Email Security ServicesTechnische Spezifikationen
Die Komplettlösung für viren- und spamfreie E-Mail-Kommunikation: Mit Gateway-basierender Verschlüsselung, Datenverarbeitung nach am jeweiligen Unternehmensstandort geltenden Datenschutzrichtlinien in Retarus-Rechenzentren, innovativem E-Mail-Management und revisionssicherer Archivierung.
Funktionen allgemein
Retarus Email Security stoppt Malware wie Viren, Spam, Phishing-Mails, Ransomware und andere digitale Bedrohungen. Malware, die zum Verbreitungszeitpunkt noch unbekannt sind, deshalb die Schutzmechanismen durchdringen und in Kundenpostfächer gelangen, lassen sich mit Patient Zero Detection® identifizieren. Das ermöglicht es, schnell auf solche Bedrohungen zu reagieren und Schaden abzuwenden. Das innovative Retarus Queueless Design analysiert eingehende E-Mails ohne Zwischenspeicher – E-Mails kommen dank minimaler Durchlaufzeiten ohne Verzögerungen an. Für maximale Sicherheit aktualisiert Retarus Viren-Scanner sowie Filtermethoden laufend und optimiert diese kontinuierlich.
Essential Protection
Directory Filter
InboundOutbound
Mehr Infos
- Schutz vor Denial-of-Service- und Directory-Harvesting-Attacken
- Inbound Reputation-Management – Traffic-Shaping- und Traffic-Throttling-Mechanismen
- Dynamisch lernender Service mit Scoring/Penalty-System für Spam-Relays
- Queueless-Design mit Prüfung auf SMTP-Session-Ebene
- Automatischer Adressbuchabgleich mit Microsoft Exchange, Lotus Notes/Domino, LDAP
- Adressbuchabgleich in frei definierbaren Zeitabständen
- Berücksichtigung von Alias-Namen und weiteren Domänen
- Bounce-Management nach RFC 3461, 3463 und 3464
- Konfiguration und manuelle Adresspflege über das Retarus EAS-Portal
- Darstellung im Retarus Email Live Search Monitoring (Tracking Point)
Inbound Reputation Management
InboundOutbound
Mehr Infos
- Inbound Reputation-Management – SPF- und DKIM-Validierung
- Benachrichtigung über potenziell betroffene E-Mails via E-Mail Security Report (E-Mail Digest)
- Konfiguration über das Retarus EAS-Portal
AntiVirus MultiScan
InboundOutbound
Mehr Infos
- Höhere Erkennungsrate durch den Einsatz von bis zu vier Virenscannern
- Schutz vor unbekannten Viren durch heuristische Analyse (Zero-Hour-Protection)
- Eliminiert Bedrohungen bereits vor der Kunden-Infrastruktur
- Permanente Aktualisierung der Virendefinitionen
- Benachrichtigung über das Löschen infizierter E-Mails via E-Mail Security Report (E-Mail Digest)
External Sender
Visibility Enhancement
InboundOutbound
Mehr Infos
- Validierung eingehender Nachrichten (External Relay), die im Absender eine Kunden-Domain verwenden (MIME-FROM)
- Markierung verdächtiger E-Mails durch optischen Hinweis mit vordefiniertem Unicode-Zeichen am Beginn des Absenderfelds („friendly name“), alternativ auch Freitext möglich
Phishing Filter
InboundOutbound
Mehr Infos
- Erkennt auch Phishing-E-Mails, die nicht vom Virenscanner oder Spam-Filter abgefangen werden
- Abfrage mehrerer Datenbanken renommierter Spezialanbieter
- Wahlweise Quarantäne oder sofortige Löschung (Konfiguration via EAS-Portal)
AntiSpam Management
InboundOutbound
Mehr Infos
- Spam-Schutz mit einer Erkennungsrate von über 99,95%
- False-Positive-Rate von weniger als 0,0001%
- Schutz vor massenhaft generierten Non-Delivery-Notifications (Backscatter-Schutz)
- Sperr- und Ausnahmelisten auf Nutzer-, Profil-, Domain- und globaler Ebene
- Multilinguale Inhaltsanalyse
- Inhalts- und Strukturanalysen mittels heuristischer Verfahren
- Vorgelagerter Bad Word Filter zum Einhalten von Compliance-Richtlinien
- Fingerprint-Analyse, Bayes-Algorithmen, Absenderprüfung
- Permanente Aktualisierung intelligenter Filter-, Muster- und Erkennungsregeln
Attachment Blocker
InboundOutbound
Mehr Infos
- Blockieren unerwünschter E-Mail-Anhänge
- Definieren der zu blockierenden Dateien anhand von Dateiendung oder MIME-Type
- Automatisches Blockieren von verschachtelten oder passwortgeschützten Archiven und unbekannten MIME-Types
- Konfigurierbare Benachrichtigungsmöglichkeit für Empfänger über gelöschte Anhänge
