Support

SX-MailCrypt
E-Mail-Verschlüsselung & Signatur

Updates / Downloads

  • Version 12
    BeschreibungDownloadDokumentation
    ZIP
    Beschreibung
    SX-MailCrypt-Update 12.1.8
    Erschienen am: 23.03.2022

    Sie finden eine Zusammenfassung aller Änderungen in der Versionshistorie. Diese können Sie in der Webbrowser-Konfigurationsoberfläche im Menü „Administration“ -> Schaltfläche „View release notes“ einsehen.

    Download
    -
    Dokumentation
  • Microsoft Outlook Add-In für SX-MailCrypt
    BeschreibungDownloadDokumentation
    ZIP
    Beschreibung
    Microsoft Outlook Add-In 2.0.20
    Erschienen am: 04.04.2023
    Dateigröße: 12.7 MB
    Download
    Dokumentation
    ZIP
    Beschreibung
    Microsoft Outlook Add-In 2.0.19
    Erschienen am: 20.09.2022
    Dateigröße: 10 MB

    NEU:

    • Upload von großen Dateien direkt in die Appliance. Der E-Mail-Server wird nicht belastet!
    • Zusätzliche Schaltflächen für das Steuern der kryptografischen Aktionen.
    • Im Ordner „Gesendete Elemente“ ist nachzuvollziehen, welche E-Mail kryptografisch behandelt oder unbehandelt versendet wurde.

     

    Download
    Dokumentation
  • VM für VMware ESX/ESXi und Hyper-V - 30 Tage Demo ESX/ESXi
    BeschreibungDownloadDokumentation
    ZIP
    Beschreibung
    SX-MailCrypt v12.0.10
    Erschienen am: 01.04.2021
    Dateigröße: 133 MB
    Download
    Dokumentation
  • VM für VMware ESX/ESXi und Hyper-V - 30 Tage Demo für Hyper-V_vhd
    BeschreibungDownloadDokumentation
    ZIP
    Beschreibung
    SX-MailCrypt v12.0.10
    Erschienen am: 01.04.2021
    Dateigröße: 150 MB
    Download
    Dokumentation
  • VM für VMware ESX/ESXi und Hyper-V - 30 Tage Demo für Hyper-V_vhdx
    BeschreibungDownloadDokumentation
    ZIP
    Beschreibung
    SX-MailCrypt v12.0.10
    Erschienen am: 01.04.2021
    Dateigröße: 115 MB
    Download
    Dokumentation
  • Secure Webmail App für Android
    BeschreibungDownloadDokumentation
    ZIP
    Beschreibung
    Mit der XNETSOLUTIONS Secure Webmail App für Android-Endgeräte öffnen Sie mobil Ihre Secure Webmail.

    Bei Bedarf speichern Sie Ihre Secure Webmail im Klartext lokal in der Secure Webmail App und antworten automatisch verschlüsselt Ihrem Kommunikationspartner.

    Beim Öffnen des verschlüsselten Dateianhangs wird dieser über eine sichere SSL-Verbindung an die SX-MailCrypt E-Mail-Verschlüsselungs-Appliance übertragen und dort nach Eingabe des dazugehörigen Passworts entschlüsselt angezeigt. Dank dieser sogenannten Zwei-Faktoren-Authentifizierung ist die Vertraulichkeit der E-Mail-Nachricht garantiert und vor Phishing-Attacken geschützt.

    Anleitung:
    Secure Webmail App für Android und iOS

    Download
    Dokumentation
    -
  • Secure Webmail App für iOS
    BeschreibungDownloadDokumentation
    ZIP
    Beschreibung
    Mit der XNETSOLUTIONS Secure Webmail App für iOS-Endgeräte öffnen Sie mobil Ihre Secure Webmail.

    Bei Bedarf speichern Sie Ihre Secure Webmail im Klartext lokal in der Secure Webmail App und antworten automatisch verschlüsselt Ihrem Kommunikationspartner.

    Beim Öffnen des verschlüsselten Dateianhangs wird dieser über eine sichere SSL-Verbindung an die SX-MailCrypt E-Mail-Verschlüsselungs-Appliance übertragen und dort nach Eingabe des dazugehörigen Passworts entschlüsselt angezeigt. Dank dieser sogenannten Zwei-Faktoren-Authentifizierung ist die Vertraulichkeit der E-Mail-Nachricht garantiert und vor Phishing-Attacken geschützt.

