Workflow-Engine

Revisionierte & Regelbasierte E-Mail Verarbeitung

Zurück zur Übersicht

Warum eine Workflow-Engine?

Unternehmen, kritische Infrastrukturen (KRITIS), Kliniken, Forschungseinrichtungen, Behörden und Zulieferer, die sensible Daten per E-Mail austauschen, müssen höchste Compliance- und Sicherheitsvorgaben (wie DSGVO oder NIS2) erfüllen.

Die Workflow-Engine von mail:u secure bildet das Herzstück der Mailverarbeitung. Sie bietet hochflexible Regeln, die jede ein- und ausgehende Nachricht ins Portal aussteuert, in ein verschlüsseltes PDF umwandelt, eine verschlüsselte ZIP Datei erzeugt, S/MIME oder PGP signiert und/oder verschlüsselt.

Intelligente E-Mail-Verarbeitung

Revisionen und Simulationen

Die Engine von mail:u secure bietet maximale Sicherheit und Flexibilität durch ein durchdachtes Konfigurationskonzept:

  • Sicheres Change-Management durch Revisionen: Alle Regeln, Gruppen und Schlüsselquellen werden in versionierten Revisionen (Entwürfen) verwaltet. So können Sie Anpassungen in Ruhe vorbereiten, exportieren/importieren und erst bei Bedarf live schalten.
  • Risikofreier Testmodus: Ein dedizierter Testmodus ermöglicht es, definierte Regel-Revisionen gezielt nur für bestimmte Absender-Adressen oder Domains auszuführen (mit detaillierten Loglevels zur Fehlersuche), ohne den produktiven Mailflow zu beeinflussen.
  • Integrierte Simulation: Mit der Simulationsfunktion können Sie existierende E-Mails (.eml) hochladen oder Parameter wie Absender, Empfänger und Betreff manuell eingeben, um zu prüfen, ob Ihre Regeln korrekt greifen.
  • Gruppenbasierte Logik: Fassen Sie Domänen, Subdomänen oder spezifische E-Mail-Adressen in Gruppen zusammen, um Ihre Workflows übersichtlich und skalierbar zu halten.
Workflow Engine Illustration - Regelbasierte E-Mail-Verarbeitung

Wie die Engine funktioniert: Der Bedingungskatalog

Die Engine wertet E-Mails anhand beliebig kombinierbarer Bedingungen aus. Aktionen werden nur ausgeführt, wenn der Kommunikationskontext exakt Ihren Vorgaben entspricht:

Kryptografische & Zugangs-Prüfungen:

  • Kann verschlüsseln / Kann signieren: Prüft, ob für den Empfänger/Absender gültiges Schlüsselmaterial (S/MIME oder PGP) vorliegt.
  • Hat Portalzugang: Identifiziert, ob der Empfänger bereits über einen Zugang zum sicheren Web-Portal verfügt.
  • Hat PDF-Passwort: Prüft, ob in der Datenbank ein Passwort für den passwortgeschützten PDF-Versand hinterlegt ist.

Prüfung von E-Mail-Eigenschaften:

  • Header prüfen & Header-Adresse: Wertet beliebige E-Mail-Header aus (z. B. Betreff-Tags wie **secure). Die Prüfung kann über exakte Treffer, Suchmuster oder reguläre Ausdrücke (Regex) erfolgen.
  • Flags: Erkennt Sicherheitsmerkmale der Nachricht, z. B. ob sie bereits verschlüsselt, signiert oder sauber zu parsen ist.
  • Hat Anhang: Identifiziert Anhänge gezielt anhand von Content-Type-Ausdrücken (Regex).
  • Hat Kalender: Erkennt speziell Kalendereinträge (.ics).
  • Hat MX: Prüft vorab, ob für die Empfänger Domäne ein Zielserver eingestellt ist.

Der Aktionskatalog

Flexibel kombinierbare Aktionen

Sobald die Bedingungen greifen, arbeitet die Engine die definierten Aktionen in fester Reihenfolge von oben nach unten ab:

Verschlüsselung, Signatur & Schlüsselmanagement

  • Verschlüsseln & Signieren: Automatische Anwendung von S/MIME oder PGP (inkl. moderner Algorithmen wie AES-256, RSA-OAEP oder RSA-PSS).
  • Autocert: Vollautomatische Generierung von privaten Schlüsseln und Beantragung von Zertifikaten beim Trustcenter für interne Absender, die noch kein Zertifikat besitzen.
  • Schlüssel anhängen: Hängt automatisch öffentliche S/MIME- oder PGP-Schlüssel (bzw. vCards) an ausgehende E-Mails an, um Kommunikationspartnern die zukünftige Verschlüsselung zu erleichtern.