- Möglichkeit der Zustellung von Kopien der Original-Mails an Administratoren
Large Email Handling
InboundOutbound
Mehr Infos
- Empfang grosser E-Mails trotz Grössenbeschränkungen
- Flexible Konfiguration der Grössenbeschränkungen auf Firmen- und Profilebene
- Nutzerzugriff für Download der E-Mail mit vereinfachter Benutzerauthentifizierung (OneClick-Token-Login)
- Entlastung der E-Mail-Infrastruktur und Backup-Systeme
- Schnellere Restore-Zeiten, Senkung der Storage-Kosten
- Konsequente Umsetzung von E-Mail-Policies
- Keine Abhängigkeiten von potenziell unsicheren, web-basierten Filesharing-Diensten
Administration & Analysis
Directory Synchronization
InboundOutbound
Mehr Infos
- Abgleich mit Adressbüchern und Verzeichnisdiensten von Microsoft (Exchange, Active Directory, Azure Active Directory (AAD) von Microsoft 365), HCL Notes Domino und LDAP (Directory Synchronisation)
- Reduziert den manuellen Administrations- und Pflegeaufwand
- Umgehende Aktualisierung der Datenbasis im Directory Filter
- Erhöht das Schutzniveau vor Directory-Harvesting-Attacken
- Lokale Steuerung der zu exportierenden Adressdaten durch den Kunden
Access Management
InboundOutbound
- Granulares, hierarchisches Rechte-Konzept für Administratoren
- Flexible Vergabe von Zugriffsrechten auf z. B. Konfigurationen und Auswertungen
Email Live Search
InboundOutbound
Mehr Infos
- Gezielte Suche in Echtzeit für ein- und ausgehende Nachrichten
- Unverzügliche Anzeige der Ergebnisliste
- Alle Informationen bis zu 45 Tage verfügbar
- Direkter Abruf von gefundenen E-Mails aus der Quarantäne
- Übersichtliche Information der Durchlaufzeit
- Gezielte Suche nach MessageID und Source IP
- Detaillierte Informationen über jeden Schritt der E-Mail Security
- Informationen über im Rahmen der Advanced Threat Protection (Deferred Delivery Scan, Sandboxing, Time-of-Click Protection, CxO Fraud Detection) erkannten Schad-Mails
- Informationen über von Patient Zero Detection® erkannten Schad-Mails
Forensic SIEM Integration
InboundOutbound
Mehr Infos
- Bereitstellen forensischer Daten in Form von Events in Echtzeit
- Abruf über eine geschützte Schnittstelle
- Abonnieren sicherheitsrelevanter Events über alle marktüblichen SIEM-Tools
- Bereits verfügbare Events:
- AntiVirus MultiScan Inbound und Outbound
- Sandboxing
- CxO Fraud Detection
- Patient Zero Detection®
- Outbound E-Mails allgemein
Monitoring & Reporting
InboundOutbound
Mehr Infos
- Transparente Darstellung aller Service-Features
- Verwalten des Service und aller Zusatzdienste
- Detaillierte Reports und leistungsfähige Analysefunktionen
- Performance-Monitoring
- Email Live Search – Tracking aller ein- und ausgehenden Nachrichten in Echtzeit
- Einrichten und Verwalten von Benutzerprofilen
- Individuelle Verwaltungsrechte für Administrationen durch Access Management
- Anlegen und Verfolgen von Support-Tickets
- Dokumentationen
- Abgesicherter Zugriff über Webbrowser
Additional Options
Quiet Time
InboundOutbound
Mehr Infos
- Konfiguration E-Mail-freier Zeitintervalle (externe E-Mails)
- Individuelle Einstellungen für unterschiedliche Anwenderprofile
- Sichere Zwischenspeicherung der E-Mails in den Retarus-Rechenzentren
- Automatische Zustellung der E-Mails nach Ablauf der definierten Zeitintervalle
- Durchleitfunktion für E-Mails mit hoher Priorität
- Notfall-Button für die sofortige Zustellung von E-Mails in E-Mail-freien Zeiträumen
Email Signature
InboundOutbound
Mehr Infos
- Zentrale Verwaltung personalisierter E-Mail-Signaturen und -Disclaimer
- Einfache Pflege mittels WYSIWYG-Editor im EAS-Portal
- Personalisierung direkt aus Active Directory oder HCL Notes Domino
- Signatur- und Disclaimer-Zuordnung auf Profilebene
- Kombinationsmöglichkeit beliebiger Signaturen und Disclaimer
- Anhängen der Signatur nur bei externen E-Mails
User-based Routing
InboundOutbound
Mehr Infos
- Praktische Unterstützung bei der Nutzung verschiedener Adressen
- Einheitlichen Domain für die externe Kommunikation mit unterschiedlichen internen Zieladressen
