FAQ

Häufig gestellte Fragen und deren Antworten

 

 

Täglicher Umgang mit SecuMail® (Für Benutzer)

Quarantäne | Benachrichtigungen | Nachsenden

Dabei handelt es sich um die Liste der am Vortag gefilterten E-Mails, die für Ihr Postfach bestimmt waren. Wir nennen diese E-Mail die „Tageszusammenfassung“.

Die Liste ist auf smarte Weise sortiert nach Relevanz, sodass es völlig ausreicht, wenn Sie lediglich die obersten E-Mails prüfen. Diese sind unter „Bitte prüfen“ aufgeführt. E-Mails, die SecuMail® mit hinreichender Sicherheit als Spam eingestuft hat, finden Sie unter „NICHT sichtgeprüft“. Je weiter unten eine E-Mail gelistet ist, desto sicherer war sich SecuMail® beim Filtern.

Auch als Benutzer können Sie gefilterte Spam-Mails selbst prüfen und sich nachsenden. Dazu enthält die Tageszusammenfassung für jede gelistete Spam-Mail einen „E-Mail prüfen“-Button. Dieser führt Sie (ohne weitere Anmeldung) auf das SecuMail®-Web. Dort sehen Sie Ihre E-Mail als Vorschau und haben die Möglichkeit, diese nach Sichtprüfung ggf. nachzusenden sowie den Absender der E-Mail automatisch vom Spamfilter freizustellen (Whitelist).

Bitte bedenken Sie, dass diese Whitelist ausschließlich auf dem Spamfilter Anwendung findet. Auf sicherheitsrelevante Filter hat diese Freistellung keinen Einfluss. E-Mails, die aus Gründen der Sicherheit gefiltert wurden, können über die Tageszusammenfassung nicht nachgesendet werden. Bitte kontaktieren Sie dazu Ihren Administrator.

Lesen Sie gerne unseren Blogartikel „Redesign: Das kann die neue Tageszusammenfassung“  und sehen Sie die Vorteile der neuen Tageszusammenfassung.

Sie vermuten, dass eine wichtige E-Mail von SecuMail® gefiltert wurde und können nicht bis zur nächsten Tageszusammenfassung warten, um Gewissheit zu haben bzw. die E-Mail nachzusenden?

In diesem Fall können Sie sich mit dem Button „Echtzeit-Zusammenfassung anfordern“ aus einer vergangenen Tageszusammenfassung jeweils eine vorläufige Tageszusammenfassung für das aktuelle Datum zuschicken lassen.

In allen anderen Fällen hilft Ihnen Ihre IT-Abteilung gerne weiter. Ihr Admin kann dazu die Suchfunktion des SecuMail®-Web nutzen, um Ihre vermisste E-Mail zu finden und ggf. sofort an Sie nachzusenden.

Die Sofortbenachrichtigung ist eine E-Mail, die von SecuMail® an SecuMail®-Kundenbenutzer gesendet wird. Sie wird generell versendet, wenn eine potentiell gefährliche Datei in einem Anhang einer zu prüfenden E-Mail gefunden wurde. Weisen die Anhänge Merkmale von möglichen Angriffsvektoren auf, z.B. Makrocode, dann werden sie von SecuMail® vorsorglich gefiltert, auch ohne, dass ein Schädling von den Virenscannern direkt nachgewiesen wurde. Häufig werden Dateien wie z.B. .vbe, .bat oder .docm vorsorglich gefiltert. Nachdem es sein kann, dass die E-Mail trotzdem wichtig für den Empfänger ist, wird dieser über die Filterung in Kenntnis gesetzt und könnte die E-Mail damit schnellstmöglich von seinem Administrator nachsenden lassen. In folgenden Fällen wird keine Sofortbenachrichtigung gesendet:

  • Es handelt sich um einen Dateityp, der derzeit oder generell hauptsächlich Viren enthält.
  • Der Empfänger hat am selben Tag bereits fünf Sofortbenachrichtigungen vom selben Filter-Typ bekommen.

Ein manuelles Scannen ist nicht nötig. Beim Nachsenden einer E-Mail wird diese noch einmal von den Virenscannern geprüft und ggf. der Nachsendevorgang abgebrochen, sollten die aktuellen Signaturen beim zweiten Lauf zuschlagen. SecuMail® lässt generell alle E-Mails von zwei Virenscanner-Engines prüfen. Für den Fall, dass ein Virenscanner anschlägt, wird der entsprechende Output sowohl in den Tageszusammenfassungen als auch im SecuMail®-Web für den Administrator angezeigt. Alle Mails, die aufgrund eines Virenfundes durch einen Virenscanner gefiltert wurden, können generell nicht nachgesendet werden. Mails, die aufgrund eines verbotenen Anhangs, wie z.B. ein .vbe gefiltert wurden, aber keiner unserer Virenscanner einen Virus gefunden hat, enthalten entweder keinen Virus oder keinen, der von Virenscannern zum Zeitpunkt X erkannt werden konnte. In beiden Fällen ist es kaum nötig noch einen weiteren Virenscanner anzuwenden. Bei aktueller Ransomware ist die Wahrscheinlichkeit, dass ein Virenscanner deren Makro in der Mail entdeckt, erschreckend gering. Wir empfehlen in unklaren Fällen den Absender zu fragen (wenn dieser bekannt ist), ob er die Mail versandt hat. Bei unbekannten Absendern raten wir dazu den Mülleimer anzuwenden.

Sie bekommen mehrere Tageszusammenfassungen, weil Sie mehrere E-Mail-Adressen haben. Sie können das verhindern, indem Sie eine E-Mail an support@secumail.de schicken, in der Sie uns die betreffenden E-Mail-Adressen sowie auch die E-Mail-Adresse, an welche die „gebündelte“ Tageszusammenfassung gehen soll, nennen.

Sie möchten die Tageszusammenfassungen für bestehende Standard-Adressen (wie z.B. info, kontakt, support) an nur eine Person, welche mit der Bearbeitung beauftragt ist, senden lassen?

Bitte schreiben Sie uns dazu eine E-Mail, aus der hervorgeht, welche Adressen zusammengefasst werden sollen und auf welche andere Adresse diese umgeleitet werden sollen. Jede E-Mail-Adresse kann dabei einmal umgeleitet bzw. zu einer anderen hinzugefügt werden werden. Dabei werden die Inhalte am Ende immer gemerged, sodass jede Adresse nur einen Report erhält.

Das SecuMail®-Web ist das Webportal für Administratoren und Benutzer. Es stellt diverse Möglichkeiten zum Zugriff auf die von SecuMail® verarbeiteten E-Mails bereit, insbesondere der E-Mails, die sich in Quarantäne befinden, weil sie gefiltert wurden. Zu den verfügbaren Funktionen gehören u.a.:

  • E-Mail-Suche
  • E-Mail-Preview
  • Information über den Filterstatus einer E-Mail
  • Nachsenden
  • Statistische Informationen
  • Die Pflege der Valid-Address-Filter-Liste

Jeder SecuMail®-Kunde erhält einen Zugang zum Portal. Dieser ist für den bzw. die IT-Administratoren bestimmt und sollte aus Gründen der Sicherheit nicht (an Benutzer) weitergegeben werden. https://web.secumail.de

 

Falls Sie Fragen zur Benutzung des SecuMail®-Web haben, freut sich das SecuMail®-Team über einen Anruf von Ihnen.

Eine Tageszusammenfassung erhält jede E-Mail-Adresse, für die am Vortag mindestens eine E-Mail gefiltert wurde. Wenn nichts gefiltert wurde, wird keine Tageszusammenfassung gesendet. Sollte die Tageszusammenfassung ausschließlich reine Viren-Mitteilungen beinhalten, so wird ebenfalls auf das Versenden verzichtet.

Microsoft Outlook Add-In zum Melden von E-Mails an SecuMail®

Beschreibung

Dieses Add-In ermöglicht es Ihnen ganz einfach vom Filter unerkannte E-Mails (z.B. Spam oder Phishing) an SecuMail® zu melden. Das Melden dient zur Verbesserung Ihres E-Mail Filters. Nach dem Melden wird die E-Mail automatisch in den Spam-Ordner verschoben.

Wichtig

Im eigenen Interesse, damit Sie Ihren Filter nicht falsch trainieren, dürfen NUR Mails gemeldet werden, die entweder gefährlich sind oder keine funktionierende Möglichkeit zum Abmelden bieten. Um Newsletter loszuwerden nutzen Sie bitte den „Abmelde-Link“ in der Mail, da ein anderer Kollege den Newsletter möglicherweise weiterhin erhalten möchte. Das gilt auch wenn Sie sich nie aktiv eingetragen haben.

Installation

Rufen Sie das Add-In in Microsoft AppSource ab: SecuMail® – Spam Reporting Hinweis: Zur Installation von Add-Ins setzt Microsoft ein MS365 Konto voraus. Ein Neustart von Outlook kann helfen, wenn das Add-In nach der Installation nicht wie erwartet geladen wird.

Benutzung

  1. Wählen Sie in Ihrem Outlook die E-Mail aus, die Sie an SecuMail® melden möchten
  2. Klicken Sie in der Aktionsleiste oben auf die Option „E-Mail Melden“
  3. Bestätigen Sie, dass es sich um keinen Newsletter handelt.
  4. Optional können Sie auf „gefährliche“ Inhalte hinweisen und einen Kommentar hinzufügen.
  5. Bestätigen Sie das Melden über den Button.

Kompatibilität

Von Microsoft werden folgende Produkte unterstützt:

  • Outlook 2013 oder höher auf Windows
  • Outlook 2016 oder höher auf Windows
  • Outlook 2016 oder höher auf Mac
  • Outlook 2019 oder höher auf Windows
  • Outlook 2019 oder höher auf Mac
  • Outlook im Web
  • Outlook auf Mac (Microsoft 365)
  • Outlook auf Windows (Microsoft 365)

Von uns wurden folgende Versionen erfolgreich getestet:

  • Outlook Web
  • Outlook für Windows
    • Outlook (new) 20241108003.14 oder neuer
    • Outlook (classic) 16.0.18129.20158 oder neuer
    • Outlook 2410 / 18129.20116 oder neuer
  • Outlook für MacOS
    • Outlook 16.91 / 241110209 oder neuer

Nein, das ist nicht nötig. Die gefilterten E-Mails sind nach Spam-Wahrscheinlichkeit sortiert. Als Erstes werden unter „Bitte prüfen“ die Mails, bei denen sich SecuMail® nicht ganz sicher war, ob es wirklich Spam war, aufgeführt – die ganz eindeutigen Spams finden Sie unter„NICHT sichtgeprüft“.

D.h. nur die obersten Mails sind bei der Suche nach fälschlich gefilterten Mails (False Positives) relevant. Alle weiteren Mails müssen in der Regel nicht von Ihnen sichtgeprüft werden.

