FAQs IKARUS mail.security S/MIME-Feature

IKARUS mail.security

FAQs S/MIME – Allgemein

Ist das S/MIME-Feature auch Stand-Alone (ohne IKARUS mail.security) erwerbbar?
S/MIME dient als Add-on zu IKARUS mail.security und kann daher nicht separat erworben werden.
Welche Voraussetzungen gibt es für die Nutzung von S/MIME?
S/MIME-Zertifikate können nur für Domänen angefordert werden, deren MX-Eintrag auf mx.mymailwall.com zeigt und die in einer eingehenden Route angelegt sind.
Können auch interne E-Mails mit einem Zertifikat versehen werden?
Es werden ausschließlich E-Mails mit einem S/MIME Zertifikat versehen, die über IKARUS mail.security/mymailwall verschickt werden.
Wie kann ich Mailboxen mit einem Zertifikat versehen?
Unter dem Menüpunkt mail.security > S/MIME finden Sie eine Auflistung Ihrer Mailboxen. Hier können Sie eine, mehrere oder alle Mailboxen aktivieren. Das Signieren und Verschlüsseln erfolgt dann automatisch nach den von Ihnen festgelegten Regeln beim Versand der E-Mails über IKARUS mail.security/mymailwall.
Warum sehe ich meine Mailbox nicht in der S/MIME-Übersicht?
Die Mailboxen müssen in einer eingehenden Route als bekannte Mailbox angelegt sein. Mailboxen, die in einer Wildcard-Route erfasst sind, werden nicht angezeigt.
Ist die Lizenz Domain-übergreifend oder muss diese pro Domain erworben werden?
Die Lizenz wird, analog zu IKARUS mail.security, Domain-übergreifend erworben und kann daher für beliebig viele Domains eingesetzt werden.
Meine Lizenzanzahl wird im IKARUS-Portal falsch dargestellt. Wie kann ich das ändern?
Wenden Sie sich bitte an Ihren zuständig IKARUS Sales-Ansprechpartner.
Wo kann ich das S/MIME-Zertifikat herunterladen?
Das Herunterladen von S/MIME-Zertifikaten ist aus Sicherheitsgründen technisch nicht vorgehsehen.
Kann ich für gewisse Mailboxen auch ein bestehendes (Drittanbieter-) Zertifikat verwenden?
Sie können im Rahmen Ihrer bestehenden Lizenz beliebig viele bestehende (Drittanbieter-) Zertifikate hochladen, die dann wie IKARUS S/MIME-Zertifikate verwaltet und verwendet werden. Bitte beachten Sie dabei, dass auch diese als Lizenz zählen und somit Ihr freies Kontingent verringern.
Was bedeutet der Status "Revoke pending" (EN) / "in Deaktivierung" (DE)?
Hierbei handelt es sich um Mailboxen, die deaktiviert wurden. Dieser Status bleibt bis zu 14 Tagen aufrecht, bis der Status zu „Inactive“ (EN) / „Inaktiv“ (DE) übergeht und die Lizenz wieder frei wird.
Muss die S/MIME-Lizenz der IKARUS mail.security-Lizenz entsprechen?
Nein. Die S/MIME-Lizenz kann kleiner oder gleich der IKARUS mail.security-Lizenz sein.
Wie lange ist ein S/MIME-Zertifikat gültig?
IKARUS S/MIME-Lizenzen erhalten automatisch dieselbe Gültigkeitsdauer wie Ihre bestehende IKARUS mail.security-Lizenz. Technisch handelt es sich um 1-Jahres-Zertifikate, die jedoch automatisch und ohne Mehrkosten (im Rahmen der bestehenden Lizenz) verlängert werden.
Wird das S/MIME-Zertifikat anerkannt?
Die Zertifikate werden von Certum, einer anerkannten Zertifikatsstelle, ausgestellt.

FAQs S/MIME – Encryption

Wann bzw. mit welcher Lizenz kann die E-Mal-Verschlüsselung genutzt werden? Entstehen dadurch zusätzliche Kosten?
Die E-Mail-Verschlüsselung ist Teil von IKARUS S/MIME und im Preis der IKARUS S/MIME Lizenzen inbegriffen. IKARUS S/MIME kann von allen IKARUS mail.security-Usern bezogen werden.
Für welche Mailboxen kann die Verschlüsselung genutzt werden?
Die Verschlüsselung kann auf alle mit IKARUS mail.security verwalteten Mailboxen mit einem aktiven IKARUS S/MIME Zertifikat angewendet werden. Bitte beachten Sie, dass bei erzwungener Verschlüsselung für ausgehende E-Mails (Outbound) Mailboxen ohne gültiges IKARUS S/MIME Zertifikat, die von dieser Regel betroffen sind, nicht versenden können!