- Erleichterung in Übergangsphasen, z. B. der Integration von Unternehmenszukäufen
- Individuelle Anpassung nach Bedarf
Advanced Threat Protection (ATP)
Deferred Delivery Scan
InboundOutbound
Mehr Infos
- Effektive Re-Scans durch Retarus AntiVirus MultiScan (4-fach)
- Schutz vor zunächst unbekannten Viren
- Gezielte Darstellung der erweiterten Sicherheitsüberprüfung im Retarus Email Live Search Monitoring (Tracking Point)
- Benachrichtigung über infizierte Nachrichten via E-Mail Security Report (E-Mail Digest)
Sandboxing
InboundOutbound
Mehr Infos
- Tiefgehende Überprüfung von E-Mail-Attachments durch Ausführen in virtuellen Maschinen
- Integration einer marktführenden Third Party Sandboxing-Lösung (Palo Alto) in die Retarus E Mail Security
- Betrieben bei Retarus (German Processing)
- Benachrichtigung über infizierte Attachments via Email Security Report
- Gezielte Darstellung der erweiterten Sicherheitsüberprüfung im Retarus Email Live Search Monitoring (Tracking Point)
Time-of-Click Protection
InboundOutbound
Mehr Infos
- Echtzeitüberprüfung von in E-Mails enthaltenen Web-Links
- Erweiterter Schutz vor Phishing-Angriffen
- Effektives Blockieren von Phishing-Websites und Warnung betroffener User
- Kundeneigene Sicherheitswarnungen können hinterlegt werden (Custom Design)
- Gezielte Darstellung der erweiterten Sicherheitsüberprüfung im Retarus E-Mail Live Search Monitoring (Tracking Point)
CxO Fraud Detection
InboundOutbound
Mehr Infos
- Schutz vor E-Mails mit gefälschtem Absender („Spoofing“ bzw. „Impersonation Attacks“)
- Kombination verschiedener Erkennungsverfahren und Algorithmen:
- Analyse der Headerinformationen
- Erkennung ähnlich aussehender Domains oder Zeichensätze (Domain Similarity)
- Erkennung gefälschter Absendernamen, z. B. des Kunden-CEOs
- Algorithmen gegen From- und Domain-Spoofing
- Zustellung legitimer externer E-Mails sichergestellt über E-Mail-Authentifizierung (SPF) und Whitelisting
Postdelivery Protection
Patient Zero Detection®
InboundOutbound
Mehr Infos
- Identifizierung der Empfänger (“Patient Zero”) bereits zugestellter Schad-E-Mails anhand eines digitalen Fingerabdrucks
- Erkennung durch Content-Analyse in Kombination mit AntiVirus MultiScan (4-fach)
- Zusätzliches, automatisiertes Lernen aus Ergebnissen der Retarus Advanced Threat Protection (ATP)
- Alarmierung von Administratoren (ermöglicht schnelle Reaktion)
- Zusätzliche Alarmierung von Anwendern möglich
- Kumulierte Reports über einen frei wählbaren Zeitraum
- Erleichterte IT-Forensik
- Unterstützt die Optimierung von Security-Einstellungen (z. B. Sperrlisten-Einträge)
- Automatisierte Reaktionen durch PZD Real-Time Response
- Security Center im EAS-Portal liefert zusätzliche Werte an PZD Hash Library
- Nahtlose Integration mit weiteren Services wie Retarus Enterprise Email Archive oder Retarus Email Encryption
PZD Real-Time Response
InboundOutbound
Mehr Infos
- Detaillierte, standardisierte Informationen durch Admin-Benachrichtigung zur Unterstützung von automatisierten Prozessen zum Entfernen der E-Mails vom Server
- Konfigurierbare Formulierung der Benachrichtigungen (ermöglicht Versand verständlicher und schnell umsetzbarer Verhaltensempfehlungen an Anwender)
- Reduziert den administrativen Aufwand für IT-Forensik, Support und Helpdesk
- Erhöht das Schutzniveau durch umgehende Reaktion auf identifizierte Nachrichten
Information Protection & Compliance
Email Encryption/Decryption
InboundOutbound
Mehr Infos
- Kompatibel zu jedem SMTP-basierenden E-Mail-System (z. B. Microsoft 365, Google Workspace, Microsoft Exchange, HCL Notes Domino)
- Komplette Schlüsselverwaltung durch Retarus: Erstellen, Verteilen und Verwalten sämtlicher Schlüssel
- Problemlose Übernahme bestehender PKIs (Public-Key-Infrastrukturen)
- Gateway-basierende S/MIME- und PGP-Verschlüsselung
- Volle Unterstützung von X.509 v3 inklusive eigener Zertifikate
- Volle Unterstützung von OpenPGP
- Automatische oder benutzerinitiierte Signatur ausgehender Nachrichten
