Ein zentrales E-Mail Encryption Gateway ist für die E-Mail-Sicherheit eines Unternehmens unerlässlich. Es arbeitet zuverlässig im Hintergrund, prüft digitale Signaturen und entschlüsselt vertrauliche Inhalte vollautomatisch. Doch genau diese effiziente Automatisierung bringt im Arbeitsalltag eine neue Herausforderung mit sich: Da die Entschlüsselung und Signaturprüfung auf dem Gateway und nicht lokal auf dem Endgerät des Anwenders stattfindet, ist für den Empfänger erst einmal überhaupt nicht ersichtlich, ob eine eingehende E-Mail auf dem Transportweg signiert oder sicher verschlüsselt war.

Genau hier setzt unser Ansatz bei mail:u Secure an. Wir schaffen Sichtbarkeit, indem wir die durchgeführte Signaturprüfung des Gateway in eindeutige Indikatoren innerhalb der E-Mail übersetzen, unabhängig davon, welches Endgerät der Mitarbeiter nutzt. Mit der gezielten Anpassung der Betreffzeile und einem ergänzenden Anhang für Detailinformationen informieren wir Nutzer effektiv, selbst wenn sich auf dem Gerät keine anderweitigen Benutzeroberflächen oder Warnungen einblenden lassen.

Um die kryptografische Behandlung transparent zu machen, nutzt die Workflow-Engine eine denkbar einfache Methode: Sie fügt das Ergebnis der Sicherheitsprüfung als Indikator direkt in die Betreffzeile der E-Mail ein. Wenn der Mitarbeiter sein Postfach öffnet, sieht er auf den ersten Blick, wie die Nachricht behandelt wurde.

Sie als Administrator haben dabei die absolute Freiheit zu definieren, welche Tags mit welcher Beschriftung in Ihrem Unternehmen verwendet werden sollen. Um die volle Bandbreite an Sicherheitsinformationen abzubilden, unterstützt die Engine präzise Rückmeldungen wie:

• Signatur OK: Die Nachricht ist signiert und alle Signaturen sind gültig.
• Teilsignatur OK: Wird verwendet, wenn beispielsweise ein Anhang signiert wurde, aber nicht die gesamte Nachricht.
• Signatur nicht OK: Die Signaturprüfung ist fehlgeschlagen.
• Keine Signatur: Es gab keine Signatur in der Nachricht.
• Verschlüsselung OK: Die Nachricht war sicher verschlüsselt und konnte vom Gateway erfolgreich entschlüsselt werden.
• Verschlüsselung nicht OK: Die Nachricht ist weiterhin verschlüsselt, ein Entschlüsseln durch das Gateway war nicht möglich.
• Nicht Verschlüsselt: Die Nachricht ist nicht verschlüsselt und wurde offen übertragen.

Damit der Posteingang bei längeren E-Mail-Verläufen nicht im Chaos versinkt, sorgt das System für eine smarte Bereinigung. Die integrierte Funktion entfernt alte Statuskennzeichen bei eingehenden und ausgehenden Nachrichten automatisch, bevor neue hinzugefügt werden.

Während dem normalen Anwender der sichtbare Indikator im Betreff völlig ausreicht, benötigen Poweruser oft weitere Informationen. Für diese Fälle bietet mail:u Secure die Möglichkeit, Detailinformationen über die Sicherheitsprüfungen direkt als Anhang an die E-Mail anzufügen. Ob Sie diesen Prüfbericht als übersichtliches PDF, als HTML-Dokument oder als Textdatei generieren lassen, bleibt Ihnen überlassen. Dank unseres integrierten Template-Systems sind diese Berichte zudem völlig frei anpassbar.

Der wohl mächtigste Aspekt dieser Sicherheitsinformationen ist, dass sie vollständig in Ihre automatisierten Workflows eingebunden sind. Angenommen, eine E-Mail von einem Partner trifft ein, aber die Signatur fehlt oder ist ungültig. Die Engine bewertet die Situation anhand der Indikatoren und entscheidet selbstständig durch eine vorab definierte Regel. Die Nachricht wird durch die Einstellung „Bei Fehler in Quarantäne stellen" blockiert und sicher aussortiert.

Durch die intelligente Anpassung des Betreffs und die detaillierten Prüfberichte machen Sie die unsichtbare kryptografische Behandlung von E-Mails auf jedem Gerät sichtbar. So schaffen Sie messbare Transparenz im täglichen E-Mail-Verkehr und unterstützen Ihre Mitarbeiter ganz automatisch, ohne dass diese über ein technisches Krypto-Vorwissen verfügen müssen.