    Anleitung:
    Secure Webmail App für Android und iOS

    Download
    Dokumentation
    -

Häufig gestellte Fragen / FAQ

  • Zugriff auf ein SX-MailCrypt im Auslieferungszustand

    Die SX-MailCrypt Konfigurationsoberfläche können Sie im Webbrowser aufrufen. In der Auslieferungskonfiguration erreichen Sie das System unter der folgenden Adresse:

    LAN-Schnittstelle 1: https://192.168.1.60:8443

    LAN-Schnittstelle 2: https://192.168.2.60:8443 (diese Schnittstelle ist für den normalen Betrieb nicht erforderlich)

    Verwenden Sie für die Anmeldung an der Konfigurationsoberfläche die folgenden Anmeldedaten:

    Benutzer: admin

    Kennwort: admin

  • Zertifikate für den Betrieb der E-Mail-Verschlüsselung

    Für den Betrieb der SX-MailCrypt E-Mail-Verschlüsselung benötigen Sie zwei unterschiedliche Arten von X.509-Zertifikaten.

    SSL-Device-Zertifikat, für den Betrieb des Secure-Webmail-Portals
    S/MIME-Benutzerzertifikate, für die Signatur von ausgehenden E-Mails und zum Empfang von verschlüsselten E-Mails

    SSL-Device-Zertifikat

    Mit einem SSL-Device-Zertifikat sichern Sie die HTTPS-Kommunikation zwischen einem Webserver und einem Webbrowser ab. Die vertraulichen Daten, die Sie mit Ihrem Webbrowser vom Secure-Webmail-Portal des SX-MailCrypt senden und abrufen, werden mit einem mit dem SSL-Device-Zertifikat verschlüsselt.

    Neben dem Verschlüsseln der HTTPS-Kommunikation können mit einem SSL-Device-Zertifikat vertrauenswürdige Informationen über den Zertifikatsinhaber und die Identität des Webseitenbetreibers bestätigt werden.

    Verwenden Sie ein SSL-Device-Zertifikat einer vertrauenswürdigen öffentlichen Zertifizierungsstelle, um eine Überprüfung durch Ihren Webbrowser zu ermöglichen. Sie erhalten in diesem Fall keine Zertifikatsfehlermeldungen bei Aufruf der URL für das Secure-Webmail-Portal von SX-MailCrypt.

    Beim Einsatz von SSL-Device-Zertifikaten die z.B. lokal selbst erstellt wurden erhalten Sie im Webbrowser eine Warnmeldung, wenn Sie auf das Secure-Webmail-Portal von SX-MailCrypt via HTTPS zugreifen. Eine Überprüfung des verwendeten SSL-Device-Zertifikats durch den Webbrowser des externen Benutzers ist nicht möglich.

    Eine Vertrauenswürdige öffentliche Zertifizierungsstelle ist zum Beispiel:

    • Signtrust, Trustcenter der Deutschen Post

    Alle benötigten Daten für das Erstellen einer Signaturanforderung können innerhalb der SX-MailCrypt Konfigurationsoberfläche erfasst werden. Die Signaturanforderung wird ebenfalls innerhalb der SX-MailCrypt Konfigurationsoberfläche erstellt und kann in einem Online-Antrag an die Zertifizierungsstelle übermittelt werden.

    S/MIME-Benutzerzertifikat

    Für die Verschlüsselung von E-Mails verwenden Sie S/MIME-Benutzerzertifikaten. Diese dienen neben der Verschlüsselung auch zur Signatur von ausgehenden E-Mails und damit zur Identifizierung des Absenders, zur Prüfung, ob die E-Mail auf dem Transportweg verändert wurde und zum Verteilen der eigenen S/MIME-Signatur.

    Innerhalb von SX-MailCrypt können Sie bestehende S/MIME-Bernutzerzertifikate importieren, selbstsignierte S/MIME-Zertifikate erstellen oder S/MIME-Zertifikate via CA-Connector von einer externen öffentlichen Zertifizierungsstelle abrufen. Wird eine öffentliche Zertifizierungsstelle für den Bezug von S/MIME-Benutzerzertifikaten verwendet, so wird dieses Verfahren auch als MPKI, Managed-PKI bezeichnet. Eine PKI ist eine Public-Key-Infrastruktur.

