FAQs

Ich habe heute meine Ciphermail Appliance erhalten, wie gehe ich nun weiter vor?

 

Ich habe bisher meine E-Mails per IMAP beim Provider abgeholt. Wie funktioniert dies bei Einsatz der Ciphermail-Appliance?

Die E-Mails werden von der Ciphermail-Appliance abgeholt und gegebenenfalls entschlüsselt. Ihr E-Mail Client verbindet sich nicht mehr mit Ihrem E-Mail-Provider sondern direkt mit der Ciphermail-Appliance. Ausgehende E-Mails werden mit der Ciphermail-Appliance verschlüsselt und oder signiert, an Ihren Provider weitergeleitet der die E-Mails dann letztendlich versendet.

Sind für die Konfiguration oder den Betrieb von Ciphermail Kommandozeilen-Kenntnisse unter Linux erforderlich?

Nein, die Konfiguration von Ciphermail erfolgt komfortabel über ein Webinterface.

Wie kann ich die Ciphermail-Konfiguration sichern?

Ciphermail bietet in der Weboberfläche, im Bereich Admin die Möglichkeit, ein zeitgesteuertes Backup einzurichten:

500px-CM-backup-1
Aufruf des Backup Managers

650px-CM-backup-2
Konfiguration des zeitgesteuerten Backups


500px-CM-backup-3
Details der Backup-Konfiguration



Funktioniert die Verschlüsselung nur von Gateway zu Gateway?

Nein, Sie können auch mit einem Email-Client, der S/MIME oder OpenPGP unterstützt, eine verschlüsselte Email an einen Benutzer senden, der ein Ciphermail-Gateway einsetzt. Das Gateway wird die Email entschlüsseln und an den Benutzer weiterleiten.

Wie exportiere ich die Zertifikate?

Zertifikate können über die Weboberfläche exportiert werden. Nachdem Login rufen Sie den Menüpunkt Users und klicken auf die Emailadresse des Benutzers, dessen Zertifikat Sie exportieren wollen. Im nächsten Fenster wählen Sie den Link select encryption certificates. Im vorletzten Schritt klicken Sie in der Spalte Subject wiederum auf die Emailadresse des Benutzers. Es werden Ihnen nun die Informationen zum Zertifikat angezeigt, die Sie über den Link download certificate herunterladen können.

Kann man mit Ciphermail auch Domänen-Zertifikate verwenden?

Ja, es können sowohl Domänen-Zertifikate (S/MIME) als auch Domänen-Schlüssel (PGP) verwendet werden. Allerdings sollten Sie vorab prüfen ob Ihre Kommunikationspartner auch ein E-Mail-Verschlüsselungsgateway einsetzen und entsprechende öffentliche Domänen-Schlüssel zur Verfügung stellen.

Kann man problemlos Updates für das Betriebssystem installiert und wie funktioniert es?

Das Einspielen der Updates für das Betriebssystem sollten Sie aus Sicherheitsgründen regelmäßig durchführen. Dies ist ohne Folgen für die installierte Ciphermail Version.

Aktualisierung von CentOS
yum -y update

Aktualisierung von Ubuntu
apt update && apt -y full-upgrade && apt -y autoremove

Beinhaltet die Ciphermail Appliance auch eine Viren-Scanner und AntiSpam?

Nein, dies überlassen wir dem Providern, der den offiziellen,externen E-Mailserver für Ihre Domain(s) betreibt.

Wie verwalte ich die Benutzerkonto bzw. E-Mail-Postfächer auf der Ciphermail Appliance?

Dafür gibt es eine eigenen Anleitung, die Sie hier finden.

Warum sind einige Zertifikate in der Übersichtsseite grau hinterlegt, obwohl sie nicht abgelaufen sind?

Zertifikate werden von kommerziellen Zertifizierungsstellen (CA's) wie bspw. Comodo oder GlobalSign ausgestellt. Diese CA's stellen S/MIME Zertifikate mit einem sogenannten Wurzelzertifikat (Root-Zertifikat) aus. Ein Zertifikat wird erst als gültig angezeigt wenn Sie auch das entsprechende Root-Zertifikat der CA in Ciphermail importiert haben (Menüpunkt Roots und Import certificates). Nahezu alle CA's nutzen auch sogenannte Zwischenzertifikate (Intermediate-Zertifikate) hierbei kann das Vertrauensverhältnis zur Zertifizierungsstelle nur mit dem Root und dem Intermediate-Zertifikat sichergestellt werden. Diese Intermediate-Zertifikate müssen Sie ebenfalls in Ciphermail importieren (Menüpunkt Certificates und Import certificates). Erst dann haben Sie eine komplette Vertrauenskette zu einer Zertifizierungsstelle sichergestellt, und Ihr S/MIME Zertifikat wird als Gültig (weißer Hintergrund) angezeigt.

Welches Logging bietet Ciphermail?

Im Webinterface Zugriff auf das Log des Mail Transfer Agents (MTA) Postfix und den Mail Processing Agent (MPA) Djigzo. Das Logging von MTA und MPA wurde von uns angepasst. Standardmeldungen mit geringem oder gar keinem Aussagewert sind in den Logs nicht enthalten. Die erleichtert die Suche und reduziert die Größe der Logdateien.

Bietet Ciphermail TLS gesicherte Verbindungen zu anderen E-Mail-Server bzw. zu den E-Mail-Clients?

Sowohl serverseitige als auch clientseitige TLS-Verschlüsselung sind auf der Ciphermail-Appliance aktiviert.

Gibt es für Ciphermail kommerziellen Support?

Infomationen zum kommerziellen Support finden Sie hier.

Kann die Ciphermail-Appliance auch in Verbund mit einem Groupware-Server genutzt werden?

Ja, die Ciphermail-Appliance wird in diesem Fall als Verschlüsselungs-Gateway zwischen E-Mail-Provider und Groupware-Server eingesetzt.