Die optionale Entschlüsselung wird auch auf Mailboxen ohne IKARUS S/MIME Zertifikat angewendet.
Was ist ein verwaltetes Postfach bzw. ein externes Postfach?
Verwaltet: Ein durch IKARUS mail.security verwaltetes Postfach in dieser Organisation.

Extern: Ein Postfach außerhalb dieser Organisation, an das versendet bzw. von dem empfangen wird.
Was passiert, wenn eine „enforced“ Regel aktiv ist und fehlschlägt?
Können E-Mails aufgrund von erzwungener Ver- oder Entschlüsselung nicht versendet oder empfangen werden, erhält der Sender beim Empfang (= externes Postfach) bzw. Versenden (= verwaltetes Postfach) eine Fehlermeldung in Form eines Non Delivery Reports (NDR).
Welche Voraussetzungen gibt es für das Verschlüsseln von E-Mails?
Voraussetzung für die Verschlüsselung von E-Mails ist ein aktives Zertifikat und der öffentliche Schlüssel des Empfängers. Über ein unverschlüsseltes, aber signiertes E-Mail werden die Schlüssel automatisch ausgetauscht und gespeichert.
Welche Voraussetzungen gibt es zum Entschlüsseln?
Voraussetzung für alle Regelvarianten für eingehende E-Mails (Inbound) ist ein vorhandenes Zertifikat für die empfangende Mailbox. Die optionale Entschlüsselung wird auch auf Mailboxen ohne IKARUS S/MIME Zertifikat angewendet.
Können bereits vorhandene Zertifikate verwendet werden?
Ja, auch S/MIME-Zertifikate, die nicht via IKARUS bezogen wurden, können in IKARUS mail.security verwaltet werden. Sie können unter dem Menüpunkt S/MIME im IKARUS Portal hochgeladen werden. Sie verfügen über die gleiche Funktionalität wie IKARUS S/MIME-Zertifikate und werden Ihrem IKARUS-Lizenzkontingent angerechnet.
Welche Verschlüsselungsoptionen gibt es?
Inbound:
- Nicht definiert: Keine Änderung der Regeln mit geringerer Priorität, ggf. werden die Default-Einstellungen angewendet.
- Nicht entschlüsseln: Verschlüsselte E-Mails werden akzeptiert und verschlüsselt zugestellt.
- Optional entschlüsseln: Verschlüsselte E-Mails werden, wenn möglich, entschlüsselt (DEFAULT). E-Mails, die nicht entschlüsselt werden können, werden verschlüsselt zugestellt.
- Verschlüsselte E-Mails immer entschlüsseln: Unverschlüsselte E-Mails werden akzeptiert. Kann ein verschlüsseltes E-Mail nicht entschlüsselt werden, erhält der Sender einen Fehlerreport.
- Entschlüsselung erzwingen: Nur verschlüsselte E-Mails werden akzeptiert. Unverschlüsselte E-Mails werden abgelehnt und der Sender erhält einen Fehlerreport.
Outbound:
- Nicht definiert: Keine Änderung der Regeln mit geringerer Priorität, ggf. werden die Default-Einstellungen angewendet.
- Weder signieren noch verschlüsseln: E-Mails werden unsigniert und unverschlüsselt versendet (DEFAULT).
- Nur signieren: E-Mails werden signiert und unverschlüsselt versendet (DEFAULT).
- Optional verschlüsseln: E-Mails werden signiert und, sofern möglich, verschlüsselt.
- Verschlüsselung erzwingen: E-Mails werden ausschließlich signiert und verschlüsselt verschickt. Ist das nicht möglich, erhält der Sender einen Fehlerreport.
Wie kann ich Regeln für die Verschlüsselung erstellen?
Regeln für die Verschlüsselung benötigen folgende Einträge:
- Verwaltetes Postfach/Domäne: max. 20 Einträge, kommasepariert, “ANY” für alle Einträge
  Bsp.: max.mustermann@firma.at,m.mustermann@firma.at,firma.at
- Externes Postfach/Domäne (max. 20 Einträge, komma separiert) oder “ANY”
  Bsp.: erika.musterfrau@partner.at,rechnung@partner.at,beispiel.at
- Eingehende Regel (Auswahlfeld, siehe Inbound)
- Ausgehende Regel (Auswahlfeld, siehe Outbound)
Regeln werden priorisiert, wobei 1 die höchste Priorität hat. Neue Regeln werden mit der höchsten Priorität erstellt.
Wer kann Regeln erstellen/ändern?
Alle User des IKARUS-Portals mit Schreibberechtigung können Regeln erstellen oder ändern.
Wie lange dauert es, bis eine Regel nach Erstellung aktiv ist?
Es kann bis zu 10 Minuten nach Erstellung/Änderung einer Regel dauern, bis diese beim Senden/Empfangen berücksichtigt wird.
Wo kann ich sehen, ob eine E-Mail verschlüsselt oder entschlüsselt wurde?
Welche E-Mails verschlüsselt, entschlüsselt oder signiert wurden, kann in der E-Mail-Übersicht unter dem Menüpunkt IKARUS mail.security eingesehen werden. Dabei kann auch nach dem Status gefiltert werden.
Welche Verschlüsselung wird angewendet?
S/MIME nutzt die asymmetrische Verschlüsselung. Dabei wird der öffentliche Schlüssel des Empfängers verwendet, um Inhalte zu verschlüsseln, die nur mit dem privaten Schlüssel wieder entschlüsselt werden können.
Wie kann der Austausch des öffentlichen Schlüssels stattfinden?
Die öffentlichen Schlüssel, die für die Verschlüsselung benötigt werden, können über ein unverschlüsseltes, signiertes E-Mail ausgetauscht werden. IKARUS mail.security extrahiert und speichert den Schlüssel automatisch.