Sichere Zustellungs-Alternativen (ohne PKI beim Empfänger)

  • Ablegen im Portal: Verschiebt die Nachricht sicher in das Web-Portal. Falls der Empfänger noch keinen Zugang hat, wird dieser automatisch erstellt. Alternativ kann die Ablage auch strikt nur in bestehende Portalzugänge erfolgen.
  • PDF versenden: Wandelt den Inhalt der E-Mail (inkl. Antwortlink) in ein AES-verschlüsseltes PDF-Dokument um. Das Passwort kann aus dem Portal geladen, aus Headern extrahiert oder automatisch generiert werden. Optional kann das PDF sowie der Inhalt der E-Mail als verschlüsseltes ZIP angehängt werden.
  • FileLink (Large File Transfer): Lagert große Anhänge (z.B. ab 10 MB) oder spezifische Dateitypen automatisch in sichere Download-Links aus. Die Gültigkeit ist einstellbar und Empfängern kann der Upload eigener Dateien erlaubt werden.

Routing & Modifikation

  • Sicherheitsinformationen anhängen: Integriert das Ergebnis von Signatur- und Entschlüsselungsprüfungen in den Betreff (z. B. [Signatur OK]) oder hängt einen Prüfbericht als PDF/TXT/HTML an.
  • Header & Absender verändern: Fügt Header hinzu, modifiziert sie (z.B. zum Bereinigen von Betreff-Kommandos) oder überschreibt Absenderadressen dynamisch.
  • Versenden per SMTP / Per MX versenden: Ermöglicht komplexes Routing an andere Gateways oder die direkte Zustellung an den Mailserver der Empfänger-Domain (ohne externen Relay-Server).
  • Anhang an Drittsysteme senden: Filtert Anhänge per Regex und überträgt diese automatisiert an Drittsysteme mit http Schnittstelle.
  • Benachrichtigungen versenden: Informiert Absender oder Empfänger dynamisch über Prozessschritte (z.B. "E-Mail wurde erfolgreich ins Portal verschoben").
  • Base64-Konvertierung: Repariert fehlerhafte Mails (die z.B. Zeilenlängen überschreiten) durch automatische Base64-Umwandlung von HTML/Text-Bestandteilen.
Benefits for secure data transmission - Mehrwerte für sichere Datenübertragung
Workflow Icon - Practice Workflows - Praxis-Workflows

Anwendungsfälle

Praxis-Workflows

Befundbilder im Gesundheitswesen
CT-Bildserie (120 MB, DICOM) wird erkannt ⇒ FileLink + S/MIME-Signatur ⇒ Radiologe lädt DSGVO-konform herunter.

Incident-Report eines Energie-Betreibers
Betreff enthält #NIS2 ⇒ PDF-Container, Passwort per SMS, Kopie ans Security-Team.

CAD-Datei in der Supply-Chain
STEP-File 35 MB, Empfänger ohne PKI ⇒ FileLink mit Zwei-Faktor-Portalzugang, vollständiger Audit-Trail.

Angebots-Kommunikation mit einem B2C Kunden
Sichere Ablage des Angebots und aller Informationen (Verträge) im Portal. Sicherer Zugang für den Kunden ohne Verschlüsselungstechnik selber im Einsatz zu haben. Antwortmöglichkeiten und Download der Daten und Informationen.

Einsteiger-Workshop

Jedes Unternehmen hat ganz individuelle Anforderungen an die E-Mail-Sicherheit und den Datenaustausch. In unserem gemeinsamen Einsteiger-Workshop widmen wir uns gezielt Ihren spezifischen Einsatzszenarien und erfassen Ihre bestehenden Datenflüsse. Zusammen mit unseren Experten entwerfen Sie in nur 60 Minuten kostenfrei Ihre erste automatisierte Workflow-Regel für eine sichere Datenübertragung – exakt zugeschnitten auf Ihren Kommunikationskontext.

Vorherige
Übersicht
Aktuell
Workflow-Engine
Nächste
Portal