Secure Email PlatformTechnical Specifications

With Access Management in the Retarus Enterprise Administration Services Portal (Retarus EAS Portal), access rights for administrators can be assigned flexibly and according to requirements for e.g. countries, subsidiaries, domains, or departments.
 

• Granular, hierarchical rights concept for administrators
• Flexible assignment of access rights to e.g. configurations and evaluations

In addition to manually maintaining addresses in the Retarus EAS Portal, Automated Directory Synchronization can reconcile addresses automatically with the customer's address book and directory services.

• Reconciliation of address books and directory services from Microsoft (Exchange, Active Directory, Azure Active Directory (AAD) for Microsoft 365), HCL Notes Domino and LDAP (Directory Synchronization)
• Reduction of manual administration and maintenance
• Immediate update of data pool in the Directory Filter
• Increased protection from directory harvesting attacks
• Local management of export address data by the customer

In addition to easy management of service instances and user profiles 24/7, the web-based Retarus Enterprise Administration Services Portal (Retarus EAS Portal) offers information about the effectiveness of Retarus Email Security Services. All reporting and monitoring information can be downloaded in a prepared format, offering process transparency that is unique to the market.

• Transparent display of all service features
• Management of service and all additional services
• Detailed reports and powerful analysis functions
• Performance monitoring
• EAS Portal - Dashboard[/caption]
  

  EAS Portal - Administration

  

  EAS Portal - Service Konfiguration

Maximum protection of customer data: customer systems are connected via TLS (Transport Layer Security) or optional VPN (Virtual Private Network) to the Retarus Enterprise Cloud. This makes it impossible to read data exchanged between customers and the Retarus infrastructure even with today's level of technology.

• Connection of customer systems via opportunistic or enforced TLS possible
• Connection of customer systems via VPN possible

Email Live Search provides detailed results on the status of individual emails in real time. This search function makes it easier to find emails, simplifies the analysis of delivery delays, and supports IT forensics. For example, the help desk can release emails marked as graymail to users from within user guidance.

• Targeted search in real time for inbound and outbound emails
• Immediate display of the results list
• All information available for up to 45 days
• Direct access to emails placed in quarantine
• Clear information about throughput time
• Targeted search for message ID and source IP
• Detailed information about each Retarus Email Security step
• Information about malicious emails detected by Advanced Threat Protection (Deferred Delivery Scan, Time-of-Click Protection, CxO Fraud Detection)
• Information about emails detected by Sandboxing
• Information about emails detected by Patient Zero Detection^®

EAS Portal - Email Live Search

EAS Portal - Email Live Search Details

According to statutory requirements, business emails must contain signatures, just as they are required for customary business letters in commercial correspondence. Required information includes data that is often changed, such as telephone numbers. Retarus Email Signature helps create and centrally manage signatures and disclaimers quickly and efficiently.

• Centralized management of personalized email signatures and disclaimers
• Easy maintenance using the WYSIWYG editor in the EAS Portal
• Personalization directly via Active Directory or HCL Lotus Domino
• Signature and disclaimer assignment at the profile level
• Ability to combine any signature with any disclaimer
• Use of signatures in external emails only

Email Signature

Retarus Large Email Handling allows you to reliably block emails above a defined size, or alternatively, depending on your settings, to store them securely in Retarus' own datacenters. In the latter case, the recipient is notified by email and may release affected messages individually. This way, sensitive messages of several megabytes in size, such as applications, balance sheet calculations, patent documents, design drawings or credit applications, reach their destination directly without detours via potentially insecure web-based filesharing services. At the same time, unwanted emails above a certain size are reliably blocked, thus significantly reducing the load on your company's email servers.

• Receive large emails regardless of size limitations
• Flexible configuration of size limitations at the company and profile level
• User access for downloading emails with simplified user authentication (OneClick token login)
• Lighter load for email infrastructure and backup systems
• Quicker restore times, reduction in storage costs
• Consistent implementation of email policies
• No dependencies on potentially insecure web-based filesharing services

Large Email Handling

Within the scope of User-Based Routing, Retarus delivers emails for specified recipients (user-based) within a domain to specific target servers.

