Secure E-Mail Gateway

Patentiert wegweisend

Stabilität, Performance und Verfügbarkeit, Funktionalität und Komfort – Attribute, die jeder SEPPmail Secure E-Mail Gateway eigen sind.

Beeindruckende Leistungsmerkmale:

  • Automatische Verschlüsselung und Entschlüsselung von E-Mails
  • Maximale Sicherheit und Kompatibilität dank dem Einsatz weltweit anerkannter Verschlüsselungsstandards wie openPGP, S/MIME und TLS
  • Automatische Signatur aller ausgehenden E-Mails
  • Patentierte Push-Technologie für den Versand von verschlüsselten E-Mails an beliebige Empfänger
  • Integrierte Certificate Authority (CA) für die Ausstellung und das Management von S/MIME-Zertifikaten
  • Vollautomatische, einfache und kostengünstige Ausstellung von S/MIME-Zertifikaten der weltweit anerkannten Zertifizierungsstelle der SwissSign AG und QuoVadis Trustlink Schweiz AG
  • Zentrale Benutzer- und Schlüsselverwaltung
  • Vollautomatische Verschlüsselung zwischen sämtlichen SEPPmail-Systemen
  • Versenden und Empfangen von E-Mails im gewohnten E-Mail Client, keine Software-Installation notwendig
  • Optionaler Schutz vor Spam, Viren und Phishing-Attacken (VSPP)
  • Hochverfügbarkeit (Multimaster Cluster)
  • Anpassung an firmenspezifische Security Policies (programmierbare Rule Engine)
  • Einfache Installation und Durchführung von Updates

Verschlüsselte E-Mail-Kommunikation

Die wegweisenden Secure E-Mail Gateway unterstützen für die Verschlüsselung und den sicheren E-Mail-Versand mehrere Methoden:

  • Patentierte Enhanced Secure WebMail (GINA)

    E-Mails werden verschlüsselt an den Empfänger geliefert und in seiner Mailbox (z. B. Outlook) gespeichert. Beim Öffnen des verschlüsselten Anhangs wird dieser über eine sichere SSL-Verbindung an die SEPPmail-Appliance übertragen und dort nach Eingabe eines Passwortes entschlüsselt angezeigt. Dank dieser sogenannten Zwei-Faktoren-Authentisierung ist die Vertraulichkeit der Botschaft garantiert und vor Phishing-Attacken geschützt.

  • Vollautomatische Domain-Verschlüsselung zwischen SEPPmail Secure E-Mail Gateways

    SEPPmail bietet die Möglichkeit, den gesamten E-Mail-Verkehr zwischen mehreren Domänen bzw. Secure E-Mail Gateways  automatisch zu verschlüsseln. Dabei kommen sogenannte Domain Keys zum Einsatz. Zudem unterstützt SEPPmail die Domain-Verschlüsselung mit Drittprodukten, die S/MIME oder openPGP Domain Encryption unterstützen.

  • S/MIME- und OpenPGP-User-Verschlüsselung

    Bei diesem Verfahren werden Nachrichten mit einem öffentlichen Schlüssel verschlüsselt und durch den Empfänger mittels seines privaten Keys entschlüsselt. Dank der zentralen Verarbeitung durch den SEPPmail Secure E-Mail Gateway wird dieses Verfahren komplett automatisiert.

  • TLS/SSL Transport-Verschlüsselung

    Zur Maximierung der Sicherheit wird die Kommunikation zwischen dem SEPPmail Secure E-Mail Gateway und der Gegenstelle (z. B. Mail-Server oder weiteren SEPPmail-Appliances) über einen TLS/SSL-gesicherten Kanal aufgebaut.

Abbildung firmenspezifischer Security Policies

SEPPmail beinhaltet eine leistungsfähige «Rule Engine» zur Erstellung individueller Rule Sets. Dazu steht ein komfortabler Wizard zur Verfügung. Zu den weitreichenden Konfigurationsmöglichkeiten gehören unter anderem:

  • Unzählige Filtering-Varianten (z. B. Absender, Attachments)
  • Differenzierte Behandlung von Mails (z. B. basierend auf Sender/Empfänger, Header, IP-Adresse des Senders, Attribute des Senders, Dateitypen des Anhangs)
  • Diverse Aktionen (z. B. Signieren, Zurückweisen, Notifikation an den Administrator, Anhängen eines Reports)
  • Gruppenfunktionen

Komfortable Benutzerverwaltung

Zentral und komfortabel – so präsentiert sich die Benutzerverwaltung des SEPPmail Secure E-Mail Gateways. Sie ist ein deutlicher Beweis der über 10-jährigen Erfahrung von SEPPmail im Secure E-Mail-Bereich. Zu den Highlights zählen:

  • LDAP-basierte Speicherung der Schlüssel
  • Automatische Generierung interner User sowie vollautomatisches Rollout von externen Enhanced-Webmail-Usern
  • Einfache Gruppenverwaltung sowie komfortables Replizieren von Usern und Gruppen
  • Bulk-Generierung von Usern mittels CSV-Daten oder via Zertifikats-Import
  • Detaillierte Reports und Statistiken

Intelligentes Zertifikatsmanagement

Das Erstellen und die Verwaltung von Zertifikaten ist gemeinhin ein anspruchsvolles Unterfangen. Dank der wegweisenden SEPPmail-Technologie wird dieser Aufgabenbereich drastisch vereinfacht und markant beschleunigt. Profitieren Sie unter anderem von folgenden Leistungsmerkmalen:

  • Automatisches Erstellen von Zertifikaten und openPGP-Keys sowie von Domain Keys
  • Komfortable Verwaltung von S/MIME und openPGP Domain Keys
  • Automatisches Erstellen, Beantragen und Revozieren von S/MIME-Schlüsseln
  • Definieren gültiger und Erfassen neuer Root CAs

Maximale Performance und Verfügbarkeit

Der Entscheid, SEPPmail von Grund auf Cluster-fähig zu entwickeln (Multi-Master-Cluster), verschafft SEPPmail-Usern ein Höchstmass an Verfügbarkeit und Performance. Neue bzw. zusätzliche Systeme lassen sich innert weniger Minuten in bestehende Cluster integrieren. Clustering ist selbst über grosse Distanzen und langsame Verbindungen möglich, was die nahtlose Einbindung von Disaster Recovery Sites ermöglicht.