Mailprogramme integrieren

Viele Benutzer ziehen es vor, Ihr Standard eMail Program AUCH zum Senden und Empfangen von sicheren Meldungen zu verwenden. PrivaSphere Secure Messaging kann in Ihr Standard eMail integriert werden, indem Sie ein zusätzliches eMail Konto konfigurieren. Dann kann der Benutzer den gewünschten Übermittlungskanal wählen - natürlich PrivaSphere Secure Messaging für Meldungen, die persönliche oder vertrauliche Information enthalten.Outlook Benutzer, die eingelogged sind, können sich hier ein personalisiertes, automatisches Konfigurationsfile herunterladen.Neues eMail Konto in Outlook hinzufügen

1. Extras > E-Mail-Konten > Add a new eMail account:

Wählen Sie 'POP3' eMail Servertyp und klicken Sie 'Weiter>'

2. Konfigurieren Sie Internet-E-Mail-Einstellungen (POP3):

  • Eingabe Posteingangsserver (POP3): pop.privasphere.com .
  • Eingabe Postausgangsserver (SMTP): smtp.privasphere.com
  • Eingabe Ihr PrivaSphere-Benutzername (= eMail-Adresse) als "Benutzername"
  • Eingabe Ihr PrivaSphere-Passwort als "Kennwort"
  • Box NICHT ankreuzen: Anmeldung durch "gesicherte Kennwortauthentifizierung " (SPA)
  • Klicken Sie NICHT auf "Kontoeinstellungen testen ..." - ein Test würde (noch) nicht erfolgreich sein, da PrivaSphere nur verschlüsselte Verbindungen zulässt und ein Test Ihre PrivaSphere Passwort offenlegen könnte!

3. "Weitere Einstellungen ...":

Extras > E-Mail-Konten > Vorhanden E-Mail-Konten anzeigen oder bearbeiten > wählen Sie das eben hinzugefügte Konto > Ändern > Weitere Einstellungen ...

  • Allgemein: nennen Sie das E-Mail-Konto: 'PrivaSphere Secure Messaging'
  • Postausgangsserver: ankreuzen: "Der Postausgangsserver (SMTP) erfordert Authentifizierung"

Erweitert:

  • "Posteingangsserver (POP3): 995", ankreuzen: "Server erfordert eine verschlüsselte Verbindung (SSL)"
  • "Postausgangsserver (SMTP): 25", ankreuzen: "Server erfordert eine verschlüsselte Verbindung (SSL)"
    HINWEIS: sollte Port 25 nicht funktionieren, so nehmen Sie anstelle Port 465 mit SSL (einige Internet Provider blockieren Port 25 für verschlüsselte Verbindungen)

Falls Ihr Mail Programm nicht nur SSL, sondern auch TLS unterstützt, dann wählen Sie TLS. (Z.B. Mozilla Thunderbird 1.0 bietet beides and und die Wahl von SSL ändert den Port automatisch auf den legacy ("Altlast") Port 465 anstatt 25.)Zum Beispiel mit Lotus Notes, wählen Sie den legacy Port 465 - mit Port 25 funktioniert es sonst nicht, d.h. es kennt kein "STARTTLS". Ihre Konfiguration ist nun beendet.Hinweis: Der Antiviren Scanner (Symantec Norton, McAfee, etc.)kann Schwierigkeiten beim sicheren senden verursachen. Verwenden Sie in diesem Fall Port 465 für den Postausgangs Server (SMTP) anstatt Port 25..

4- Test:

  • Bereiten Sie eine Test-Meldung vor.
  • Wählen Sie Konto 'PrivaSphere Secure Messaging' für die Übermittlung
  • Senden Sie die Meldung

Falls Sie es vorziehen, Ihr Mail Program nicht selbst zu konfigurieren, kontaktieren Sie einen PrivaSphere Mitarbeiter oder Partner für weitere Unterstützung.

Professionelle Benutzer, die von einem unveränderbaren, von der Firma festgelegten Desktop oder strikte auch nach Aussen gesperrten Firewalls arbeiten, müssen allenfalls Ihre Informatik-Abteilung beauftragen, die Konfiguration eines sicheren eMail-Kontos zu ermöglichen. Kontaktieren Sie einen PrivaSphere Mitarbeiter für weitere Unterstützung.

Achtung: Outlook 2016 hat seit dem Release vom August 2017 einen neuen Tutor, der die Konfiguration von neuen, einzelnen Konten stark einschränkt.

Verwenden Sie daher die "Windows Systemsteuerung" -> "Mail" Funktion für die Konfiguration.