Eine Spam-Mail können Sie ganz leicht über den „E-Mail prüfen“ Button einsehen und sich nachsenden.

Das ist nicht der Fall. SecuMail® hat keinen Einfluss auf die Aktivitäten der Spam-Versender.

Sollten Sie jedoch das Gefühl haben, in den Tageszusammenfassungen eine größere Anzahl an gefilterten Spammails zu sehen als beim alten Spamfilter, kann das zwei Ursachen haben:

  1. SecuMail® findet und filtert mehr Mails als der alte Filter.
  2. Der alte Filter hat Ihnen nur einen Teil der gefilterten Spams aufgelistet. Im Gegensatz zu anderen (günstigeren) Filtern nimmt SecuMail® zunächst fast alle Mails an und nimmt sich anschließend die Zeit, diese genauestens zu inspizieren (dauert ca. 5 Sek.). Daher werden auch alle gefilterten Mails in der Tageszusammenfassung gelistet. Andere Filter weisen Mails häufig sofort, anhand erster Anzeichen während der Übertragung, ab. Diese (ggf. vorschnell) abgewiesenen Mails tauchen dann nicht mehr im Listing auf.

Das Nachsenden von E-Mails mit potentiell gefährlichen, sowie auf Windows ausführbaren Anhängen ist aus Gründen der Sicherheit dem Administrator vorbehalten. Dieser hat ein geschultes Auge und das nötige Wissen, um zu entscheiden, ob eine Datei nachgesendet werden kann. Viele Trojaner nutzen bei Ihren Angriffen beispielsweise gefälschte und Ihnen bekannte Absenderadressen von Geschäftspartnern oder Kunden, um Vertrauen zu erschleichen.

Wenn Sie in Ihrer Tageszusammenfassung oder einer Sofortbenachrichtigung eine E-Mail entdecken, die Sie dennoch benötigen, dann lassen Sie die jeweils angegebene SecuMail®-E-Mail-ID (Beispiel: 1508250600293619_22412_sc03.secumail.de) Ihrem Admin, mit der Bitte um Prüfung und Nachsendung, zukommen. Alle E-Mails, die aufgrund von Spam gefiltert wurden, können Sie als Benutzer über die Tageszusammenfassung selbst nachsenden.

Ja! Für die Mitarbeit unserer Kunden sind wir sehr dankbar. Wenn Sie eine Spam-Mail entdecken, die häufig durchzurutschen scheint, dann informieren Sie gerne Ihren E-Mail-Administrator. Über ihn wird die zu prüfende Mail an uns weitergeleitet. Wir sorgen dann zeitnah dafür, dass diese Spam-Mail in Zukunft gefiltert wird.

Lesen Sie hier wie der Administrator die E-Mail an SecuMail® weiterleiten kann.

Zu jeder E-Mail, die wegen unerlaubter Attachments, Mailgröße oder beschädigter Archivdateien gefiltert wird, verschickt SecuMail® eine Benachrichtigungs-E-Mail an den Empfänger. Diese Sofortbenachrichtigung entfällt bei gefilterten Virenmails und Spam. Alle gefilterten E-Mails vom Vortag werden in der Tageszusammenfassung, welche jeden Morgen an die Benutzer gesendet wird, aufgelistet.

Diese Sofortbenachrichtigungs-E-Mail selbst ist natürlich kein Spam. Warum Sie diese E-Mail bekommen hat zwei Gründe:

  • Ausführbare Dateien werden pauschal gefiltert, weil sie Viren enthalten könnten (vgl. FAQ Warum werden ausführbare Dateien pauschal gefiltert?).
  • Über gefilterte (zurückbehaltene) ausführbare Dateien erhalten Sie immer sofort eine Benachrichtigung, da diese auch erwünschten Code enthalten könnten – und das wollen Sie ja sofort erfahren, um sie sich ggf. doch zusenden zu lassen.

Kunden des Business-Filters können diese Sofort-Benachrichtigung auch deaktivieren lassen. Es werden nicht mehr als fünf Sofortbenachrichtigungen pro Benutzer und Filtergrund an einem Tag versendet.

SecuMail® beinhaltet mehrere Filter, die Dateien im Anhang pauschal auf bestimmte Dateitypen prüfen und bei potentiell gefährlichen Typen blockieren. Dazu gehören u.a. Folgende:

  • Der Extension-Filter untersucht dabei ausschließlich die Endung der Datei und sorgt dafür, dass Dateien mit Endungen wie .pif, .reg, .exe, .vbs, .bat, .js etc. … blockiert werden.
  • Der Exe-Filter ist etwas schlauer und sieht in die Dateien hinein, sodass (v.a. auf Windows) ausführbare Dateien auch unabhängig von Dateiname/-endung als solche erkannt und blockiert werden.
  • Der intelligente Makro-Filter ist noch schlauer und findet u.a. Makros, die in Dateianhängen eingebettet sind. Ransomware verbirgt sich häufig in alten MS-Office Dateien wie .doc oder .xls.

Wie die meisten SecuMail®-Komponenten können auch diese Filter in der Konfiguration für einen Kunden deaktiviert werden. Im Falle des Exe-/Extension-Filters wird dies aber ausdrücklich nicht empfohlen, da einzig der Exe-/Extension-Filter in der Lage ist, E-Mail-Würmer, die sehr häufig in ausführbaren Dateien enthalten sind, zu entdecken, bevor die Virenscanner-Hersteller passende Signatur-Updates herausgeben können. Werden derartige Dateien gefiltert, erhalten Sie als Empfänger immer sofort eine Benachrichtigung. Der Exe-/Extension-Filter ist daher eine sehr effiziente, sinnvolle und notwendige Ergänzung zum Virenscanner. Vor allem Ransomware-Viren verstecken sich gerne und erfolgreich vor Virenscannern in Dateitypen wie .doc, oder .js. Diese Viren sind nur durch den Exe-/Extensionfilter zuverlässig auffindbar.

Nein. Bitte benutzen Sie die Abmeldefunktion des Newsletters. Newsletter dürfen keinesfalls von SecuMail® als Spam eingestuft werden. Auch wenn Sie sich nie aktiv angemeldet hatten oder den Newsletter als lästig empfinden, ist ein „Abmelden“ sinnvoll und nötig. Nur wenn der Abmelde-Link eindeutig und dauerhaft ohne Funktion sein sollte, können wir die Mail als Spam einstufen. Selbstverständlich ist bei jedem Link Vorsicht geboten. In der Regel lassen sich unerwünschte Newsletter zuverlässig abbestellen, weshalb dies die einfachste und wirkungsvollste Lösung für Sie als Benutzer ist. Sie müssen nicht befürchten mit jedem Unsubscribe-Link, den Sie klicken, Ihre E-Mail-Adresse unter Spamern weiter zu verbreiten. Denn sollte es sich tatsächlich um Spam gehandelt haben und nicht um einen „echten“ Newsletter, dann war Ihre Adresse dem Spammer wohl bereits vorher bekannt.

Angelehnt an die Unterscheidung der Spam-E-Mails, für die eine Sichtprüfung empfohlen wird, besitzt die SecuMail®-Tageszusammenfassung zusätzliche E-Mail-Header, die eine automatische Sortierung ermöglichen.

Der Header „X-Mailscan-Summary-LowestSpamScore“ beinhaltet dabei jeweils den niedrigsten in der Tageszusammenfassung enthaltenen Spam-Wert. Dies ermöglicht eine individuelle automatische Sortierung, sodass nur noch die tatsächlich relevanten Tageszusammenfassungen in Ihrem E-Mail-Postfach landen.

Zusätzlich existiert mit dem Header „X-Mailscan-Summary-OnlyHighScoreSpam“ die binäre Information, ob die vorliegende Tageszusammenfassung Spam-E-Mails beinhaltet, welche sichtgeprüft werden sollten. Dieser Header berücksichtigt dabei die individuellen Schwellwerte in Ihrer Kundenkonfiguration.

Wie in RFC1123 beschrieben, müssen alle im Internet agierenden E-Mail-Server sicherstellen, dass die innerhalb der Header-Attribute („From:“, „To:“, „Cc:“, etc.) verwendeten Adressen den in RFC822 definierten Standard erfüllen und eine korrekte Form aufweisen.

Header-Einträge wie beispielsweise „Cc: Peter“ sind demnach nicht zulässig und werden von den SecuMail® Servern deshalb in „Cc: Peter@invalidaddress.secumail.de“ umgeformt.

Name

Filterlevel

Beschreibung

Optionen

Viren-Filter

9

(Virus)

Zwei Virenscanner-Engines scannen alle (vorher) ausgepackten Komponenten und Inhalte der Mail
  • kann nicht deaktiviert werden
Makro-Filter

7

(Verdächtig)

Findet potentiellen Schadcode in Dateien

(zumeist Makros in Office-Dokumenten oder verschlüsselte Archive)

  • Global An/Aus
  • Einzelne Regeln global An/Aus (individuelle Vereinbarung)
  • Whitelist from/to (gemeinsam mit Level 4,6,7)
  • Kann vom Admin nachgesendet werden
Executable-Filter

6

(Ausführbar)

Findet anhand des Dateiinhalts heraus, ob eine Mail (z.B. auf Windows) ausführbar ist
  • Global An/Aus
  • Whitelist from/to (gemeinsam mit Level 4,6,7)
  • Kann vom Admin nachgesendet werden

Filetype-Filter

Fileextension-Filter

4

(Dateityp)

Filtert pauschal unerwünschte Dateien anhand deren Magic-Type oder anhand der Dateiendung bei ASCII-Dateien
  • Global An/Aus,
  • Kann auch pro Dateityp global definiert werden (z.B. MS-Office doc oder xlsx)
  • Whitelist from/to (gemeinsam mit Level 4,6,7)
  • Kann vom Admin nachgesendet werden

Spam-Filter

Fraud-Filter

2

(Spam)

Klassifiziert unerwünschte Werbemails als Spam;

Filtert Mails mit Merkmalen auf CEO-Fraud, Phishing, Spoofing etc.

  • Global An/Aus,
  • Whitelist durch Benutzer/Admin (Hakenoption beim Nachsenden)
  • Manuelle Spam-Whitelist from/to
  • Kann vom Benutzer selbst nachgesendet werden
 

0

(Mail OK)

   

 

Einordnung der Filterlevel in der Tageszusammenfassung:

 

Die Tageszusammenfassung enthält drei Kategorien (Spam, Dateien, Viren).

 

 

Die E-Mails werden je nach Filterlevel einer bestimmten Kategorie zugeordnet:

  1. Spam: Level 2
  2. Dateien: Level 4, Level 6, Level 7
  3. Viren: Level 9

 

Mehr Details:

Einrichtung und Konfiguration (Für die IT)

Teststellung einrichten | Konfiguration | Sicherheit

Rufen Sie uns unter der Nummer 08171-246920 an oder schicken Sie uns eine E-Mail an das SecuMail®-Team (support@secumail.de). Sie erhalten von uns jede Hilfe, die Sie benötigen, aus erster Hand.

