Sichere E-Mails

Test: E-Mail-Verschlüsselung mit SEPPmail leicht gemacht

Verwaltung

Zur Verwaltung der Appliance liefert der Hersteller eine webbasierte Verwaltungs-oberfläche. Mit ihr lassen sich alle Einstellungen prüfen und vornehmen. Da die Einstelloptionen der Konsole auch einen Einblick über den Funktionsumfang des Produktes geben, wollen wir diese hier kurz anreißen.

Die Verwaltung der Appliance erfolgt über eine Webkonsole.
Die Verwaltung der Appliance erfolgt über eine Webkonsole.
Foto: Johann Baumeister

• System: Hier erfolgen allgemeine Systemeinstellungen, wie etwa die benutzten IP-Adressen, Ports, die DNS-Anbindung, das Routing oder die Log-Verwaltung. Eingeschlossen ist auch ein Load-Balancer, dessen IP-Aliases werden hier konfiguriert.

• Mail-Systeme: In dieser Rubrik sind die Angaben zum Mail-System, zum Anti-SPAM-Verhalten, Blacklists für E-Mails und zu den von der Appliance verwalteten Mail-Domänen.

• Mail Processing: Dies ist das Kernelement der Appliance. An dieser Stelle wird das Regelwerk für den Mail-Flow durch die Appliance generiert. Dabei wird gesteuert, bei welchen Bedingungen Mails kryptografisch behandelt werden sollen und in welcher Form (verschlüsseln / signieren, Art der Verschlüsselung usw.).

Für diese Steuerung können externe Datenquellen angezapft werden (LDAP).

• SSL: Einstellungen für den SSL-Zugang zum Web-Mailer der Appliance erfolgen an dieser Stelle.

• CA: SEPPmail beinhaltet eine vollwertige CA, die an dieser Stelle konfiguriert wird. Eingeschlossen sind ferner die Verwaltung der Managed Public Key Infrastructure (MPKI), sowie die Anbindungen zu den Trusted CAs von SwissSign, S-Trust und A-Trust

• Administration: Die allgemeine Systemverwaltung der Box und dessen Backup-Logik werden unter dem Zweig Administration vorgenommen.

• Cluster: SEPPmail kann auch im Cluster betrieben werden. Die Konfiguration mitsamt dessen Adressen erfolgt an dieser Stelle.

• Logs: Zur Konfiguration des integrierten Loggings.

• Statistic: Statistiken und Auswertungen werden hier grafisch dargestellt.

• User: Für die integrierte Benutzerverwaltung. Eine automatische Generierung ist über das Ruleset (siehe Mail Processing) möglich

• Group: Gruppenregeln zur Mail-Verschlüsselung lassen sich einrichten.

• GINA Accounts: Für die Verwaltung von GINA im Kontext von SEPPmail.

• PGP public keys: Die Verwaltung der Schlüsseln wird hier vorgenommen.

• X.509, S/MIME: SEPPmail kommt auch mit X.509-Zertifkaten zurecht, sie werden hier verwaltet.