  • Registrieren von SX-MailCrypt ist nicht möglich

    Für den Betrieb von SX-MailCrypt innerhalb einer Testinstallation oder für den produktiven Betrieb ist es erforderlich, die installierte SX-MailCrypt Instanz zu registrieren. Dieser Vorgang ist die Basis, um überhaupt eine gültige Lizenz zu erhalten.

    Beim Registrieren einer Testinstallation erhalten Sie einmalig eine 30 Tage gültige Testlizenz. Innerhalb des Testzeitraums haben Sie die Möglichkeit das Produkt umfangreich zu testen. Nach Ablauf der Testlizenz ist der Transport von E-Mails über das System selbst weiterhin mögliche. Lediglich die Kryptofuktionen stehen nicht mehr zur Verfügung. Entscheiden Sie sich für den Kauf der E-Mail-Verschlüsselung, so kann die Testinstallation über eine Anpassung der Lizenzierung in ein Produktivsystem übernommen werden.

    Haben Sie eine Vollversion erworben, so erhalten Sie bei Auslieferung eine Lizenz-Device-ID, die Sie in Rahmen der Produktregistrierung angeben müssen. Nach erfolgter Registrierung erhalten Sie die für Ihre E-Mail-Verschlüsselung vorgesehene Lizenz.

    Der Bezug von Lizenzen und Softwareupdates erfolgt über einen Onlineservice. Die Verbindung zum Lizenz- und Updatesystem erfolgt durch eine gesicherte Secure-Shell-Verbindung.

    Die Produktregistrierung erfolgt über die SX-MailCrypt Konfigurationsoberfläche im Menü „Administration -> Register this Device“. Beim Aufruf des Menüpunkts in der Konfigurationsoberfläche wird automatisch eine ins Internet ausgehende Verbindung auf Zielport TCP/22 aufgebaut.

    Für den Fall, dass Sie dabei eine Fehlermeldung erhalten kann dies folgende Ursachen haben:

    1. Falsches oder fehlendes Standard-Gateway im Menü „System“.
      Stellen Sie sichern, dass die IP-Routinginformationen in der SX-MailCrypt Konfiguration vorhanden uns korrekt sind.
    2. Fehlender oder falscher DNS-Server im Menü „System“.
      Stellen Sie sicher, dass ein funktionierender DNS-Server eingetragen ist und das dieser auch von SX-MailCrypt erreicht werden kann. Dies kann ggf. durch fehlende Firewallregeln bedingt sein oder durch Restriktionen im Access-Control des DNS-Servers.
    3. Bei eingetragenem DNS-Server funktioniert die Namensauflösung nicht.
      Stellen Sie sicher, dass der eingetragenen DNS-Sever Internet FQDNs auflösen kann.
    4. Die vorgelagerte Firewall blockiert von SX-MailCrypt ausgehende Verbindungen auf Zielport TCP/22.
      Stellen Sie sicher, dass die vorgelagerte Firewall von SX-MailCrypt ausgehende Verbindungen auf Zielport TCP/22 nicht blockiert.
  • Supportverbindung für SX-MailCrypt kann nicht aufgebaut werden

    Supportverbindung für SX-MailCrypt kann nicht aufgebaut werden

  • Firewallregeln für SX-MailCrypt

    Definieren Sie auf Ihrer Firewall bzw. Ihrem Router folgende Regeln, um die sichere E-Mail Kommunikation durch SX-MailCrypt zu gewährleisten:

