Ausgehende Regeln

Wann werden ausgehende Regeln angewendet?

Ausgehende Regeln greifen immer dann, wenn eine Nachricht von Ihrer Domain versendet wird. Sie ermöglichen:

• Verschlüsselung: Nur der vorgesehene Empfänger kann die Nachricht lesen.
• Signatur: Authentizität und Integrität der Nachricht werden nachweisbar.

Anleitung: Ausgehende Regel erstellen

1. Neue Route anlegen

• Öffnen Sie das Menü „Routing“ und klicken Sie auf „+“.
• Wählen Sie im ersten Schritt „ausgehend“.

2. Sicherheitsprotokoll auswählen

• Entscheiden Sie, welche Protokolle genutzt werden sollen (Mehrfachauswahl möglich):
  • S/MIME: Zertifikatsbasierte Verschlüsselung und Signatur
  • PGP: Schlüsselbasierte Verschlüsselung und Signatur
  • Nachrichtenportal: Sichere Kommunikation ohne Zertifikate oder Schlüssel. Kann als primäre Option oder als Fallback verwendet werden, wenn keine Schlüssel verfügbar sind.

• Tipp: Weitere Details finden Sie im Abschnitt Kryptographie.

3. Sender und Empfänger definieren

• Legen Sie fest, auf welche Nachrichten die Regel angewendet wird:
  • Custom: Bestimmtes Postfach oder Platzhalter (*)
  • Group: Anwendung auf eine vordefinierte Gruppe
  • All: Alle ausgehenden Nachrichten werden berücksichtigt

• Hinweis: Wenn Sie noch keine Gruppen erstellt haben, folgen Sie der Anleitung im Abschnitt Gruppen.

4. Kryptographie-Optionen konfigurieren
Je nach ausgewähltem Protokoll stehen folgende Einstellungen zur Verfügung:

• Verschlüsselung:

  • Ohne Verschlüsselung senden
  • Verschlüsseln, wenn möglich
  • Nur verschlüsselt senden

• Signatur:

  • Ohne Signatur senden
  • Signieren, wenn möglich
  • Nur signiert senden

• Algorithmen:

  • AES-128, AES-192, AES-256
  • SHA-256, SHA-384, SHA-512

• S/MIME-Verschlüsselungsmodi:

  • CBC (Cipher Block Chaining)
  • GCM (Galois/Counter Mode)
  • CTR (Counter Mode)
  • CFB (Cipher Feedback)
  • OFB (Output Feedback)

• S/MIME-Signaturmodi:

  • Cleartext (Klartext-Signatur)
  • Opaque (umschlossene Signatur)

• PGP-Signaturmodi:

  • PGP/Inline
  • PGP/MIME

• Schlüsselverwaltung:

  • Nutzung eines bestimmten Zertifikats oder Schlüssels
  • Automatische Auswahl aus den hinterlegten Importen (Standard)

  Tipp: Wenn Sie ein bestimmtes Zertifikat oder einen Schlüssel verwenden möchten, importieren Sie diese vorab im Kryptographie-Bereich.

5. Benachrichtigungen

• Statusanzeigen im Betreff von E-Mails sind nur über Ihren Mail-Server möglich.

6. Regel speichern

• Prüfen Sie die Konfiguration in der Zusammenfassung.
• Klicken Sie auf „+“, um die Regel zu aktivieren. Sie erscheint anschließend in der Übersicht.

Wichtige Hinweise

• Ausgehende Regeln gelten ausschließlich für Nachrichten, die von Ihrer Domain versendet werden. Externe Absender sind nicht betroffen.

• Stellen Sie sicher, dass alle erforderlichen Zertifikate oder Schlüssel im Bereich „Kryptographie“ hinterlegt sind.