FAQs IKARUS mail.security S/MIME-Feature

FAQs S/MIME – Allgemein

Ist das S/MIME-Feature auch Stand-Alone (ohne IKARUS mail.security) erwerbbar?

Welche Voraussetzungen gibt es für die Nutzung von S/MIME?

Können auch interne E-Mails mit einem Zertifikat versehen werden?

Wie kann ich Mailboxen mit einem Zertifikat versehen?

Warum sehe ich meine Mailbox nicht in der S/MIME-Übersicht?

Ist die Lizenz Domain-übergreifend oder muss diese pro Domain erworben werden?

Meine Lizenzanzahl wird im IKARUS-Portal falsch dargestellt. Wie kann ich das ändern?

Wo kann ich das S/MIME-Zertifikat herunterladen?

Kann ich für gewisse Mailboxen auch ein bestehendes (Drittanbieter-) Zertifikat verwenden?

Was bedeutet der Status "Revoke pending" (EN) / "in Deaktivierung" (DE)?

Muss die S/MIME-Lizenz der IKARUS mail.security-Lizenz entsprechen?

Wie lange ist ein S/MIME-Zertifikat gültig?

Wird das S/MIME-Zertifikat anerkannt?

FAQs S/MIME – Encryption

Wann bzw. mit welcher Lizenz kann die E-Mal-Verschlüsselung genutzt werden? Entstehen dadurch zusätzliche Kosten?

Für welche Mailboxen kann die Verschlüsselung genutzt werden?

Was ist ein verwaltetes Postfach bzw. ein externes Postfach?

Was passiert, wenn eine „enforced“ Regel aktiv ist und fehlschlägt?

Welche Voraussetzungen gibt es für das Verschlüsseln von E-Mails?

Welche Voraussetzungen gibt es zum Entschlüsseln?

Können bereits vorhandene Zertifikate verwendet werden?

Welche Verschlüsselungsoptionen gibt es?

Wie kann ich Regeln für die Verschlüsselung erstellen?

Wer kann Regeln erstellen/ändern?

Wie lange dauert es, bis eine Regel nach Erstellung aktiv ist?

Wo kann ich sehen, ob eine E-Mail verschlüsselt oder entschlüsselt wurde?

Welche Verschlüsselung wird angewendet?

Wie kann der Austausch des öffentlichen Schlüssels stattfinden?

WIR FREUEN UNS AUF SIE!

SUPPORT-HOTLINE:

WEITERE INFORMATIONEN