 


siehe auch:

Senden Sie Kommentare an PrivaSphere

PrivaSphere Integration in E-Mail-Clients ist aufgrund der strikten Befolgung der gängigen Standards generell möglich, wurde insbesondere aber mit folgenden Programmen getestet:

  • Outlook 2010 und höher
  • Mozilla Firefox
  • iPhone iOS 4 bis 9.1
  • iPad iOS 4 bis 9.1
  • Lotus Notes Client V.6 and later
  • Entourage 2004 and later
  • Netscape Mail
  • Pegasus Mail Client V 4.21c and later
  • Eudora Mail Client 6.1.2. and later
  • Novell GroupWise V 6.5 for Windows and later
  • Macintosh Apple Mail
  • eMail Microsoft PocketPC 2003 and later
  • Nokia Email 10.02 for Symbian OS
  • Android Mail

Für detaillierte Konfigurations-Angaben kontaktieren Sie unsere Hotline - info@privasphere.com

PrivaSphere Secure Messaging kann auch in Scanner integriert werden, die Mailen unterstützen.

Beispiel: Konica Minolta C220

1. Tools >Extras > Accounts:

  • Get the configuration file ‘PrivaSphere Secure Messaging.iaf’ (Attached below)

2. Tools >Extras > Accounts:

  • Open your Outlook Express – go to ‘Extras’ – ‘Accounts’

 

  • Import the configuration file:

 

 

 

  • Press ‘send – receive’

 

  • A pop up will open – fill in your eMail address and your password you choosed for your PrivaSphere account

 

 

  • You will receive and send your secure emails with your eMail program.

PrivaSphere stellt ein Outlook AddIn zur Verfügung, mit dem die Steuerung von PrivaSphere Secure Messaging und PrivaSphereSignature Service bequem aus Microsoft Outlook erfolgen kann.


Outlook AddIn V.3.0.5:

Microsoft Outlook 2007

Microsoft Outlook 2010

Microsoft Outlook 2013 (Build 15.0.4641.1001 und neuer)

Microsoft Outlook 2016

mit

Microsoft Windows Vista

Microsoft Windows 7

Microsoft Windows 8 & 8.1

Microsoft Windows 10

Der Einsatz des Outlook AddIns ist kostenpflichtig - bitte kontaktieren Sie für den Einsatz unser Sales Team:

https://www.privasphere.com/sales@privasphere.com

+41 43 299 55 88

Der Einsatz des AddIns erfolgt auf eigenes Risiko und ohne Gewähr. Die PrivaSphere AG und Abraxas AG lehnen jede Haftung ab.

Andere Plugins für Lotus Notes und Thunderbird auf Anfrage.

 

siehe auch:

To generate the subject tags for PrivaSphere Secure Messaging we found the following Thunderbird Add-On:

Subject Manager is a Thunderbird add-on which allows to manage subjects of emails. The main purpose is to store user-defined subjects and offer a convenient way to insert them into subject field.

Just add the PrivaSphere Subject Tags as shown below.

How to use tha Thunderbird Add-On



Mit PrivaSphere™ Secure Messaging können neu alle eingehenden sicheren eMails direkt an den Posteingang auf dem eigenen Mailserver ausgeliefert werden.

Die Vorteile sind:

  • Direkte Auslieferung von vertaulichen eMails direkt in den Posteingang des Benutzers
  • Weniger Abholeinladungen und Web-Logins notwendig
  • Mehr eMails direkt und sicher im Standard eMail Programm der Benutzer
  • Höherer eMail Schutz durch die standard Sicherheits Applikationen auf dem eMail Server und im eMail Programm der Benutzer (Virus/Spam/...)
  • Einbindung in das bestehende Archiv der Benutzer
  • Stellvertreter-Regelungen auf Benutzer-Seite bleiben erhalten

Die Entscheidung, ob PrivaSphere die sicheren eMails an den eMail Server des jeweiligen Benutzers ausliefern soll, wird durch den einzelnen Benutzer getroffen.

Voraussetzung hierfür ist ein auf dem eMail Server installiertes SSL Zertifikat, das durch PrivaSphere Secure Messaging geprüft wird.

! Bitte erlauben Sie die Auslieferung an einen 'normalen' eMail Server nur, wenn Sie sicher sind, dass er Ihren Anforderungen bezüglich Vertraulichkeit genügt!

PrivaSphere unterstützt aktuell aus Sicherheitsgründen keine Auslieferung an diverse öffentliche Anbieter von eMails Diensten wie hotmail, gmx, gmail und andere.

In ‘Mein Konto’ findet sich der Abschnitt ‘Domain mail server (TLS)’

Falls der eMail Server des Benutzers ein SSL Zertifikat präsentiert, so wird der Benutzer gefragt, ob dieses Zertifikat für die sichere Auslieferung verwendet werden soll? Diese Prüfung wird für das erste empfangene sichere eMail durchgeführt. 

PrivaSphere präsentiert das gefundene Zertifikat:

on email-server.com's domain mail server mail.domain.com, found - the following TLS-Server-certificate:  OU=My Company, CN=*.domain.com, O=*.domain.com           
The certificate can be viewed in detail or downloaded as file.