Ihr Mailserver muss für SecuMail® nicht speziell angepasst werden. Es ist auch nicht nötig, zusätzliche Software zu installieren. SecuMail® wird über den MX-Eintrag im DNS Ihrer E-Mail-Domain aktiviert. Damit filtert SecuMail® bereits Ihre unerwünschten E-Mails heraus und sendet nur die „Guten“ an Ihren bestehenden Mailserver weiter. Folgende Punkte sollten im Anschluss noch geklärt werden:

  • Ihr Mailserver sollte ausschließlich von SecuMail®-Servern E-Mails annehmen, um zu verhindern, dass Spams an SecuMail® vorbei zu Ihnen zugestellt werden. (Siehe FAQ Eintrag für Details)
  • Ihr Server sollte keinerlei Antispammaßnahmen durchführen. Insbesondere eine ggf. bisher vorhandene SPF-Prüfung MUSS deaktiviert werden

Selbstverständlich. Viele unserer Kunden sichern Ihre Cloudservices mit SecuMail ab. Gerade bei Microsoft 365 ist ein (zusätzlicher) Schutz vor Spam- und Malware ratsam, da die mitgelieferten Funktionen sehr rudimentär sind. Für Fragen stehen wir Ihnen gerne zur Verfügung. + 49 (0) 8171-246320 / support@secumail.de

Um mehr darüber zu erfahren, lesen Sie gerne unseren Blogartikel ‚SecuMail und Microsoft 365 – ein starkes Team‘

Egal ob Sie einen dedizierten Mail-Server betreiben oder einen Cloud-Service nutzen, wird SecuMail über den MX-Eintrag eingebunden.

SecuMail zu aktivieren geht ganz leicht in drei Schritten – ohne Installation zusätzlicher Software oder spezielle Konfigurationen Ihres Mailservers.

Einfach in wenigen Schritten:

  1. Beim DNS-Server der Domain einen anderen MX-Eintrag zuordnen, sodass dieser auf SecuMail verweist.
  2. Die SecuMail-Server auf die IP-Allow/Spamfilter-Whitelist setzen.
  3. Die Liste der E-Mail Adressen bei SecuMail hinterlegen.

Bei der Neueinführung von Microsoft 365 / Office 365  muss eventuell kurzzeitig der MX auf Microsoft 365 / Office 365 zeigen, kann dann aber sofort auf SecuMail umgestellt werden.

Für Fragen stehen wir Ihnen gerne zur Verfügung. + 49 (0) 8171-246320 / support@secumail.de

Um Greylisting zu unterbinden und den reibungslosen E-Mail-Empfang von den SecuMail-Servern sicherzustellen, finden Sie in der „Microsoft 365 Defender“-Oberfläche unter https://security.microsoft.com/antispam die Option „Verbindungsfilterrichtlinie (Standard)„. Dort können Sie anschließend über „Verbindungsfilterrichtlinie bearbeiten“ die SecuMail-Netze mit auf die Verbindungs-Whitelist setzen. Mit dieser Einstellung werden Verbindungen von den SecuMail-IPs von MS365 in jedem Fall akzeptiert und es finden keine zusätzlichen Prüfungen oder Verzögerungen wie z.B. Greylisting statt.

Um zusätzlich den MS365-Spamfilter zu deaktivieren und den reibungslosen E-Mail-Empfang von den SecuMail-Servern sicherzustellen, richten Sie im Exchange Admin Center unter  https://admin.exchange.microsoft.com/#/transportrules folgendes ein:

Navigieren Sie zu „E-Mail Fluss“ und wählen Sie den Unterpunkt „Regeln“ aus. Fügen Sie eine neue Regel über „+ Eine Regel hinzufügen“ und wählen Sie dann „Eine neue Regel erstellen“ .

Wählen Sie im ersten Dropdown „Der Absender“ und beim zweiten Dropdown „IP liegt in einem dieser Bereiche oder stimmt genau überein mit„.

Geben Sie anschließend die in unseren FAQ beschriebenen SecuMail IP-Netzbereiche an.

Bei „Gehen Sie wie folgt vor“ wählen Sie anschließend „Nachrichteneigenschaften ändern“ und „SCL (Spam-Confidence-Level) festlegen“ aus. Den SCL-Wert setzen Sie auf „Bypass spam filtering“.

Die fertige Regel sieht dann folgendermaßen aus:

Sie nutzen Microsoft 365 Mailboxen mit SecuMail-Filter und möchten eine automatische Synchronisation Ihrer Mail-Address-Liste mit SecuMail erstellen (Valid-Address-List). Dazu legen Sie in Ihrem Azure Admin Panel eine neue App an und teilen uns die erstellten Schlüssel mit.
Es werden dann alle Adressen (und nur die Adressen) automatisch täglich von Microsoft importiert, sodass keine manuellen Eintragungen im Portal nötig sind.

Die Anleitung dazu erhalten Sie von unserem Support support@secumail.de oder als Download im Portal falls Sie bereits über einen Zugang verfügen.

Bei der Nutzung unseres SecuMail-Filters in Verbindung mit Microsoft 365 empfehlen wir, genauso wie bei On-Premise-Umgebungen, eine entsprechende Firewall-Regel zu erstellen, die eingehende E-Mails ausschließlich von den SecuMail-IPs erlaubt. Auf diese Weise wird sichergestellt, dass der SecuMail-Filter nicht durch eine direkte Einlieferung von Spam direkt bei MS365 umgangen werden kann. Bei Bedarf kann diese Regel selbstverständlich um eigene interne oder externe Systeme ergänzt werden.

Die dazu nötige Konfiguration können Sie im Exchange Online Admin Center unter „E-Mail-Fluss“ -> „Regeln“ hier vornehmen.

Dort klicken Sie auf „Eine Regel hinzufügen“ -> „Eine neue Regel erstellen“.

Anschließend nehmen Sie folgende Einstellungen vor, wie zusätzlich im Screenshot gezeigt wird:

Name: (beliebig, z.B. „Allow incoming emails only from SecuMail IPs“)

Diese Regel anwenden, wenn: Der Absender ist extern/intern. Der Absender befindet sich ‚NotInOrganization‘.

Gehen Sie wie folgt vor: Die Nachricht blockieren. Nachricht ablehnen und Erläuterung einfügen. Nachricht mit Erklärung ablehnen: (beliebig, z.B. „Blocked by custom ms365 mail flow rule“)

Und: Die Nachricht blockieren. Nachricht ablehnen mit erweitertem Statuscode: ‚5.7.1‘

Außer wenn: Der Absender. IP liegt in einem dieser Bereiche oder stimmt genau überein mit:
Die IP-Adresse des Absenders befindet sich im Bereich: (SecuMail-Netzbereiche einfügen: https://www.secumail.de/f-a-q/#1509011751766-d54bf2b1-bc78. Kann bei Bedarf um eigene IP-Adressen z.B. von externen Dienstleistern oder Systemen ergänzt werden)

Regelmodus: Erzwingen

 

 

Rufen Sie uns unter der Nummer 08171-246920 an oder schicken Sie uns eine E-Mail an das SecuMail® Team (support@secumail.de). Sie erhalten von uns jede Hilfe, die Sie benötigen, aus erster Hand.

Vorher:

meinedomain.de.   IN MX 10 mail.meinefirma.de.

(oder ähnlich. Ggf. sind auch mehrere Einträge vorhanden)

Nachher:

meinedomain.de.   IN MX 10 mx-a.secumail.de.
                  IN MX 10 mx-b.secumail.de.

Beachten Sie dabei bitte den Punkt nach secumail.de!

Hinweis: die meisten Hoster verlangen den Punkt. Einzelne Hoster setzen ihn dagegen selbst und verhindern das manuelle Setzen.

Wichtig:

  • Gleiche Priorität von mx-a.secumail.de. und mx-b.secumail.de.
  • Punkt am Ende von mx-a/b.secumail.de.
  • Keine anderen MX-Einträge, nur mx-a/b.secumail.de.
  • Ursprünglicher Mailserver muss unverändert bestehen bleiben.

Sollten aus technischen Gründen zwei Einträge (mx-a… und mx-b…) mit gleicher Priorität nicht möglich sein, dann ist alternativ auch folgender Einzeleintrag erlaubt:

meinedomain.de.   IN MX 10 mx.secumail.de.

Beachten Sie auch hier bitte den Punkt nach secumail.de!

Hinweis: die meisten Hoster verlangen den Punkt. Einzelne Hoster setzen ihn dagegen selbst und verhindern das manuelle Setzen.

Die IP-Adressen der Secumail®-Server stammen aus folgenden Netzen:

212.11.224.0/24 (212.11.224.0/255.255.255.0)
212.11.225.0/24 (212.11.225.0/255.255.255.0)
212.11.240.64/27 (212.11.240.64/255.255.255.224)

Wenn möglich sollten Sie Ihren Mailserver so konfigurieren, dass ausschließlich E-Mails von Servern aus allen drei gelisteten SecuMail®-IP-Netzen annimmt und sonstige SMTP-Anfragen aus dem Internet abweist. Natürlich sollten IPs aus ihrem internen Netz, ggf Außenstellen, Außendienst und Heimarbeitsplätzen noch berücksichtigt werden.

Dazu haben Sie vom SecuMail®-Support Zugangsdaten bekommen (Name / Passwort). Sie richten bei Ihrem Mailserver einen Smarthost ein und authentifizieren diesen mit dem erhaltenen Benutzernamen und dem dazugehörigen Passwort.

Bei Microsoft Exchange Servern richten Sie einen Sendeconnector ein. In dieser Dokumentation finden Sie Details zur Einrichtung bei Exchange: Microsoft Sendeconnector einrichten

SecuMail®-Relay für ausgehende E-Mails: relay.secumail.de

Für Kunden, die SecuMail®-Encryption für S/MIME Verschlüsselung und Signierung verwenden, ist dieses Relay obligatorisch: enc.secumail.de

Bitte beachten Sie folgende Hinweise zur gewissenhaften Verwendung des Relays:

  • Das SecuMail®-Relay scannt alle Mails auf Viren. Im Falle einer Infizierung wird die E-Mail nicht weitergeleitet (gebounced).
  • Vermeiden Sie E-Mails an unzustellbare oder nicht existente Adressen zu senden (insbesondere Mails aus automatischen Systemen, wie CRMs etc.)
  • Senden Sie keine Massenmailings über SecuMail®. Es gibt spezialisierte Dienstleister für Newsletterservices.
  • Dieser Service ist optimiert zum Weiterleiten der ausgehenden Mails Ihrer Mitarbeiter (und Kunden bei SecuMail® Whitelabel). Bitte schalten Sie keine automatischen Systeme zum Versenden von Massen-Mails vor.