• Recipient-based relaying to configurable MTAs
• Ideal solution for migration scenarios or complex infrastructures

• Capacité de traitement garantie jusqu'à 10 millions d'e-mails par heure
• Débit de transfert élevé en permanence garanti
• Haute disponibilité et concept de récupération après sinistre
• Disponibilité globale et traitement local
• Notifications d'état détaillées
• Taux de placement en boîte de réception supérieur à la moyenne
• Possibilité de séparer les e-mails transactionnels, marketing et P2P
• Aucune infrastructure de messagerie propre n'est nécessaire
• Connexion via l'API REST et l'adaptateur SMTP
• Authentification via Auth Basic ou IP source
• Chiffrement basé sur le domaine d'envoi via Enforced TLS
• Authenticité et intégrité du système d'envoi assurées au moyen de DNSSEC
• Vérification par Retarus Email Security
• Possibilité de protéger les pièces jointes par un mot de passe
• La fonction CNAME optionnelle réduit la probabilité de classement en spam
• Détermination des taux d'ouverture par suivi des ouvertures et des liens
• Prise en charge des templates Freemaker
• Traitement simple des tâches multi-destinataires avec jusqu'à 1 000 destinataires en même temps
• Prise en charge intégrée des campagnes
• Accords de niveau de service (SLA) à plusieurs niveaux disponibles
• Assistance multilingue 24h/24 et 7j/7
• Prise en charge des exigences de conformité internationales telles que RGPD, HIPAA, Sarbanes-Oxley, PCI-DSS ou CAN-SPAM
• Développement continu

Les datacenters de Retarus sont certifiés CSA. L'objectif de la Certified Senders Alliance (CSA) est d'améliorer la qualité des e-mails commerciaux (par exemple les newsletters, les factures et les confirmations de commande). Pour atteindre cet objectif, elle établit des normes de qualité juridiques et techniques.

• Le score spam des fournisseurs de services Internet et des partenaires technologiques certifiés CSA n'est pas vérifié ; taux de distribution élevé dans la boîte de réception du destinataire
• Débit plus élevé par unité de temps. Les étranglements sont réduits voire inexistants
• Options de désabonnement
• Signature DKIM pour une authentification sécurisée
• Protection contre les adresses d'expéditeurs falsifiées via SPF
• Système d'alerte précoce efficace grâce aux mécanismes CSA
• Envoi conforme à la législation selon les directives actuelles de l'UE
• Mise en réseau de grands fournisseurs de services Internet internationaux

La réécriture des adresses d'expéditeur des e-mails sortants facilite dans de nombreux cas la mise en œuvre des directives internes de l'entreprise. Par exemple, lorsque des domaines utilisés uniquement en interne ne doivent pas être utilisés pour la communication externe. Retarus offre donc la possibilité de réécrire automatiquement votre adresse d'expéditeur de l'enveloppe (Envelope-From) pour les e-mails sortants afin de rediriger les éventuelles réponses directement vers une boîte de messagerie dédiée.

Retarus Transactional Email est disponible dans le monde entier via Retarus Enterprise Cloud. Sur demande, Retarus garantit un traitement régional des données. Tous les datacenters sont exploités selon les normes les plus récentes et répondent aux exigences strictes des prestataires de services financiers et du secteur de la santé.

• Options de basculement ou d'équilibrage de charge dans les datacenters Retarus avec accès locaux indépendants en Europe, aux États-Unis et en Asie
• Connexion via des API modernes
• Multi-client grâce à la configuration multi-domaines
• Prise en charge des exigences de conformité internationales telles que RGPD, HIPAA, Sarbanes-Oxley ou PCI-DSS, CAN-SPAM

La réputation des expéditeurs d'e-mails sortants est contrôlée. Pour ce faire, l'autorisation de l'expéditeur est vérifiée à l'aide des mécanismes de contrôle SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) et DMARC (Domain-based Message Authentication, Reporting and Conformance). Les e-mails identifiés dont la validation a échoué sont placés en quarantaine.