Soll PrivaSphere Ihre Meldungen direkt ausliefern (mit obigem Zertifikat verschlüsselt)? Wählen Sie bitte eine der folgenden Optionen:

Ja bitte

Meine vertraulichen eMails können mit obigem Zertifikat verschlüsselt an meinen Empfangs-Server ausgeliefert werden.

Bitte fragen Sie später nach

Ich muss es erst noch mit meinem Sicherheitsbeauftragten / eMail Administrator abklären.

Bitte dieses Zertifikat nicht verwenden

Dieses Zertifikat ist nicht gut. Es handelt sich möglicherweise um eine "Man-in-the-middle" Attacke? Möglicherweise gibt es andere gute Zertifikate.

Nein danke

Ich möchte diese Funktionalität für meine vertraulichen eMails nicht verwenden.


Nach der Akzeptierung finden Sie die Einstellungen unter 'Mein Konto' -  ‘Domain mail server (TLS)’.

Ändern Sie die Einstellungen oder schalten Sie die Funktion aus.


Sollte die Funktionalität ausgeschaltet sein, so kann sie mit dem grünen Knopf wieder aktiviert werden.  


Empfang einer mit Asymmetrischem TLS verschlüsselter eMail

Es gibt zwei Merkmale um den Empfang einer mittels Asymmetrischer TLS-Verschlüsselung empfangener eMail zu erkennen:

Text im Mail-Body:

PrivaSphere Secure Messaging fürgt den folgenden Text der eMail hinzu:

 

Die Information findet sich auch im Mail Header:

Mehr Informationen über TLS Verschlüsselung finden Sie hier:

http://de.wikipedia.org/wiki/Transport_Layer_Security

 

Bounces
Stellen Sie sicher, dass Ihr Server auf dem Stand der Technik ist und im Fall von internen Störungen keine Anhänge und Meldungstexte unverschlüsselt zurückschickt ("bounce"). Sofern zudem Beziehungsvertraulichkeit wichtig für Sie ist, empfiehlt es sich für die seltenen Fälle interner Störungen Ihres Mail-Server ganz auf Bounce zu verzichten und andere Alarmierungsmechanismen einzusetzen.

Grössenbeschränkungen bei internen Weiterleitungen
PrivaSphere Secure Messaging liefert mails bis zu einer Grösse aus, die der von Ihnen akzeptierte 'vorderster' Mailserver entgegen nimmt.
Falls Sie Weiterleitungen eingerichtet haben, so müssen Sie sicherstellen, dass die selben (oder grössere) Grössenbeschränkungen gelten. Ansonsten werden ausgelieferte grosse eMails Sie nicht erreichen.

 

Siehe auch:

Für die Domänen- (mit Domänenintegration oder asymmetrischem TLS) oder ‚NoStore‘-Auslieferung von eMail prüft PrivaSphere Secure Messaging die maximal akzeptierte Mailgrösse des empfangenden Mailservers. Damit wird eine erfolgreiche Auslieferung sehr wahrscheinlich.

Ist das versandte eMail zu gross um ausgeliefert zu werden, so wird es in mehrere Teil-Mails (je ein paar Anhänge enthaltend) aufgeteilt, die dann vom Server angenommen werden können.

Falls eine einzelne Datei nach wie vor zu gross ist, so wird diese in mehrere ZIP Dateien aufgeteilt.

Um diese Dateien wieder zusammen zu setzen, so müssen die einzelnen Teildateien in ein lokales Verzeichnis kopiert werden um danach mit einem geeigneten Programm wieder zusammen gefügt zu werden.

Verschiedene ZIP Programme sind in der Lage solche verschlüsselten Teil-Dateien zusammen zu setzen (z.B. WinZip 7-Zip oder andere).

Siehe auch:

The PrivaSphere signature and policy management offers a security officer the possibility to

  1. With a few GUI clicks you find out which TLS certificates are visible from your destination domain servers
  2. if you deem a certificate good, with a simple click, you can set the use of the certificate with TLS to this destination mandatory for any transmission to this destination.  (a set of multiple certificates for one destination if they have multiple mail servers is also possible)

 Advanced features:

  • if you use the signature service already, you will be able to see whether the destination certificate was seen PrivaSphere earlier already ("opportunistic TLS" is default at PrivaSphere [see https://en.wikipedia.org/wiki/STARTTLS]).
  • quite some domains have alternate domain names (e.g. SIX-group more than a dozen) - often they all use the same set of mail servers. With a few clicks, you only have to approve the TLS certificates once and define other domains as alias domains.

Caveat: This service protects only the domain-to-domain relation. If you want to use the PrivaSphere value added services like 'misrouting protection' or initial authentication with MUC or eGov registered (link hinterlegen), you need to use the PrivaSphere main platform.

TLS TLS

 

 

For security admins:

SHA256  as published by a domain admin (example):

https://posteo.de/blog/neue-sicherheitszertifikate--2

As showed in PrivaSphere interface after pressing green OK button:

TLS

 

TLS