Für weitere Fragen steht Ihnen unser Support gerne zur Verfügung: + 49 (0) 8171-246320/ support@secumail.de

Die Liste Ihrer E-Mail-Adressen (Valid-Address-Filter) kann auf drei verschiedenen Wegen zu SecuMail® gelangen:

  1. Die manuelle Pflege via SecuMail®-Web. Für kleinere Kunden mit bis zu ca. 150 Adressen die Methode der Wahl.
  2. Automatischer Adresslisten-Import. Größere Unternehmen können SecuMail® einen Download (http oder ssh) der Adressliste zur Verfügung stellen. Auch ein Export mittels direkter LDAP-Abfrage durch SecuMail® ist möglich.
  3. Automatische Validierung via SMTP-Anfragen (AutoVAF). Diese Methode funktioniert völlig automatisch, sofern Ihr Mailserver die User-Information via SMTP liefern kann. Fragen Sie bitte den SecuMail®-Support nach Details. Diese Option steht nur für SecuMail® Whitelabel zur Verfügung.

Gerne unterstützen wir Sie bei der richtigen Auswahl.

Ja, unbedingt! Jegliche SPF-Prüfung auf dem eigenen Server MUSS deaktiviert werden, andernfalls könnten E-Mails verloren gehen. SPF prüfen darf immer nur der „erste Mailserver in der Kette“.  Das ist eine unveränderbare Eigenschaft (ein Nachteil) des SPF-Standards. Dabei geht es hierbei um das Prüfen der SPF-Eigenschaften von eingehenden E-Mails als Antispam-Maßnahme. Wenn Ihre eigene Domain einen SPF-Record gesetzt hat, kann dieser natürlich weiterhin bestehen bleiben. Sollten Sie den Mailout von SecuMail® verwenden, denken Sie bitte daran, diesen in Ihre SPF-Settings aufzunehmen.

In seltenen Fällen kann es vorkommen, dass einmal gesetzte Whitelist-Einträge Probleme verursachen und sie daher wieder gelöscht werden müssen. Bitte nutzen Sie dafür die Whitelist-Einstellungen im Web-Portal. Sie können dort Ihre eigene Whitelist pflegen. Normalerweise ist es jedoch bei SecuMail® nicht nötig Black- und Whitelisten manuell zu pflegen, da SecuMail® automatische Listen für alle Nutzer berechnet.

Spamer probieren brute-force tausende Fantasie-Adressen von Domains aus, um  neue Adressen zu finden, an die sie dann ihren Spam schicken können. In der Praxis erkennt man solche Attacken daran, dass ungewöhnlich viele E-Mails eintreffen, die an nicht existente E-Mail-Adressen versendet werden.
Solche Aliase können folgendermaßen aussehen:
 
Diese E-Mails erzeugen nicht nur Last auf den Mailservern, sie verursachen auch eine Menge an Unzustellbarkeitsnachrichten. Häufig werden diese Fake-Spams in so großen Mengen versendet, dass es zur Überlastung der E-Mail-Infrastruktur kommen kann. Mailserver können dann unter Umständen die Flut der Mails nicht mehr verarbeiten und blockieren auch alle erwünschten E-Mails. Dagegen wird der  Valid-Address-Filter eingesetzt. E-Mails, deren Empfänger-Adressen nicht in der Liste enthalten sind, werden gar nicht erst angenommen, zusätzlich wird die Verbindung für 30 Sekunden blockiert. Dadurch wird die gesamte Domain für den Spamer unattraktiver. Angriffe werden dadurch entschärft und Hochlastsituationen abgefedert.
 
Fragen Sie das SecuMail®-Team nach Möglichkeiten die Liste automatisch  importieren zu lassen, wenn die Pflege im SecuMail®-Web zu viel Aufwand bedeuten würde.
 

Schicken Sie uns dazu eine formlose E-Mail an support@secumail.de mit der Bitte diese E-Mail-Adresse in die Whitelist einzutragen, dann ist der Spamfilter für diese Adresse gesperrt.

Möglicherweise haben Sie Kunden oder Geschäftspartner, die in regelmäßigen Abständen E-Mails mit ausführbaren Dateien im Anhang an Sie versenden müssen. Solche E-Mails werden regelmäßig vom Extension-Filter blockiert, da sie potentiell nutzbare Angriffs-Vektoren enthalten. Sie müssen dann vom Ihnen als Administrator via SecuMail®-Web nachgesendet werden. Für diese Fälle bieten wir an, einzelne E-Mail-Aliase vom Extensionfilter ausnehmen zu lassen. Eingetragene E-Mail-Aliase werden dann nicht mehr blockiert, sollten Sie  Dateien angehängt haben, die potentielle Angriffsvektoren beinhalten. Die  Spam- und Virenfilter bleiben weiterhin aktiv. Diese Einstellung empfehlen wir für einzelne E-Mail-Aliase, bei denen ein großes Aufkommen an E-Mails mit entsprechenden Anhängen erwartet wird. Wir weisen deutlich darauf hin, dass dieses Whitelisting damit auch mit einer moderaten Reduzierung der Sicherheit einher geht. Sprechen Sie mit dem SecuMail®-Team, wenn Sie Fragen haben.

Wenn Sie die Liste der E-Mail-Adressen der allgemeinen Spam-Whitelist einsehen möchten, finden Sie diese im Portal unter dem Menüpunkt „Whitelists“. Dort können Sie Whitelisten in zwei Varianten einsehen und Eintragungen vornehmen. Es stehen Ihnen Whitelisten für die Kategorie Spam sowie die Kategorie Attachments zur Verfügung. Prinzipiell ist es bei SecuMail® jedoch nicht nötig Black- und Whitelisten im größeren Stil manuell zu pflegen, da SecuMail® automatische Listen für alle Nutzer berechnet. Hinweis: Die allgemeine Spam-Whitelist ist immer für alle Benutzer eines Mandanten gleichzeitig gültig.

Ja, wir bieten auch ein Paket für revisionssichere und GoBD konforme E-Mail-Archivierung an. Unser SecuMail®-Archiv ist wie der SecuMail® E-Mail-Filterservice ein Cloud-Dienst, den wir in unseren Rechenzentren in München und Frankfurt bereitstellen. Gerne stellen wir Ihnen SecuMail®-Archiv persönlich vor: + 49 (0) 8171-246320 / angebot@secumail.de

Selbstverständlich. Die Ver- bzw.  Entschlüsselung und Signierung Ihrer E-Mails bietet das Paket SecuMail® Encryption in Form einer maßgeschneiderten Cloud-Lösung aus unserem Hause. Beide Pakete können einzeln oder zusammen für den Schutz Ihrer E-Mail-Kommunikation aktiviert werden. Informieren Sie sich unter  angebot@secumail.de oder rufen Sie an + 49 (0) 8171-246320!

SecuMail® überprüft die Ausführbarkeit von Anhängen und filtert alle entsprechenden Mails. Zusätzlich werden folgende Dateitypen generell gefiltert:

SHB, SHS, DOTM, CPL, VBA, JSE, WP01, XXE, VBE, MSI, SCR, XMLT, wp03, UDF, SCF, DOCM, cab, MSC, ACE, VBS, CMSOFFICE1, RM, HLP, BAT, COM, wp02, ADP, RTF, ISO, CLASS, REG, WSC, cab2, WFS, LNK, INS, CHM, CLS, URL, JAR, INF, OCX, WSH, BAS, VB, MST, BIN, ADE, SCT, XLSM, STUBE, RT, EXE, HTA, XLAM, CDFV2ENC, CMD, WSF, PIF, CLA, PS1, JS

Diese Liste wird regelmäßig vom SecuMail® Team gepflegt.

Es können zusätzliche Einstellungen für Sie persönlich konfiguriert werden.

Um die verschlüsselte Übertragung eingehender und ausgehender E-Mails zu ermöglichen, benötigt Ihr lokaler Mailserver ein entsprechendes SSL-Zertifikat. Sobald dieses korrekt installiert wurde, erfolgt die Kommunikation zwischen Ihrem Mailserver und dem SecuMail® Filtercluster verschlüsselt.

Sofern es die Kommunikationspartner unterstützen, verwendet SecuMail® immer eine verschlüsselte Verbindung zur Übermittlung von E-Mails. Bei Bedarf kann auch für einzelne Kommunikationspartner eine verschlüsselte Verbindung erzwungen werden. Bitte sprechen Sie uns einfach darauf an!

Mögliche Fehlerquellen bei der Einrichtung von STARTTLS:

  • Falsches SSL-Zertifikat eingebunden: Bitte prüfen Sie den DNS-Namen und die alternativen DNS-Namen (Subject Alternative Names) Ihres Zertifikates. Der Hostname Ihres Mailservers sollte im Zertifikat enthalten sein.
  • Microsoft Exchange Server, Zertifikat falsch eingebunden: Stellen Sie sicher, dass bei den betroffenen eingehenden und ausgehenden SMTP-Konnektoren das richtige SSL-Zertifikat hinterlegt ist.
  • Probleme durch Firewall oder Security-Gateway: Manche Firewall- und Sicherheitslösungen klinken sich in der Standard-Konfiguration in eingehende oder ausgehende Verbindungen ein und verhindern dadurch (wie z.B. WatchGuard) verschlüsselte SMTP-Verbindungen. Prüfen Sie deshalb die Einstellungen Ihrer Firewall und vergleichen Sie z.B. das SMTP Banner, um einen möglichen Eingriff der Firewall in die SMTP-Verbindung zu identifizieren.

SPF Records helfen den Mailservern E-Mails, die sie selbst versenden, als Nicht-Spam zu identifizieren. Außerdem können E-Mails leichter enttarnt werden, die gefälschte Absender-Adressen von Ihnen nutzen. Wenn Sie unseren Mailserver relay.secumail.de als Mailgateway für Ihre ausgehenden E-Mails verwenden, können Sie im DNS Ihrer Domain folgenden Text-Record setzen:

ihre.domain.de   IN TXT   "v=spf1 include:spf.secumail.de -all"

Der Eintrag schreibt vor, dass nur die SecuMail®-Server, E-Mails im Namen Ihrer Domain senden dürfen. Dieser SPF-Record kann selbtsverständlich durch weitere, eigene Parameter ergänzt werden. Beispielsweise, wenn Sie einen eigenen Mailserver zum Versenden benutzen oder es einen externen Webserver gibt, der ebenfalls E-Mails verschickt. Wenn Sie bereits einen SPF-Record haben, dann ergänzen Sie diesen bitte durch:

include:spf.secumail.de

ohne einen zweiten TXT-Record zu setzen. Hilfreich ist dieser SPF-Generator: http://www.spf-record.de/generator Hinweis: Der SPF Standard bringt z.T. gravierende Nebenwirkungen mit sich und ist nicht unumstritten. Beispielsweise werden Weiterleitungen auf externe Adressen (andere Domains) nahezu verhindert. Wir empfehlen dennoch SPF einzusetzen, sofern die möglichen Auswirkungen genau geprüft wurden. Wenn Sie Fragen haben, wenden Sie sich bitte an support@secumail.de.

