Kompatibilität und Anforderungen Empfang und Versand von IncaMail-Nachrichten
Empfang von IncaMail-Nachrichten
Wer über eine Mailadresse verfügt, kann grundsätzlich auch «vertrauliche», «persönliche» und «eingeschriebene» IncaMail-Nachrichten empfangen. Geschäftskunden erhalten IncaMail-Nachrichten direkt entschlüsselt und signiert. Alle anderen Empfänger erhalten ein E-Mail der Post, die einen Button «Lesen» enthält. Dieser Button kann auf allen Geräten, egal ob Desktop oder mobiles Gerät, einfach angeklickt und die Nachricht dadurch geöffnet werden.
Hinweis: Nicht registrierte Empfänger einer «vertraulichen» IncaMail-Nachricht können sich optional registrieren. Für den Empfang von «persönlichen» und «eingeschriebenen» IncaMail-Nachrichten ist eine Registrierung und einmalige Zustimmung erforderlich.
Mailprogramme auf Desktop
Jedes neuere Mailprogramm unter Windows, macOS, Linux usw., kann IncaMail-Nachrichten öffnen. Dazu zählen beispielsweise:
- Microsoft Outlook
- Mozilla Thunderbird
- Apple Mail
- Lotus Notes
- usw.
Hinweis: Es ist möglich, dass die Nachricht keinen «Lesen»-Button enthält. In diesem Fall können Sie die IncaMail-Nachricht einfach durch einen Klick auf den IncaMail.html Anhang öffnen.
Webmailer
Jeder aktuelle Webmailer kann die IncaMail-Nachrichten über den «Lesen»-Button öffnen. Dazu zählen beispielsweise:
- Gmail
- Outlook.com
- Outlook on the web
- Bluewin
- usw.
Hinweis: Es ist möglich, dass die Nachricht keinen «Lesen»-Button enthält. In diesem Fall können Sie die IncaMail-Nachricht einfach durch einen Klick auf den IncaMail.html Anhang öffnen.
Falls sich der HTML-Anhang nicht direkt im Webmailer öffnen lässt: Anhang separat speichern und dann diese gespeicherte Version des Anhangs im Browser öffnen.
Browser
Alle modernen Desktop-Browser können IncaMail-Nachrichten öffnen.
Dazu zählen beispielsweise:
- Google Chrome
- Microsoft Internet Explorer
- Microsoft Edge
- Mozilla Firefox
- Apple Safari
- Opera
- usw.
Versand von IncaMail-Nachrichten
- über das Webinterface von IncaMail (für Privatanwender und Teams);
- über Add-ins mit gängigen Mail Clients wie Outlook, Office 365 usw. (Organisationen mit direkter Anbindung der E-Mail-Infrastruktur an IncaMail);
- über Business Software mit IncaMail-Integration, z.B. für den Versand von Lohndokumenten.
Webinterface
Der Versand über das Webinterface von IncaMail funktioniert mit allen gängigen und aktuellen Desktop- und Mobile-Browsern, wie zum Beispiel:
- Google Chrome
- Microsoft Internet Explorer
- Microsoft Edge
- Mozilla Firefox
- Apple Safari
- Opera
- usw.
Hinweis: Im Webinterface von IncaMail ist es möglich, ein Logbuch mit dem Protokoll aller gesendeten und empfangenen Nachrichten samt Status (Tracking) einzusehen.
Integration E-Mail-Infrastruktur
Organisationen können ihre E-Mail-Infrastruktur direkt mit dem IncaMail-Dienst MGI (Mail Gateway Integration) koppeln. Die ein- und ausgehende Kommunikation erfolgt über verschlüsselte Kanäle. Vertrauliche Nachrichten können (im Gegensatz zu persönlichen und eingeschriebenen Nachrichten) in der Mailbox signiert, aber unverschlüsselt geliefert werden und sind damit im Mail Client durchsuch- und archivierbar. Für MGI ist ein gültiges SSL-Zertifikat erforderlich.
Die verschlüsselte Kommunikation zwischen dem IncaMail-Dienst und der E-Mail-Infrastruktur erfolgt über «TLS mit Mutual Authentication», «Enforced TLS» oder «Domain Security». Je nach System kann dabei die Kommunikation direkt ab dem Mailserver zu IncaMail erfolgen oder ab einem vorhandenen Mail Gateway. Hier erfolgt die sogenannte «SSL-Terminierung».
IncaMail funktioniert mit allen modernen Mailsystemen (Mailserver oder Mail Gateway), die folgenden Funktionen unterstützen:
- SMTP über Port 25 mit TLS (ggf. freizuschalten über Firewall)
- «TLS mit Mutual Authentication», «Enforced TLS» oder «Domain Security» aktivierbar
- Verwaltung eines eigenen SSL-Zertifikats für STARTTLS
- Wichtig: Nur gültige Zertifikate einer anerkannten und bei IncaMail registrierten Zertifizierungsstelle werden akzeptiert. Im Zweifelsfall anfragen.
- Verwendung von Root-Zertifikatslisten der gängigen Betriebssysteme oder Registriermöglichkeit (Truststore) für das Swisssign-Zertifikat des IncaMail-Dienstes (z.B. bei Cisco IronPort)
- Internetanbindung ohne Restriktionen auf TCP Port 25
Die meisten gängigen Mailserver (z.B. Microsoft Exchange) und Mail Gateways (z.B. Cisco IronPort oder Fortinet FortiMail) erfüllen diese Kriterien.
Für folgende Mail Clients sind für MGI kostenlose Add-ins verfügbar:
- Outlook
- Outlook on the web
Hinweis: Bei allen anderen Mail Clients (z.B. Apple Mail) muss der Benutzer «.incamail.ch» an die Empfänger-E-Mail-Adresse anhängen, damit die Nachricht per IncaMail ausgeliefert wird.
Integration Business Software
Zahlreiche Softwarehersteller unterstützen IncaMail direkt aus ihren Programmen heraus. Dazu gehören beispielsweise zahlreiche HR-Lösungen für den Versand von vertraulichen Lohndokumenten.
Die Anforderungen an die IT-Infrastruktur hängen davon ab, wie die Business Software mit IncaMail kommuniziert. Es gibt drei verschiedene Arten:
- SMTP mit TLS Auth: Der IncaMail-Dienst wird als SMTP-Server registriert. Kommunikation über Port 25 (smtp) von der Business Software zum IncaMail-Dienst muss ermöglicht werden (Firewall)
- SOAP: Kommunikation über Port 443 (https) von der Business Software zum IncaMail-Dienst muss ermöglicht werden (Firewall)
- MGI: Siehe Integration E-Mail-Infrastruktur