- Möglichkeit, unternehmensinterne Richtlinien für die Verschlüsselung einzubinden
- Zentrales und flexibles Regelwerk für zu signierende Nachrichten
- Filtern von Viren und Spam trotz Verschlüsselung
- TLS-Anbindung an die Retarus Enterprise Cloud
- Optionale VPN-Anbindung für sichere und vertrauliche Kommunikation auf „der letzten Meile“
- Webmail-Portal oder kennwortgeschütztes PDF für verschlüsselte Kommunikation mit Empfängern ohne eigene Verschlüsselungslösung
- Unternehmensweit einheitliche Lösung, bedarfsgerecht erweiterbar
- Keine Soft- und Hardwareinstallation erforderlich
Data Loss Prevention
InboundOutbound
Wird ein Versandversuch unterbunden, erfolgt umgehend eine Benachrichtigung an den Absender und, falls konfiguriert, weitere Mitarbeiter (z. B. Administrator, Compliance Officer). Zusätzlich können auf Mailbox-Ebene konkrete Vorgaben zu erlaubten Empfängern hinterlegt werden. Der integrierte Attachment Blocker verhindert zudem den Versand definierter Dateien/Dateiformaten.
Mehr Infos
- Definition erlaubter Sender/Empfänger pro Mailbox (Hinterlegen von verpflichtender E-Mailadresse im An:/CC: Feld als Kontrollinstanz für alle ausgehenden Nachrichten)
- Attachment Blocker für alle ausgehenden Nachrichten
- Hinterlegung von Mustererkennung für potenziell sensible Informationen innerhalb von E-Mails (z. B. Kreditkartennummern oder Bankverbindungen (IBAN))
Transparente Benachrichtigungen und Monitoring:
- Unmittelbare Information an betroffenen Absender (Optionale Nachricht an Administratoren oder Compliance Officers; Isolation betroffener E-Mails in Quarantäne)
- Gezielte Darstellung der erweiterten Sicherheitsüberprüfung im Retarus Email Live Search Monitoring (Tracking Point)
Enterprise Email Archive
InboundOutbound
Mehr Infos
- Automatisierte Archivierung des internen und externen E-Mail-Verkehrs inklusive Anhänge
- Verschlüsselte Ablage jeder einzelnen E-Mail im Originalformat (MIME) inkl. Anhänge (Verwendung eigener Zertifikate möglich)
- Zuverlässige Spam- und Virenprüfung vor der Archivierung
- Revisionssichere Aufbewahrung und Datenverarbeitung nach geltenden Datenschutzrichtlinien in eigenen Rechenzentren innerhalb Europas
- Freie Wahl des Aufbewahrungszeitraums (z. B. zehn Jahre)
- E-Mails innerhalb rechtlich geltender Aufbewahrungsfristen nicht löschbar oder änderbar
- Erhalt aller E-Mails und Anhänge bei Ausfall oder versehentlichem Löschen von Mailboxen
- Gezielte Indizierung relevanter Key-Daten für schnelle Suche
- Leistungsstarke Suche, z. B. nach Absender und Empfänger sowie Dateinamen und –typen angehängter Attachments oder Volltext
- Wiederauffindbarkeit archivierter E-Mails und Anhängen binnen Millisekunden
- Administrationszugriff für berechtigte Personen nach dem Vier-Augen-Prinzip
- Komfortabler und sicherer Anwenderzugriff via Single Sign-on
- Zugriff unabhängig von Postfach-Quota
- Zustellmöglichkeit archivierter E-Mails und Anhänge an das eigene Unternehmenspostfach
- Lückenlose Protokollierung aller Zugriffe und Aktionen
- Gespeicherte E-Mails inkl. Anhänge (Datenträger, andere Archivsysteme) migrierbar
Predelivery Logic
Predelivery Logic
InboundOutbound
Mehr Infos
- Kontrolle, Organisation und Routing des gesamten E-Mail-Verkehrs Ihres Unternehmens
- Vielfältige Einsatzmöglichkeiten durch frei konfigurierbare Regeln
- Erstellen, Bearbeiten und Priorisieren einzelner Regeln über einfach zu bedienenden Editor im Retarus EAS-Portal
- Ermöglicht individuelle Sicherheitsverbesserungen, Traffic Handling und Automatisierung von Arbeitsschritten (Workflow Automation)
- Erfüllt höchste Performance- und Compliance-Anforderungen speziell für komplexe Unternehmensumgebungen
- Vollständig Cloud-basiert; integraler Bestandteil der Retarus Secure Email Platform
Der Funktionsumfang der Predelivery Logic geht über die Möglichkeiten einer reinen klassischen Policy Engine hinaus. Neben dem gezielten E-Mail-Routing und kundenspezifischen Sicherheitsregeln liefert der Service einen entscheidenden Beitrag zur Automatisierung von Geschäftsprozessen.