Wichtig: Um einen vollständigen Schutz vor Adress-Fälschung zu erreichen, der auch die wichtigen Mail-Header berücksichtigt, empfehlen wir zusätzlich einen DMARC-Record anzulegen: DMARC-Record einrichten.

 

DMARC (Domain-based Message Authentication, Reporting, and Conformance) ist ein Mechanismus zur Verifizierung von E-Mails und zur Bekämpfung von Phishing und Spoofing. Es nutzt bestehende Technologien wie SPF und DKIM.
Es handelt sich um einen TXT Record im DNS Ihrer Mail-Domain, der optional gesetzt werden kann.

Mit diesem DNS-Eintrag können Sie verhindern, dass sich externe Mails mit internen oder fremden Absender-Adressen tarnen. Dieses Vorgehen wird häufig in  CEO-Fraud oder Spoofing Mails verwendet. Es soll beim Empfänger Vertrauen erzeugen indem die Mail von einem internen Kollegen zu stammen scheint. Dazu werden einfach die Absender-Header gefälscht. Nachdem es im Internet zahlreiche und teils namhafte Dienste gibt, die so ein Header-Spoofing aus eigenen  Gründen verwenden, kann das Spoofing nicht generell gefiltert werden, sondern muss für jede Domain eigens, in Form des DMARAC Eintrages, festgelegt werden.

Dies wird mittels DMARC-Record im DNS der Absender-Domain (Ihrer Domain) gemacht. DMARC veranlasst dann, dass:

  • auch der From-Header einer Mail von Ihnen den SPF-Richtlinien zu folgen hat. DMARC funktioniert also nur zusammen mit einem SPF-Record. Dieser definiert dabei von welchen Servern aus Ihre Mail-Domain gesendet werden darf. So lassen sich fälschende Absender aussperren.
  • Alternativ, wenn sich Header-From und Envelope-From nicht „alignen“ lassen, akzeptiert der DMARC Eintrag auch Mails, deren Header mit einer DKIM-Signatur signiert wurden wurden.

 

Wie wird ein DMARC-Record angelegt?

Wie beim SPF wird ein TXT-Record namens „_dmarc.“ Ihrer Domain angelegt:   _dmarc.meinedomain.de
Folgender Eintrag wird von uns empfohlen und funktioniert ausgezeichnet mit SecuMail:

v=DMARC1; p=quarantine; pct=100; adkim=r; aspf=r

oder erstellen Sie sich Ihren DMARC-Eintrag selbst:
https://powerdmarc.com/de/power-dmarc-toolbox
https://dmarcian.com

Weitere Infos zu DMARC:

Infos: https://de.wikipedia.org/wiki/DMARC
SPF setzen: https://www.secumail.de/f-a-q/#1489262272575-af5fa3ea-c5da

 

Hier wird beschrieben, wie Sie unseren SecuMail MTA- STS Record für Ihre eigene Domain mitbenutzen können:

  1. Setzen Sie im DNS für Ihre Domain einen CNAME Eintrag wie folgt: _mta-sts IN CNAME _mta-sts.secumail.de.
  2. Richten Sie einen Reverse-Proxy ein. Dieser muss die Domain mta-sts.secumail.de unter mta-sts.example.com bereitstellen. (Bitte ersetzen Sie example.com durch Ihre eigene Domain.)
  3. Einrichtung überprüfen: Prüfen Sie die korrekte Auflösung des _mta-sts CNAME-Records. Vergleichen Sie den Inhalt von https://mta-sts.example.com/.well-known/mta-sts.txt mit https://mta-sts.secumail.de/.well-known/mta-sts.txt. Abschließend die mta-sts Einrichtung der eigenen Domain mit folgendem Web-Tool überprüfen: https://aykevl.nl/apps/mta-sts/ 

 

Grundsätzlicher Aufbau einer MTA-STS Policy

Policy Inhalt:

  •  „version„: momentan wird nur die Version „STSv1“ unterstützt
  • mode„: hier können Sie einen der drei Modi ‚enforce‘ ‚testing‘ oder ‚none‘ wählen
    • Enforce: Mails werden nur versendet, wenn eine TLS Verschlüsselung möglich ist.
    • Testing: In diesem Modus kann die sendende Domain einen Bericht über Fehler in der Policy an den empfangenden Mailserver senden (sofern beide Parteien TLSRPT (TLS Reporting), spezifiziert in RFC8460 implementiert haben). In jedem Fall, also auch wenn Validierungsfehler in der Policy auftreten, können Mails versendet werden. Dieser Modus eignet sich besonders zum Einführen und Test von MTA-STS.
    • None: Hier wird die Policy behandelt, also ob es keine aktiven Richtlinien gibt. Falls Sie MTA-STS wieder abschaffen möchten, wählen Sie diesen Modus.
  • max_age„: Hier setzten Sie die Zeit, die zwischen dem Abruf Ihrer Policy vergangen sein darf, bis der empfangende MTA sie erneut abrufen muss. Die Zeit wird in Sekunden gemessen.
  • mx„: Tragen Sie Ihren Mailserver/ Domain ein, der Ihre Mails verarbeitet, sendet, etc. Dieser Eintrag darf mehrfach vorkommen.

 

So könnte eine Beispiel Policy aussehen:

version: STSv1

mode: enforce

mx: mail.example.com

mx: *.example.com

mx: backupmx.example.net

max_age: 604800

 

Mit SecuMail Filter Plus bieten wir auch den zusätzlichen CEO-Fraud Filter an. Dieser muss eigens konfiguriert und auf jeden Kunden zugeschnitten werden.

Wogegen hilft der CEO-Fraud Filter?

Der Filter erkennt Mails, die sich mit bekannten Namen von Mitarbeitern in Führungspositionen „Vertrauen erschleichen“.
Beispiel für einen Absender dieser Art:  Peter Müller“ <jemand@woanders.cn>   
Peter Müller ist dabei der korrekte Name des Geschäftsführers der eigenen Firma.

Wie funktioniert der erweiterte CEO-Fraud Filter?

Das Prinzip ist einfach. Sie erstellen für SecuMail eine Liste mit Nachnamen und Vornamen von ausgewählten Mitarbeitern in exponierter Position z.B. Geschäftsführer aus dem HRG, Buchhaltung/Finanzen etc.. Mailadressen mit diesen Namen (nicht Adresse) werden dann gesperrt, wenn Sie von außen kommen. Dabei wird ausschließlich der Name der Adresse und nicht auch die Adresse selbst geprüft.   „Peter Müller“

Wie wird der Filter eingerichtet?

Die Liste der „exponierten Personen“ sollte möglichst kurz sein und nur wirklich „wichtige“ Kollegen enthalten.
Für jeden Eintrag geben Sie bitte die Email-Adresse(n) an, die diesen Namen in der Absender-Adresse benutzen dürfen. Alle anderen Mails, die den Namen im Absender haben, aber deren Absenderadresse nicht (zusammen mit dem Namen) gelistet ist, werden vom Spam-Filter gefiltert. Auf diese Weise gefilterte Mails sind normal vom Administrator bzw. via Tageszusammenfassung nachsendbar. Die Liste wird dann von uns im System eingearbeitet.

Die Liste sollte wie folgt aussehen:

Vorname; Name; [optional: E-Mail-Adressen, die mit diesem Namen von extern erlaubt sind, falls vorhanden]

Hinweis: Alle Mitarbeiter können wir derzeit nicht abbilden, da wir mit manueller Nachjustierung rechnen müssen.

Eigenschaften des Filters (Für Administratoren)

Handhabung | Technik | Vorgehensweise

Der Begriff „Ransomware“ steht für Malware, die potentiell einen großen Schaden auf den infizierten Rechnern verursacht.  Zumeist werden Daten der Festplatte verschlüsselt, um Lösegeld zu erpressen. Über die Art der Verbreitung sagt der Begriff nichts aus. Derzeit wird die meiste Ransomware Malware gar nicht selbst per E-Mail versendet. In den E-Mails werden lediglich sehr einfache Mechanismen transportiert, die den eigentlichen Virus am Zielrechner aus dem Internet nachladen sollen. Aktiviert wird das Nachladen zumeist durch Öffnen einer Dokumenten-Datei durch den Benutzer. Dieser Makro-Code wird häufig in folgenden Dateien per E-Mail transportiert:

  • MS-Office Dateien wie .xls, .doc, .xlsm oder .docm. (z.B. Goldeneye, Teslacrypt …)
  • Javascript Dateien wie .js, .jse oder auch in .html. (Locky etc.) – .vbe, .vbs, .exe, .bat   …

SecuMail® führt eine ganze Reihe von Maßnahmen durch, um die Übertragung von solchen Schädlingen zu verhindern. Signaturbasierte Erkennung ist dabei völlig unzulänglich. Daher ist SecuMail® spezialisiert auf das Filtern von Angriffs-Vektoren. E-Mails, die einen nutzbaren Angriffsvektor beinhalten, werden generell gefiltert, ohne, dass ein expliziter Schadcode nachgewiesen werden muss.

Beispiele: SecuMail® filtert Dateitypen pauschal, die in E-Mails selten gewünscht sind und häufig mit Malware belastet sind. Dazu gehören u.a. .js, .jse, .exe, .bat, .scr, .vbe, .lnk  etc. Bei Dateiformaten, die häufige Verwendung finden ist, würde eine pauschale Filterung mit einer zu großen Einschränkung der Benutzer einhergehen, daher werden Dateien wie .doc und .xls genauer untersucht und nur dann gefiltert, wenn sie ein Makro enthalten. Dieses pauschale Filtern ist dem Prinzip einer herkömmlichen Firewall-Policy angelehnt, bei der proaktiv unterschieden wird zwischen erwünschtem und unerwünschtem Inhalt. Entsprechend der Policy werden gewünschte Inhalte weitergeleitet und Unerwünschte blockiert.

Das SecuMail®-Team arbeitet permanent an aktuell optimalen Security-Policy für alle SecuMail®-Kunden und setzt alle nötigen Maßnahmen und Änderungen selbsttätig in den jeweiligen SecuMail®-Einstellungen um. Sie müssen daher nicht selbst auf aktuelle Bedrohungen reagieren, indem Sie z.B. Ihre Einstellungen anpassen.

Zunächst prüft SecuMail® nur Ihre eingehenden Mails. Ausgehende Mails sind erst einmal nicht betroffen, können aber optional über ein SecuMail®-Relay gesendet werden.

Sie können ausgehende E-Mails wahlweise:

  • selbst versenden  (Probleme mit MX oder SPF Einstellungen sind dabei nicht zu erwarten)
  • via SecuMail® Relay versenden (bitte passen Sie Ihren SPF-Eintrag an)

Der SecuMail®-Relayservice (relay.secumail.de) steht Ihnen optional zur Verfügung. Jede E-Mail wird von einem Virenscanner geprüft. Der Service ist auf zwei Standorte verteilt und redundant ausgelegt. Bitte fragen Sie uns hierzu nach den Relay-Preisen.

