Unterstützte Versionen für diese Funktion: Frontline Plus; Enterprise Plus; Education Fundamentals, Education Standard und Education Plus. Versionen vergleichen
Als Administrator können Sie mit Regeln dafür sorgen, dass auf ausgehende Nachrichten eine S/MIME-Verschlüsselung angewendet wird.
Regeln zum Erzwingen von S/MIME einrichten
Als Administrator können Sie festlegen, dass ausgehende Nachrichten mit S/MIME signiert und verschlüsselt werden. Wenn Sie S/MIME erzwingen möchten, richten Sie in der Admin-Konsole Compliance- und Routingregeln ein.
Nutzer haben beispielsweise die Möglichkeit, die Verschlüsselung zu deaktivieren. Sie haben aber die Möglichkeit, eine Regel einzurichten, die diese Aktion überschreibt. Sie können auch Regeln zum Verschlüsseln von Nachrichten mit von Ihnen definierten Inhalten einrichten, z. B. Kreditkartennummern.
Wenn Sie Regeln zur Erzwingung von S/MIME verwenden, werden Nachrichten in Gmail mit einem öffentlichen Schlüssel signiert und verschlüsselt. Gmail erzwingt S/MIME vor dem Senden, wenn Nachrichten:
- In den Regeln definierte Übereinstimmungsausdrücke
- Bedingungen erfüllen, die in Ihren Regeln definiert sind
- Eine Nachricht ist für Empfänger noch nicht verschlüsselt.
Wenn der öffentliche Schlüssel für Empfänger nicht abgerufen werden kann, werden Nachrichten entsprechend Ihren Regeln abgelehnt oder unverschlüsselt gesendet.
S/MIME-Verschlüsselung erzwingen
Wenn Sie die Verschlüsselungsoptionen in Regeln verwenden möchten, aktivieren Sie die S/MIME-Einstellung. Wenn S/MIME deaktiviert ist, sind keine Verschlüsselungsoptionen verfügbar. Wenn Sie eine Regel mit Verschlüsselungsoptionen einrichten und dann das gehostete S/MIME deaktivieren, wird eine Warnung angezeigt. In diesem Fall können Sie die Verschlüsselungsoptionen deaktivieren. Sie können diese erst wieder anklicken, wenn Sie das gehostete S/MIME wieder aktiviert haben.
Wenn eine gehostete S/MIME-Verschlüsselung erforderlich sein soll, verwenden Sie die Option „Nachricht ändern“ in einer der folgenden Regeln:
Wenn Sie die Option „Nachricht ändern“ mit diesen Regeln verwenden, klicken Sie auf das Kästchen neben Nachrichten verschlüsseln, wenn nicht verschlüsselt (S/MIME). Optional können Sie auch das Kästchen Unzustellbarkeitsnachricht, wenn Verschlüsselung nicht möglich anklicken.
S/MIME für Nachrichten mit bestimmten Inhalten verwenden
Sie richten eine Regel ein, die vorschreibt, dass Nachrichten mit bestimmten Inhalten mit S/MIME gesendet werden müssen. Erstellen Sie eine Regel für die Inhaltscompliance und verwenden Sie die Option der S/MIME-Verschlüsselung oder der S/MIME-Signatur. Anschließend können Sie Optionen auswählen, mit denen festgelegt wird, wie übereinstimmende Nachrichten verwaltet werden. Wenn beispielsweise eine eingehende Nachricht von der Domain solarmora.com nicht mit S/MIME signiert ist, können Sie eine Regel erstellen, um die Nachricht an die Administratorquarantäne zu senden. Dort können Sie die Nachricht prüfen, bevor sie an den Empfänger gesendet wird.
E-Mail-Adresse des Absenders mit S/MIME-Signierung bestätigen
Mit der digitalen Signatur von S/MIME wird bestätigt, dass die E‑Mail-Adresse des Absenders rechtmäßig ist. Mit dem Hinweis Bestätigte E-Mail-Adresse wird angegeben, dass die E-Mail-Adresse durch eine digitale Signatur validiert ist.