Beispielszenarien:
IT-Infrastruktur: Viele E-Mails im Posteingang sind nicht für Mitarbeiter, sondern zur Weiterverarbeitung in Business-Applikationen bestimmt. Mit der Predelivery Logic ist es möglich, diese Nachrichten abhängig von einem oder mehreren definierten Merkmalen (z. B. Absender, Empfänger, Source-IP, X-Header) gezielt zu routen. So können E-Mails auf direktem Weg an die richtigen Applikationen zugestellt und dort automatisiert bearbeitet werden. Bei Bedarf lassen sich zu diesem Zweck auch die ursprünglichen Adressaten per Regel umschreiben.
IT-Sicherheit: In Ergänzung zum umfassenden Schutz der Retarus Email Security können mit Hilfe der Predelivery Logic unternehmensspezifische Regeln angelegt werden. Kommen als störend oder potentiell gefährlich empfundene Emails vorzugsweise aus einer bestimmten Region oder Land, so können für diese Nachrichten automatische Massnahmen basierend auf deren Herkunft (d. h. Geo IP) eingeleitet werden (z. B. Isolation der Nachricht in der Benutzer-Quarantäne).
Automatisierung von Arbeitsabläufen: Die Predelivery Logic erlaubt es, E-Mails per Regeln auf Grundlage bestimmter Merkmale (z. B. Sprache des Nachrichtentextes) individuell weiterzuverarbeiten. So können E-Mails bereits vor der Zustellung an das E-Mail-System des Empfängers automatisch an die richtige Abteilung oder Landesniederlassung geroutet werden. Auch das automatische Hinzufügen von Schlagworten innerhalb des Betreffs ist möglich, um die weitere Bearbeitung und Zuordnung zu erleichtern.
System Basics
Quarantäne Management
InboundOutbound
Mehr Infos
- Übersichtlicher Report über nicht zugestellte Nachrichten (Spam, Viren, Phishing, Newsletter, etc.) per E-Mail
- Kombinierte Übersicht über Spam, Viren und Graymail per E-Mail
- Online-Zugriff mit vereinfachter Benutzerauthentifizierung (OneClick-Token-Login)
- Direktes Abrufen von als Spam klassifizierten Nachrichten aus der Quarantäne
- Erneuter Virenscan nach Quarantäneabruf
- Erweiterte Suche nach Nachrichten in der Quarantäne, z. B. nach Anhängen sowie Klassifikation
- Klare Farbbalken-Visualisierung für sofortiges Erkennen des „Threat Levels“
- Detailansicht mit weiterführenden Informationen zu jeder Email
- Unterstützung mobiler Endgeräte
- User-basierende Quarantäne- und Report-Einstellungen
- Systemweite Konfiguration über das EAS-Portal für Administratoren
- Mehrsprachig: Verfügbar in elf Sprachen für optimale User Education
Verschlüsselte Verbindung zu Retarus
InboundOutbound
Mehr Infos
- Anbindung der Kundensysteme via Opportunistic oder Enforced TLS möglich
- Anbindung der Kundensysteme via VPN möglich
Email Check
InboundOutbound
Mehr Infos
- Ständige Überprüfung der Verfügbarkeit von E-Mail-Servern
- Warnhinweis an definierte Ansprechpartner bei Störungen, z. B. per SMS
- Queuing von zwischenzeitlich eingehenden E-Mails
- Schnellere Reaktion auf Systemfehler