Wie richte ich das SecuMail®-Relay ein?

SecuMail® nimmt nur E-Mails an, deren Zieladressen bekannt sind. Alle anderen E-Mails werden via SMTP reject verweigert. In der Folge wird eine Unzustellbarkeits-Nachricht generiert, um den Absender zu informieren. Wenn Sie Auswertungen oder Log-Auszüge benötigen, hilft Ihnen das SecuMail®-Team (support@secumail.de) gerne weiter.

Nein. SecuMail® verändert grundsätzlich keine Inhalte von E-Mails. E-Mails werden entweder im Ganzen gefiltert (später ggf. weitergeleitet) oder genauso unverändert möglichst zeitnah zugestellt. Das entfernen von Viren aus E-Mails ist aus unserer Sicht nicht sinnvoll und birgt hohe Risiken. Die E-Mails werden nur an wenigen technisch notwendigen und für den Benutzer unsichtbaren Punkten geändert (z.B. Header). Darüber hinaus werden keine Kopien von E-Mails, die nicht gefiltert wurden, bei uns archiviert oder länger als bis zu ihrer Zustellung zwischengespeichert.

Die SecuMail®-Server speichern alle Mails ab, die nicht an den Zielserver weitergeleitet werden konnten und starten in regelmäßigen Abständen erneute Versuche die Mail auszuliefern. Erst nach ca. fünf Tagen würden solche E-Mails vom Server gelöscht und eine Unzustellbarkeitsnachricht erzeugt werden. Sollten Sie eine längere Downtime Ihres Mailservers erwarten, kontaktieren Sie uns bitte, um alternative Möglichkeiten zu besprechen.

Aktivieren Sie beim Nachsenden einer fälschlich gefilterten E-Mail einfach den Haken „Diese E-Mail in Zukunft nicht mehr filtern“. Dann werden E-Mails von genau diesem Absender nicht mehr als Spam gefiltert. Die Absender-Adresse wird dabei automatisch in eine White-List geschrieben. Eine aktive Pflege von White- bzw. Blacklists ist bei SecuMail® in der Regel nicht nötig. Falls Sie als Administrator trotzdem sitewide Listen benötigen oder vorhandene Listen zum Einsatz bringen möchten, wird das SecuMail®-Team alles nötige für Sie veranlassen (support@secumail.de).

Unter Umständen ja. Gerade Spam-Versender merken sich nach einer Änderung der MX-Einstellungen, z.B. nach einem Wechsel zu SecuMail®, gerne die alten MX-Server. Sie rechnen damit, dass der „alte Weg“ weniger Antispam Maßnahmen gegen sie verwendet. Die Mails werden dann weiterhin bei Ihrem Mailserver direkt eingeliefert und haben die SecuMail®-Server nie passiert. Um das zu verhindern empfehlen wir, dass Sie Ihren Mailserver so absichern, dass er nur noch SMTP-Verbindungen annimmt, die aus den SecuMail® IP-Netzen stammen. (Siehe FAQ: Welche Netzbereiche muss ich freischalten…) In manchen Fällen ist dies nicht möglich, z.B. wenn Sie Ihre E-Mail bei einem Hoster mit Multi-Domain E-Mail-Server nutzen. In diesen Fällen sollte sich die Anzahl der „an SecuMail® vorbei“ zugestellten E-Mails nach wenigen Wochen gegen Null reduzieren.

E-Mail-Adresse ist nicht gleich E-Mail-Adresse! Es gibt zwei Typen E-Mail-Adressen in einer E-Mail:

Adresse im ‚Header‘

  • kommt im Quelltext der E-Mail in den E-Mail-Headern From:, To, Reply-To: etc. vor.
  • Wird vom E-Mail-Programm als Absender- oder Empfänger-Adresse etc. angezeigt.
  • Wird von der Spamfilter-Whitelist untersucht.
  • Ist nicht das tatsächliche Ziel der Auslieferung (bei To:).
  • Wird bei Newslettern oder Sendungen mit BCC-Adressen nicht oder nur teilweise gesetzt.

Adresse im ‚Envelope‘

  • Die Envelope-Adresssen sorgen für den Weg der tatsächlichen Auslieferung der E-Mail.
  • Sie sind nicht im Quelltext der E-Mail zu finden, da die Mailserver diese nach der Auslieferung nicht mit übertragen, sie werden daher nicht in E-Mail-Clients angezeigt.
  • Da ausschließlich die Envelope-Daten für die Auslieferung von E-Mails relevant sind, werden diese auch als Absender- und Empfänger-Adressen in der SecuMail®-Tageszusammenfassung, sowie SecuMail® Web dargestellt und können sich daher von den im E-Mail-Programm angezeigten Adressen unterscheiden.

Selbstverständlich kann SecuMail® auch die eigene Quarantäne Funktion deaktivieren und ALLE Mails nach der Prüfung zustellen. Dabei werden den Mails einige Mail-Header hinzugefügt, anhand derer auch leicht lokal aussortiert werden kann.

Folgende Header werden gesetzt:

  • X-SecuMail-Filter-Level: 0,2,4,…
  • X-SecuMail-Quarantine: yes/no
  • X-SecuMail-Spam-Score: (SA-Score)
  • X-SecuMail-Spam-Check: (none/ham/unsure-ham/unsure-spam/spam/definitely-spam)

Diese Header werden immer gesetzt. Auch wenn, wie in der Regel der Fall, die SecuMail Quarantäne aktiv ist.

Bitte beachten Sie, dass aus Lastgründen nicht immer alle Checks durchgeführt werden. Der Scan beginnt mit dem höchstpriorisierten Level (Virus). Sollte also ein Virenscanner in einer Mail fündig werden, werden keine weiteren bzw. niedriger priorisierten Checks (z.B. Spamfilter) durchgeführt, da sie am Gesamt-Ergebnis nichts mehr verändern können.

SecuMail® verzögert E-Mails durchschnittlich um weniger als 6 Sekunden. Sollte es trotzdem um nennenswerte Verzögerungen kommen, kann das mehrere Ursachen haben:

  • Mails mit größeren Anhängen benötigen mehr Zeit für die Übertragung und den Filterprozess.
  • Ungewöhnliche Lastspitzen (z.B. durch Attacken) auf dem SecuMail®-Cluster können die Zustellung in seltenen Fällen um wenige Minuten verzögern.
  • Spamfilter-Technik „Greylisting“. Siehe auch „Was ist Greylisting?“ (Greylisting wird von SecuMail® nur in sehr wenigen speziellen Fällen angewandt)
  • Die Kette der Server und Netzwerkkomponenten, die zum Übertragen von E-Mails vom Absender bis zum Empfänger im Einsatz sind, ist in jedem (Firmen-)Netzwerk unterschiedlich. SecuMail® ist nur ein Glied in dieser Kette, daher können Verzögerungen auch von externen Komponenten verursacht werden.

Bitte kontaktieren Sie das SecuMail®-Team, sollten Ihnen Unregelmäßigkeiten in irgend einer Form auffallen (support@secumail.de).

Nein, mit sehr wenigen Ausnahmen.

Greylisting ist eine Form der SPAM-Bekämpfung, die bereits bei der SMTP-Verbindung der Mailserver statt findet. Dabei werden E-Mails bei der ersten Zustellung zunächst blockiert und erst bei weiteren Zustellversuchen angenommen. Dieses Vorgehen soll die Annahme von E-Mails verhindern, die von „schlampig programmierten“ E-Mail-Programmen im Internet versendet werden. Diese werden oft von Spamern und Malware-Sendern in sog. „Bot-Netzen“ zum Versenden von tausenden E-Mails eingesetzt. Dabei wird der Mailtransfer einzelner E-Mails bei Schwierigkeiten oder Verzögerungen schnell aufgegeben und nicht erneut versucht, um in kurzer Zeit möglichst viele E-Mails versenden zu können. „Echte“ Mailserver hingegen sind deutlich robuster und unternehmen mehrere Zustellungsversuche bis die E-Mail ausgeliefert ist. Greylisting nutzt diesen Unterschied der Mailserver aus, indem Mails unbekannter Absender-/Empfängerkombinationen verzögert werden, werden viele Spams gar nicht erst angenommen.

Der Nachteil von Greylisting ist eine Verzögerung der E-Mails bei „Erstkontakten“ um mind 15-40 Minuten – je nach Konfiguration des Absender-Mailservers. Diese Verzögerung ist nach unserer Überzeugung ein nicht zumutbarer Nachteil für den E-Mail-Nutzer. Daher haben wir uns entschieden Greylisting im Normalfall nicht einzusetzen. Falls Sie als SecuMail®-Kunde Probleme mit durch Greylisting verursachten Verzögerungen haben sollten, kontaktieren Sie uns bitte.

Hinweis: SecuMail® aktiviert Greylisting dynamisch in seltenen Fällen! Die Technik wird ausschließlich auf E-Mails angewandt, die von Servern stammen, welche nicht den üblichen Kriterien eines Mailservers entsprechen (z.B. korrekter DNS-Eintrag der IP-Adresse etc). E-Mails von „ordentlichen“ Mailservern sind vom Greylisting ausgenommen und werden nicht verzögert!

Ein Whitelist-Eintrag verhindert nur die Filterung aufgrund von SPAM-Kriterien. Sicherheitsrelevante Gründe der Filterung wie, z.B. Viren oder ausführbare Dateien, sind davon nicht beeinflusst. Das SecuMail®-Team kann auf Anfrage jedoch auch Absender-Adressen für diese Art freischalten.

SecuMail® hat ein zentrales, sehr lernfähiges Analyse-System. Es lernt mit jeder E-Mail, die es verarbeitet und stellt die gewonnene Information im SecuMail®-Cluster in Echtzeit für Weiterverwendung und Filterung bereit. Damit stellt sich SecuMail® mit der Zeit automatisch auf den Spamverkehr Ihres individuellen Spamaufkommens ein.

Von anderen Dienstleistern sind Sie gewohnt eine Vielzahl an Einstellungen zu managen. SecuMail®  bietet nur Einstellungen, die Sie tatsächlich brauchen, denn die Sicherheit ist Aufgabe des SecuMail®-Teams. Lehnen Sie sich zurück, während wir täglich Ihre Filtereinstellungen justieren und optimieren. Natürlich haben Sie jederzeit die Möglichkeit Einstellungen individuell anpassen zu lassen.

Anders als andere Anbieter (wie z.B. MS 365) ist SecuMail® komplett. Wir bieten kein Webportal zur Selbstversorgung, sondern einen Vollservice.