    Port Quelle Ziel Beschreibung
    TCP/22 (SSH) Appliance Internet Ermöglicht es, Updates durchzuführen und kommt bei Support Sitzungen zum Einsatz.
    TCP/22 (SSH) Appliance Appliance Wird beim Betrieb mit mehreren Appliances im Clusterverbund benötigt. **
    TCP/25 (SMTP) interner E‑Mail‑Server Appliance Wird benötigt, damit der interne E-Mail-Server E-Mails an die Appliance senden kann, die dort verschlüsselt werden.
    TCP/25 (SMTP) Internet Appliance Ermöglicht den E-Mail-Verkehr zwischen Internet und Appliance.
    TCP/25 (SMTP) Appliance Internet Wird für das direkte Versenden von E-Mails benötigt.
    TCP/25 (SMTP) Appliance E-Mail Server (intern) Wird für das Versenden von E-Mails an den internen E-Mail-Server benötigt. **
    UDP/53 (DNS)
    TCP/53 (DNS)
    Appliance Nameserver (intern) Ermöglicht die Namensauflösung, wenn interne DNS-Server verwendet werden. **
    UDP/53 (DNS)
    TCP/53 (DNS)
    Appliance Nameserver (extern) Ermöglicht die Namensauflösung, wenn externe DNS-Server verwendet werden.
    UDP/53 (DNS)
    TCP/53 (DNS)
    Appliance Internet Ermöglicht die Namensauflösung, wenn die Einstellung „built-in DNS Resolver“ verwendet wird.
    TCP/80* Appliance Internet Wird für VSPP (Virus, Spam and Phishing Protection) Updates benötigt.
    TCP/443 (SSL) Internet Appliance Stellt die verschlüsselte Kommunikation über SSL für Secure-Webmail her.
    UDP/6277* Appliance (UDP) Internet Wird für VSPP mit DCC benötigt.
    UDP/24441* Appliance Internet Wird für VSPP mit Pyzor benötigt.
    UDP/TCP/123* (NTP) Appliance Internet Ermöglicht die Zeitsynchronisation.
    TCP/8080* (HTTP) und/oder TCP/8443* (SSL) Admin PC Appliance Stellt den Administratoren-Zugriff im internen Netz sicher. Es wird empfohlen, nur die SSL-verschlüsselte Verbindung über Port TCP/8443 zuzulassen. **
    TCP/5061* Appliance Internet Wird für den SMS-Versand via aspsms.com verwendet.
    * optional, je nach Konfiguration der SX-MailCrypt Appliance
    ** In einfachen Installationen wird keine Firewall zwischen der SX-MailCrypt Appliance und dem internen Netz verwendet. Die mit ** markierten Regeln entfallen dann.

    Diese Liste steht ebenfalls als PDF-Dokument zum Download zur Verfügung.

Anleitungen und Konfigurations​beschreibungen

  • Big File Exchange aktivieren

    Wird für ein SX-MailCrypt System die Lizenz für »Big File Exchange« (BFX) aktiviert, so steht diese Funktion noch nicht direkt nach dem Einspielen der Lizenz zur Verfügung.

    Big File Exchange benötigt zum verschlüsselten Ablegen der zurückgehaltenen Dateianhänge zusätzlichen Festplattenspeicher. Die erforderlichen Anpassungen für den Betrieb einer Hardware Appliance und einer virtuellen Appliance auf Basis von VMware ESX oder Windows Hyper-V werden im Folgenden beschrieben.

    Hardware Appliance

    1. Aktualisieren Sie die installierte Software auf die zum Zeitpunkt aktuelle Version, mindestens jedoch Version 6.5.5.2.
    2. Erzeugen Sie ein neues Ruleset im Menü „Mail Processing“ -> „Schaltfläche: Save and Create ruleset“ (ganz unten auf der Seite)
    3. Aktualisieren Sie die Lizenzdaten im Menü „Administration“ -> „Schaltfläche: Check for Update“, falls dies nicht bereits automatisch passiert ist. Die neue Lizenzoption wird Ihnen nun im Menü „Home“ angezeigt.
    4. Führen Sie nach der Aktualisierung der Lizenz einen Neustart des SX-MailCrypt durch. Der zusätzlich benötigte Festplattenspeicher wird nun eingerichtet. SX-MailCrypt Hardware Appliances verfügen über ungenutzten Festplattenspeicher der nun für die Big File Exchange Funktion verwendet wird. Das Einbinden erfolgt ab der Softwareversion 6.5.5.2 automatisch.
    5. Sind alle Voraussetzungen erfüllt und die genannten Arbeitsschritte ausgeführt worden, so wird im Menü „Home“ ein zusätzliches Volume mit der Bezeichnung „LFM store“ angezeigt.
    6. Um ganz sicherzugehen, dass Big File Exchange auch korrekt funktioniert, führen Sie Anweisung unter Punkt 2 erneut aus.
    7. Aktivieren Sie die Big File Exchange Funktion innerhalb der SX-MailCrypt Konfigurationsoberfläche. Wählen Sie dazu das Menü „Mail Processing“ -> „Gina Domains“ -> „Schaltfläche: Edit“. In der Sektion „Large File Management“ aktivieren Sie Funktion. Für die Detailkonfiguration richten Sie die 3 Parameter nach Ihren Vorgaben ein.
    8. Fertig.

