X
Kurzbeschreibung
In diesem FAQ-Artikel beschreiben wir das rhönmail Exchange Addon der E-Mail Verschlüsselung / Signierung. Das Addon kann zu allen bestehenden rhönmail Exchange Postfächern optional gebucht und aktiviert werden. Als Basissoftware setzen wir hier auf die Lösung des Herstellers NoSpamProxy (zertifiziert durch das Deutsche IT-Sicherheitszertifikat des Bundesamt für Sicherheit in der Informationstechnik (BSI).
x
X
Das Mailgateway NoSpamProxy
NoSpamProxy wird bei der rhöncloud im Rechenzentrum als Service betrieben. Das Produkt des deutschen Herstellers Net at Work GmbH wird nicht nur für die E-Mail Verschlüsselung / Signierung eingesetzt, sondern auch als Filter zur Abwehr von Spam, Phishing, Malware, BEC, Spoofing, Scareware und weiteren Bedrohungen, die typischerweise per E-Mail auftreten.
x
x
Vor unserer rhönmail Exchange-Serverfarm wird NoSpamProxy als Mailgateway eingesetzt. Dieser übernimmt die Filterung von E-Mails auf Bedrohungen und die Verschlüsselung (wenn das Empfängerzertifikat bekannt ist) / Signierung von ausgehenden E-Mails. Eingehende E-Mails werden automatisiert entschlüsselt.
X
X
🏅 Was ist die E-Mail Signierung?
Bei gebuchtem Addon werden alle ausgehenden E-Mails eines Postfachs automatisch und standardmäßig signiert. Die E-Mail-Signierung ist ein Verfahren, bei dem eine digitale Signatur an eine E-Mail angehängt wird, um die Echtheit des Absenders und die Unverändertheit des Inhalts nachzuweisen. Sie schützt vor Manipulation und hilft Empfängern, gefälschte oder betrügerische Nachrichten zuverlässig zu erkennen.
- Nachweis der Absenderidentität (Empfänger sieht, dass die E-Mail tatsächlich vom Absender stammt (Authentizität))
- Schutz vor Manipulation (Inhalte der E-Mail können nach dem Versand nicht unbemerkt verändert werden (Integrität))
- Erhöhtes Vertrauen (Geschäftspartner und Kunden erkennen signierte E-Mails als vertrauenswürdig)
- Abgrenzung von Phishing & Spoofing (Gefälschte E-Mails lassen sich leichter erkennen und blockieren)
- Rechtssicherheit (In vielen Fällen kann eine digitale Signatur bei Streitigkeiten als Beweismittel dienen)
- Professioneller Außenauftritt (Zeigt, dass das Unternehmen Sicherheit ernst nimmt und moderne Standards einsetzt)
X
Beispiel für eine E-Mail-Signierung und deren Darstellung in Microsoft Outlook:
x
X
🔐 Was ist die E-Mail Verschlüsselung?
Ist das Zertifikat eines Empfängers dem Absender bereits bekannt, beispielsweise über eine öffentliche Zertifikatsdatenbank wie Openkeys, so verschlüsselt unser Mailgateway NoSpamProxy vollautomatisch den Datenverkehr. Die E-Mail-Verschlüsselung ist ein Verfahren, bei dem der Inhalt einer E-Mail so codiert wird, dass nur der vorgesehene Empfänger ihn lesen kann. Sie schützt vertrauliche Informationen effektiv vor unbefugtem Zugriff während der Übertragung.
- Vertraulichkeit der Inhalte (Nur der/die vorgesehene Empfänger:in kann die E-Mail lesen – Schutz vor unbefugtem Zugriff)
- Schutz sensibler Daten (Ideal für personenbezogene Daten, Verträge, Rechnungen oder vertrauliche Informationen)
- Einhaltung gesetzlicher Vorgaben (Unterstützt die DSGVO-Anforderungen und andere Compliance-Vorgaben (z. B. ISO 27001, BSI-Grundschutz))
- Sicherheit bei Transport und Speicherung (E-Mails bleiben auch beim Versand über unsichere Netzwerke geschützt)
- Vermeidung von Datenlecks (Selbst wenn eine Mail abgefangen wird, sind die Inhalte nicht lesbar)
- Vertrauensvorsprung beim Empfänger (Zeigt, dass das Unternehmen verantwortungsvoll mit Daten umgeht)
X
X
X
x
Vollautomatisierte Lösung
NoSpamProxy automatisiert die E-Mail-Signierung und -Verschlüsselung vollständig, indem es zentrale Zertifikate verwaltet und ohne Benutzereingriff beim Versand signiert sowie bei Bedarf verschlüsselt. Der Schlüssel- und Zertifikatsaustausch erfolgt automatisch über Mechanismen wie Open Keys, DANE, WKS oder manuelle Imports. Durch diese zentrale Steuerung sorgt NoSpamProxy dafür, dass alle ausgehenden und eingehenden E-Mails durchgängig sicher und compliance-konform verarbeitet werden.
X
x
Welches Verschlüsselungsverfahren setzen wir ein?
Wir setzen bei der Verschlüsselung auf die S/MIME Verschlüsselung. S/MIME (Secure/Multipurpose Internet Mail Extensions) ist ein standardisiertes Verfahren zur E-Mail-Verschlüsselung und -Signierung, das auf X.509-Zertifikaten basiert. Es ist weit verbreitet im Unternehmensumfeld und wird von den meisten professionellen E-Mail-Clients wie Outlook und Apple Mail nativ unterstützt.
X
X
Was benötige ich, um bei meinem rhönmail Exchange Postfach die E-Mail Verschlüsselung / E-Mail Signierung zu nutzen?
Um das rhönmail Exchange Addon zu nutzen, wird neben dem rhönmail Exchange Postfach ein S/MIME-Zertifikat pro Postfach benötigt. Dieses Zertifikat wird durch die rhöncloud für jeweils ein Jahr angeschafft. Nach der Ausstellung des Zertifikates aktivieren wir die E-Mail Verschlüsselung / E-Mail Signierung für das entsprechende Postfach.
X
X
Wie funktioniert die E-Mail-Signatur und -Verschlüsselung beim internen Mailversand?
Interne Nachrichten werden unverschlüsselt und ohne Signierung ausgetauscht, da die ausgehende E-Mail nicht das rhönmail Exchange-Cluster verlässt.
X
X
X
X