Nein. Der SecuMail® E-Mail-Filterservice kann nur alle Adressen einer ganzen Domain (z.B. meine-firma.de) filtern. Wenn Sie nur eine einzelne E-Mail-Adresse nutzen, kann SecuMail® diese leider nicht direkt filtern (z.B. mustermann@gmx.de). Wenn Sie eine eigene E-Mail-Domain besitzen, können Sie diese von SecuMail® schützen lassen und Ihre bisherige E-Mail-Adresse dorthin weiterleiten.

Virenscanner haben generell nur noch unzureichenden Schutz gegen E-Mail-Malware, da sie Viren erst erkennen, wenn sie dem Virenscanner-Hersteller bekannt sind und bereits ein Signatur-Update erfolgt ist. Daher ist eine präventive Filterung aller Dateianhänge notwendig, die einen potentiellen Angriffsvektor enthalten. E-Mails, die aufgrund dieser Thematik fälschlich gefiltert werden sollten, kann der Administrator im SecuMail®-Web einsehen und mit seinem geschulten Verständnis entscheiden, ob er die E-Mail nachsenden kann. Office-Dokumente mit enthaltenem Makro sind davon am häufigsten betroffen.

Kontaktieren Sie das SecuMail®-Team, falls einzelne E-Mail-Verbindungen von dieser Filterung ausgenommen werden sollen. Dies kann in einzelnen Fällen notwendig werden, z.B. wenn ein Kunde oder Geschäftspartner regelmäßige oder automatische E-Mails mit problematischem Anhang sendet und es ihm nicht möglich ist auf ein sicheres Format auszuweichen.

Die meisten Spammails werden mit gefälschten Absender-Adressen verschickt und hätten daher bei der nächsten Spam bereits eine andere Adresse.

Leider ist die Existenz von Spam oder E-Mail-Malware nicht im E-Mail-Standard eingeplant gewesen. Daher gibt es keine technische Möglichkeit, eine gute E-Mail eindeutig von einer Spam zu unterscheiden. SecuMail® betreibt beträchtlichen Aufwand, um die Erkennung möglichst fehlerfrei zu halten. Dies gelingt seit vielen Jahren stabil auf sehr hohem Niveau. Das Lernen und Auswerten von einschlägigen Anhaltspunkten in Spam-Mails hält unseren Filter automatisch aktuell. Ab und zu kann es jedoch nicht verhindert werden, dass einige Exemplare als Spitze des Eisbergs einer neuartigen Spamwelle, den Filter ungefiltert passieren. Das SecuMail®-Team hilft Ihnen gerne bei der Nachjustierung Ihres Filters.

Nein. Die SecuMail®-Server speichern alle Mails ab, die nicht an den Zielserver weitergeleitet werden konnten und starten in regelmäßigen Abständen erneute Versuche die Mail auszuliefern. Erst nach ca. fünf Tagen würden solche E-Mails vom Server gelöscht werden. Sollten Sie eine längere Downtime Ihres Mailservers erwarten, kontaktieren Sie uns bitte, um alternative Möglichkeiten zu besprechen.

Der SecuMail® Service wird Ihnen ein neues Passwort erstellen. Senden Sie dazu eine E-Mail mit der entsprechenden Bitte an support@secumail.de.

möglicherweise sendet Ihr Web-Formular Mails mit unerlaubten Absendern. Sollte das Formular Absender-Adressen der Interessenten/Kunden verwenden, die das Formular ausgefüllt haben würde der Webserver Mails versenden, von Domains für die er laut SPF-Record des Domainbesitzers nicht authorisiert sein könnte. SecuMail® prüft SPF-, DKIM- und DMARC-Records.
Prinzipiell ist dieses Vorgehen der Webseite daher nicht mehr zeitgemäß, da nicht SPF-konform.
 
Lösungsweg:
Die Webseite versendet die Mails von einer erlaubten, eigenen Absender-Adresse @meinedomain.de und kann trotzdem die externe, Original-Adresse des Eintragers als Reply-To gesetzt haben. Damit wäre die Funktionalität auch weiterhin gegeben, dass Antworten auf die Mails an den original Absender des Formulars gesendet werden.
 
Kurzfristig könnte ein Eintrag der sendenden IP (des Webservers) in der SPF Whitelist bei SecuMail® helfen. Als langfristige Lösung taugt das jedoch kaum, da bei einem IP-Wechsel des Webservers i.d.R. nicht an den Eintrag bei SecuMail® gedacht wird und damit das Problem jedes Mal von neuem beginnt.
 
Unser SecuMail®-Team hilft Ihnen gerne auch bei diesem Thema gerne weiter.
08171-246920
 

Schicken Sie uns dazu eine formlose E-Mail an support@secumail.de mit der Bitte diese E-Mail-Adresse in die Absender-Blacklist einzutragen, dann wird diese Adresse immer gefiltert.

Die Tatsache, dass Ihre eigene E-Mail-Adresse als Absender in einer Spam-Mail an Sie gesetzt ist, braucht Sie nicht zu beunruhigen. Die Absenderadresse lässt sich für Spammer technisch völlig problemlos fälschen. Leider lässt es sich jedoch nicht verhindern, dass andere Ihre E-Mailadresse als Absender missbrauchen. SecuMail® verwertet solche Indizien auf Identitätsdiebstahl häufig als Hinweis auf Spam oder Phishing.

Ja, sofern möglich. Sorgfältig ausgewählte Links in E-Mails werden automatisch per HTTP-Request abgeholt und untersucht. Laden diese Links automatisch Dateien aus dem Internet, werden diese Dateien genauso behandelt bzw. blockiert wie Datei Attachments der E-Mail selbst. Im SecuMail®-Web bzw. der entsprechenden Tageszusammenfassung wird die Ursache der Filterung wie üblich dargestellt, als ob die herunter geladene Datei ein Anhang gewesen wäre. Diese Maßnahme ist bei manchen Sorten von Phishingmails mit direktem Download-Link sehr hilfreich.

Hinweis auf nicht auszuschließende Nebenwirkung: Zu beachten ist, dass trotz sehr sorgfältiger und selektiver Überprüfung und Auswahl der Links, nicht zu 100% ausgeschlossen werden kann, dass diese von SecuMail® überprüft werden. Dies ist dann damit gleichzusetzen, dass diese Links angeklickt wurden, ohne dass der Nutzer dies wirklich bemerkt. Unter Umständen könnten damit in Einzelfällen auch Optin/out-Links oder Links zur Passwortbestätigung abgerufen werden. Aus diesem Grund muss jeder Kunde selbst abwägen ob er die erhöhte Sicherheit bevorzugt oder dieses neue Feature nicht in Anspruch nehmen will.  Wenn Sie die Link-Überprüfung deaktivieren möchten, senden Sie bitte eine kurze E-Mail an support@secumail.de oder rufen das SecuMail®-Team unter 08171-246920 an.

Schicken Sie die Mail  angehängt als EML-Datei an support@secumail.de.

Wichtig: Bitte achten Sie darauf, dass wir durchaus einige Informationen aus der „false negative“ Spam-Mail beziehen müssen, um manuelle Anpassung am Filter durchführen zu können. Am besten speichern Sie die Spam-Mail als EML-Datei (Dieser Service steht in erster Linie für Spamserien oder Betrugsversuche zur Verfügung) ab, damit die E-Mail möglichst unverändert bei uns ankommt. Die Nennung von Absender und Betreff oder Mail-ID ist in der Regel nicht ausreichend.

Wenn Sie häufiger in Kontakt mit „false negatives“ kommen (z.B. als Administrator), stellen wir Ihnen gerne eine Imap-Box zur Verfügung, die Sie, zusätzlich zu Ihren eigenen, in Ihrem E-Mail-Programm einrichten. Dort hinein können Sie alle „false positive“ E-Mails einfach per drag and drop befördern. Nachdem die E-Mails damit unverändert in unser System gelangt sind werden sie automatisch in den Lernprozessen auf den Servern verarbeitet. Zögern Sie nicht uns anzusprechen! Vielen Dank für Ihre Mithilfe.

Liste der permanenten SMTP-Fehlercodes des SecuMail Filters (MXe):

  1. „User unknown – denied by SecuMail valid-address-filter“
    Typ: 500 (permanent)
    Beschreibung:
    Die Empfänger-Adresse der E-Mail ist nicht vorhanden und wird daher nicht angenommen.
    Bitte prüfen Sie die Adresse und korrigieren Sie ggf. Tippfehler.
    Möglicherweise ist der Mitarbeiter nicht mehr bei diesem Unternehmen.
    SecuMail-Kunden: wenn die E-Mail-Adresse korrekt ist, bitte prüfen Sie, ob sie im Valid-Adress-Filter im Secumail-Portal eingetragen ist bzw. importiert wurde.
  2. „Unknown internal address denied – denied by SecuMail valid-address-filter“
    Typ: 500 (permanent)
    Beschreibung:
    Die E-Mail wurde nicht angenommen, da die Domain der Absender-Adresse eine von SecuMail geschützte Zieldomain des Kunden ist. Die Adresse wird daher als interne Adresse eingestuft und muss bei SecuMail freigegeben bzw. eingetragen sein.
    SecuMail-Kunden: tragen Sie die Absenderadresse in den Valid-Address-Filter ein.
  3. „Mail is too large – denied by SecuMail valid-address-filter“
    Typ: 500 (permanent)
    Beschreibung:
    Mails mit extremer Größe können nicht angenommen werden. Die Grenze gilt üblicherweise ab einer niedrigen dreistelligen Anzahl MB Gesamtgröße.
  4. „Relaying denied, unknown domain – denied by SecuMail valid address filter“
    Typ: 500 (permanent)
    Beschreibung:
    Die Domain der Zieladresse ist nicht bekannt oder deaktiviert. E-Mails an diese Domain können nicht angenommen oder weitergeleitet werden. Möglicherweise besteht ein Fehler in der MX-Konfiguration der Domain.
  5. „Unknown internal sender address – denied by SecuMail autovaf via customers MTA“
    Typ: 500 (permanent)
    Beschreibung:
    siehe ‚B‘
    (via autovaf)
  6. „User unknown – denied by SecuMail autovaf via customers MTA“
    Typ: 500 (permanent)
    Beschreibung:
    siehe „A
    (via autovaf)
  7. „Destination resource temporarily not available – softdenied by WorNet SecuMail autovaf. Connection Error/Timeout“
    Typ: 400 (temporär)
    Beschreibung:
    Der Zielserver (Kunde) ist derzeit nicht erreichbar. Die Mail wurde temporär abgewiesen und wird von Ihrem System (qua RFC) erneut versucht zuzustellen.
  8. „The recipient enforces secure TLS connections. Please use a more uptodate protocol version – denied by SecuMail ForceTLS“
    Typ: 400 (temporär)
    Beschreibung:
    Der Empfänger hat Mindeststandards zur TLS-Verschlüsselung gesetzt, die nicht erfüllt werden konnten. Daher konnte die Mail nicht angenommen werden. Der Mailserver des Absenders sollte mit aktuellen Sicherheitsstandards ausgestattet werden, damit die Mailverbbindung auf einem sicheren Niveau möglich wird. Verwenden Sie aktuelle TLS/SSL Protokolle und sichere Ciphers.
  9. „The recipient domain enforces TLS connections, plaintext is not allowed – denied by SecuMail ForceTLS „
    Typ: 400 (temporär)
    Beschreibung:
    Der Empfänger hat die unverschlüsselte Übertragung von Mails unterbunden und es konnte keine TLS Verbindung ausgehandelt werden. Der Mailserver des Senders scheint veraltet und sollte mit aktuellen TLS Protokollen und Ciphers ausgestattet werden.