    Virtuelle Appliance (VMware ESX und Windows Hyper-V)

    1. Aktualisieren Sie die installierte Software auf die zum Zeitpunkt aktuelle Version, mindestens jedoch Version 6.5.5.2.
    2. Erzeugen Sie ein neues Ruleset im Menü „Mail Processing“ -> „Schaltfläche: Save and Create ruleset“ (ganz unten auf der Seite)
    3. Aktualisieren Sie die Lizenzdaten im Menü „Administration“ -> „Schaltfläche: Check for Update“, falls dies nicht bereits automatisch passiert ist. Die neue Lizenzoption wird Ihnen nun im Menü „Home“ angezeigt.
    4. Fügen Sie innerhalb der virtuellen SX-MailCrypt Appliance eine zusätzliche virtuelle Festplatte hinzu. Über die Größe der zusätzlichen Festplatte können Sie im Prinzip frei entscheiden. Wir empfehlen eine Mindestgröße von 10 GB. Die zusätzliche virtuelle Festplatte wird als Datenspeicher für das Big File Exchange verwendet. Je größer diese ist, umso mehr Dateien können Sie via BFX versenden.
    5. Führen Sie nach der Aktualisierung der Lizenz einen Neustart des SX-MailCrypt durch. Der zusätzlich benötigte Festplattenspeicher wird nun eingerichtet. SX-MailCrypt Hardware Appliances verfügen über ungenutzten Festplattenspeicher der nun für die Big File Exchange Funktion verwendet wird. Das Einbinden erfolgt ab der Softwareversion 6.5.5.2 automatisch.
    6. Sind alle Voraussetzungen erfüllt und die genannten Arbeitsschritte ausgeführt worden, so wird im Menü „Home“ ein zusätzliches Volume mit der Bezeichnung „LFM store“ angezeigt.
    7. Um ganz sicherzugehen, dass Big File Exchange auch korrekt funktioniert, führen Sie Anweisung unter Punkt 2 erneut aus.
    8. Aktivieren Sie die Big File Exchange Funktion innerhalb der SX-MailCrypt Konfigurationsoberfläche. Wählen Sie dazu das Menü „Mail Processing“ -> „Gina Domains“ -> „Schaltfläche: Edit“. In der Sektion „Large File Management“ aktivieren Sie Funktion. Für die Detailkonfiguration richten Sie die 3 Parameter nach Ihren Vorgaben ein.
    9. Fertig.
  • Verschlüsselte E-Mails zwischen Arbeitsagentur und SX-MailCrypt

    Für die Einrichtung einer verschlüsselten E-Mail-Kommunikation zwischen der Arbeitsagentur und einem SX-MailCrypt bietet XnetSolutions eine Konfigurationsanleitung an. Bitte wenden Sie sich zum Bezug dieser Anleitung an unseren Vertrieb. Halten Sie dazu Ihre Kundendaten und die Lizenzdaten Ihrer SX-MailCrypt Installation bereit.

    Kontakt:

    Vertrieb XnetSolutions
    Telefon: 07032 95596-0

    E-Mail: vertrieb@xnetsolutions.de

  • SX-MailCrypt und Microsoft Office365

    Für die Einrichtung eines SX-MailCrypt Systems zusammen mit Microsoft Office365 bietet XnetSolutions eine Konfigurationsanleitung an. Bitte wenden Sie sich zum Bezug dieser Anleitung an unseren Vertrieb. Halten Sie dazu Ihre Kundendaten und die Lizenzdaten Ihrer SX-MailCrypt Installation bereit.

    Kontakt:

    Vertrieb XnetSolutions
    Telefon: 07032 95596-0

    E-Mail: vertrieb@xnetsolutions.de

Support-Produktübersicht

Supportanfrage

Hier können Sie uns Ihr Problem mitteilen. Wir setzen uns dann schnellstmöglich mit Ihnen in Verbindung.

Bitte formulieren Sie Ihre Supportanfrage so exakt wie möglich. Zusätzliche Informationen wie z.B. die aktuelle Softwareversion, Lizenzdaten, Hardware oder virtualisiert etc. helfen uns dabei, Ihre Anfrage so effektiv wie möglich zu bearbeiten.

    Bitte versuchen Sie es erneut.
    Anti-Spam-Schutz
    Bitte klicken Sie hier um zu bestätigen, dass Sie kein Robot sind.
    Der Anti-Spam-Schutz konnte Sie erfolgreich verifizieren.
    Danke, Sie können nun das Formular abschicken.
    Bitte erlauben Sie aus Sicherheitsgründen Cookies für diese Website um das Formular zu nutzen.