 

Wenn Sie Fragen zu unseren SMTP-Codes haben oder ein Fehlverhalten melden möchsten, wenden Sie sich bitte an support@secumail.de.

Abrechnung (Für den Einkauf)

Preise | Automatische Abrechnung | Angebot

Im Sinne eines modernen Cloudservices wird SecuMail® Filter dynamisch nach der aktuellen Nutzung berechnet. SecuMail® zählt dabei automatisch die Anzahl der E-Mail-Adressen (nicht Benutzer). Die Rechnungen werden dynamisch an die aktuelle Nutzung angepasst.

  • SecuMail® Filter:
    SecuMail® berechnet die Anzahl der hinterlegten E-Mail-Adressen. Dabei werden E-Mail-Adressen, die sich nur in der Domain oder anhand von Trennzeichen wie ‚.‘, ‚-‚ oder ‚_‘ unterscheiden nur als eine Adresse gezählt. Beispiel:
    John.Doe@firma.de • John-Doe@firma.de  • John_Doe@firma.com  • John.Doe@firma-online.de
    Diese vier Adressen würden als eine weitere Adresse gerechnet werden.
  • SecuMail® Filter White-Label:
    Das White-Label-Paket ist auf den möglichst einfachen und effizienten Einsatz bei Systemhäusern und Agenturen optimiert. Daher werden nur E-Mail-Adressen berechnet, welche als „benutzt“ gelten. Als benutzt gelten Adressen, an die im letzten Monat mindestens drei E-Mails ungefiltert zugestellt wurden. In der Regel werden dadurch ca. 25% weniger  E-Mailadressen berechnet als hinterlegt sind.
    Dadurch ist es für Systemhäuser leicht möglich Adressen und Domains flexibel hinzuzufügen oder auch zu entfernen, wenn Sie neue Kunden gewonnen haben oder sonstige Anpassungen vornehmen müssen, ohne dabei Rücksprache wegen Lizenz- oder Kostenanpassung mit SecuMail® zu tätigen. Generell ist bei SecuMail® keine (Über-)Lizenzierung oder Meldung der Nutzerzahlen notwendig.

Im Sinne eines modernen Cloudservices wird SecuMail® dynamisch nach der aktuellen Nutzung berechnet. SecuMail® zählt dabei automatisch die Anzahl der eMail-Adressen (nicht Benutzer). Die Rechnungen werden dynamisch an die aktuelle Nutzung angepasst.
SecuMail® White-Label: Das White-Label Paket ist auf den möglichst einfachen und effizienten Einsatz bei Systemhäusern und Agenturen optimiert. Daher werden nur eMail-Adressen berechnet, welche als „benutzt“ gelten. Als benutzt gelten Adressen, an die im letzten Monat mindestens drei eMails ungefiltert zugestellt wurden. In der Regel werden dadurch ca. 25% weniger  E-Mailadressen berechnet als hinterlegt sind.
Dadurch ist es für Systemhäuser leicht möglich Adressen und Domains flexibel hinzuzufügen oder auch zu entfernen, wenn Sie neue Kunden gewonnen haben oder sonstige Anpassungen vornehmen müssen ohne dabei Rücksprache wegen Lizenz- oder Kostenanpassung mit SecuMail® zu tätigen. Generell ist bei SecuMail® keine (Über-)Lizenzierung oder regelmäßige Meldung von Nutzerzahlung notwendig.

Auch das SMIME-Gateway wird dynamisch nach der aktuellen Nutzung berechnet. SecuMail® zählt dabei die Anzahl der an der Verschlüsselung teilnehmenden eMail-Adressen (nicht Benutzer). Alle übrigen Adressen werden ohne Verschlüsselung/Signierung durchgeleitet und nicht berechnet. Es müssen mindestens 7 Adressen an der SMIME-Verschlüsselung teilnehmen. Die Rechnungen werden dynamisch an die aktuelle Nutzung angepasst.

Für den SecuMail®-E-Mail-Filterservice (Spam- und Malewarefilter) ist die Einrichtung völlig kostenlos.

Für SecuMail® Encryption (SMIME-Gateway) erheben wir eine einmalige Einrichtungsgebühr von 250€, da hier eine Schnittstelle zur Zertifizierungsstelle geschaffen wird.

Ja. Abgerechnet wird die Anzahl der E-Mail-Adressen. Die Menge der Mail-Domains spielt keine Rolle.

Die wichtigsten Vorteile von SecuMail® gegenüber den Filtern von MS 365:

  1. Datenschutz / DSGVO:
    1. Im Gegensatz zu MS 365 ist SecuMail® voll DSGVO-konform.
    2. SecuMail® wird auschließlich in Deutschland betrieben und ausschließlich durch uns selbst. Das freut nicht nur den Datenschützer.
  2. Kosten:
    1. Sinnvolle Filterpakete, die einen ähnlichen Filterumfang haben wie SecuMail®, sind bei MS 365 teurer.
    2. Sie werden doppelt teurer, weil zusätzlich ein Admin oder Dienstleister als Sicherheitsexperte permanent die Sicherheitseinstellungen justieren muss. Bei SecuMail® ist dieser Service als fester Bestandteil enthalten – bei allen Paketen. SecuMail® ist ein Vollservice.
  3. Flexibilität
    1. Sie richten sich nach dem, was die MS Entwickler/Verkäufer sich ausgedacht haben. SecuMail® passt sich dagegen sogar Ihren Anforderungen an.
    2. SecuMail® bietet eine Zusammenarbeit auf Augenhöhe an.
  4. Vendor Lockin
    1. Generell ist es nicht ratsam das Thema Sicherheit auch noch in die Hände von MS zu legen. Ausgerechnet beim Thema E-Mail und IT-Sicherheit eilt diesem Konkurrenten nicht gerade ein positiver Ruf entgegen, zumal mit MS Office-Dokumenten einer der größten Risikofaktoren selbst verschuldet ist.
    2. Mit SecuMail lassen Sie sich von einem heimischen Unternehmen unterstützen, das Ihnen auf Augenhöhe begegnet.

… um die wichtigsten Vorteile genannt zu haben.

Wenn Sie Fragen zu SecuMail® und MS 365 haben, steht Ihnen unser Support gerne zur Verfügung.

SecuMail® kann sich jeder leisten! Fordern Sie jetzt gleich ein Angebot an: angebot@secumail.de / 08171-246920

SecuMail® gibt es in zwei Varianten:

  • Filter
  • Filter Whitelabel für Systemhäuser und Agenturen

Für beide Varianten steht Ihnen die Option Filter PLUS zur Verfügung.

Gerne erstellen wir Ihnen Ihr individuelles SecuMail®-Angebot. Kontaktieren Sie uns unter 08171-246920 oder support@secumail.de.

Selbstverständlich können Sie den SecuMail®-E-Mail-Filterservice kostenlos testen.

Als Interessent haben Sie die Möglichkeit SecuMail® uneingeschränkt und in vollem Funktionsumfang einen Monat lang zu testen. Der Test ist für Sie kostenlos und völlig unverbindlich.

Gerne richten wir Ihnen Ihre Teststellung ein. Mit einer Änderung der MX-Einträge aktivieren Sie den SecuMail-Test. Sie können den Test jederzeit wirksam abbrechen, indem Sie die MX-Records wieder von SecuMail® abziehen.

Lassen Sie sich die SecuMail®-Teststellung einrichten: 08171-246920 / support@secumail.de

Bei der Einrichtung von SecuMail® Encryption muss die kostenpflichtige Schnittstelle zur Zertifizierungsstelle von Beginn an eingerichtet sein, daher können wir SecuMail® Encryption nicht kostenlos zum Test anbieten.

 

SecuMail® bietet ausschließlich E-Mail-Filter-Services an, ist hoch spezialisiert und betreibt erheblichen Aufwand für Antispam und E-Mail-Security. Daher ist beides bei SecuMail® deutlich leistungsfähiger und aufwändiger als die „mitgelieferten“ Services der gängigen Provider oder anderer Antispam-/Malware-Produkte.
Eine kurze Auswahl der wichtigsten Features, die in der Regel bei „normalen“ Providern kaum oder gar nicht vorhanden sind:
  • Die exzellente Filterquote.
  • Die Experten im Support.
  • Die Quarantäne- und Vorschaufunktion im SecuMail®-Web.
  • Die einfache Möglichkeit der Benutzer, sich Mails nachzusenden.
  • mehr als 20 Jahre Erfahrung beim Thema E-Mail-Security.
  • Diverse Techniken, wie DMARC, eigene DNSBLs, Link-Verfolgung, Domain-Tracking, Angriffsvektorfilterung  etc …
  • Die eMail-Firewall, die Malware und Spam bereits filtert, bevor Sie Ihre Infrastruktur  erreicht.
Am besten lernen Sie SecuMail® während des kostenlosen Testbetriebes kennen.
Rufen Sie uns an, wir freuen uns auf Ihre Kontaktaufnahme und beantworten Ihnen gerne alle Fragen zu SecuMail®: 08171-246920

SecuMail® Filter Plus ist ein Upgrade-Paket des gewöhnlichen SecuMail®-Filter-Pakets. Es bietet neben neuen Enterprisefeatures, erweiterten Sicherheits­funktionen und einem verstärkten Support auch individuelle Anpassbarkeit.

Eine Übersicht über enthaltene Features finden Sie auf unserer Seite „Featurematrix“. Dort sehen Sie einen direkten Vergleich der beiden Pakete SecuMail® Filter und SecuMail® Filter Plus. Lesen Sie außerdem gerne unseren Blogartikel „Das Upgrade Paket – SecuMail® Filter Plus„.

SecuMail® ist DSGVO-konform. Unser Cloud-Service übererfüllt die geltenden Bestimmungen zur Transparenz. Bitte kontaktieren Sie uns, wenn Sie Fragen zum Thema Dateschutz, TOM oder Auftragsdatenverarbeitung haben oder wissen möchten, wie Ihre Datenschutz-Anforderungen mit SecuMail® harmonieren. Gerne stellen wir Ihnen die passenden Dokumente aus.

Sollten Sie eine Frage haben welche hier nicht beantwortet ist, kontaktieren Sie uns bitte.

DSGVO Cookie-Einwilligung mit Real Cookie Banner