• Gestion de la réputation - validation SPF, DKIM et DMARC
• Attribution d'adresses IP dédiées (recommandée à partir de 1 000 000 d'e-mails par mois)
• Routage IP dynamique selon le domaine de l'expéditeur
• Prise en charge d'IPv4 et d'IPv6
• Envoi d'e-mails volumineux (Attachment Limiter) pouvant atteindre 20 Mo
• Fonction de filtrage pour les types de fichiers critiques (par ex. exe) et les adresses de destinataires basées sur les rôles (par ex. noreply@)
• Placement sur des listes de blocage réduit grâce à des adresses IP d'envoi séparées pour les e-mails transactionnels, marketing et P2P
• Surveillance des listes de blocage et de la réputation auprès de plus de 50 fournisseurs de listes de blocage actifs dans le monde entier
• Blocage des adresses de destinataires inconnues (liste de suppression)
• Le service de boucle de rétroaction vous informe automatiquement sur les messages faisant l'objet de plaintes et empêche la réexpédition aux destinataires qui ont refusé de recevoir certains e-mails via le fournisseur de services Internet
• Les rapports SNDS (Smart Network Data Services) fournissent des données permettant d'évaluer et, le cas échéant, d'améliorer la réputation auprès des partenaires de communication Microsoft.
• Spam Score Check vérifie la probabilité de spam des e-mails avant leur envoi à l'aide de facteurs connus tels que le formatage, les hyperliens, etc.
• Smart Delivery Optimization contrôle l'envoi en masse des e-mails par domaine d'envoi et peut ainsi adapter automatiquement le comportement d'envoi aux exigences des différents fournisseurs de services Internet et fournisseurs de messagerie. Cela minimise activement le risque de blocage ou même d'être mis sur une liste de blocage.

Secure Document Handling vous permet de chiffrer les fichiers joints de vos e-mails sortants. Ainsi, les fichiers souhaités sont automatiquement compressés dans une archive ZIP dans l'infrastructure de Retarus et chiffrés de manière protégée par mot de passe. Retarus communique ensuite séparément le mot de passe au destinataire de l'e-mail correspondant. Afin de protéger au mieux vos destinataires, ce service est proposé en combinaison avec notre service AntiVirus MultiScan.

Le statut des e-mails envoyés peut être contrôlé à tout moment grâce à une surveillance détaillée fournie en temps réel par Retarus Transactional Email.

• Informations sur le statut via rappel API (WebHooks) ou rapport de non-livraison (NDR)
• Informations sur l'état de la distribution, raisons de la non-distribution, e-mails bloqués aux destinataires de la liste de suppression ou taux d'ouverture et de clics, etc.
• Informations détaillées sur chaque statut SMTP final, par exemple MTA de réception, horodatage, système d'exploitation, client de messagerie, etc.
• Intégration automatisée des informations d'état dans les processus commerciaux et les applications
• Gestion simple des données de base (hygiène des listes), gestion simplifiés des refus (bounce) et du trafic et réputation améliorée des propres domaines
• Live Monitoring sur le portail EAS permettant de suivre en temps réel les commandes d'expédition.
• Live Search permet de rechercher des commandes d'expédition en temps réel

Portail EAS - Dashboard

Portail EAS - Rapports

Portail EAS - Listage Email Live Search

Portail EAS - Détails Email Live Search

Portail EAS - Surveillance des e-mails

Trace & Recover safeguards your application traffic by caching transactional emails securely in an intelligent short-term storage.

• Smart temporary storage for 45 days
• Simple search and resend option for support and contact center workers
• Add reference details (e.g. customer or process numbers) for even easier search
• Preview capability for emails before resending
• Edit recipient before resending the message
• Continuous monitoring and event data for resent jobs

Trace & Recover Process

The key add-on to Transactional Email for inbound emails. The Bounce and Response Manager provides you and your employees an overview of your inbox at all times, even when email volumes are high. Keep out of office replies and hard bounces separate from legitimate customer inquiries to facilitate faster response and reply times.

• Manage, organize, and route incoming emails, especially responses to transactional emails - processed in Retarus' datacenters in Europe
• Traffic handling and workflow automation for marketing, support, and contact center
• Meets the highest performance and compliance requirements especially for complex corporate environments
• Completely cloud based; integral component of the Retarus Secure Email Platform
• Automated virus scan for all incoming emails

Bounce and Response Manager

• Keep working with email even during disaster scenarios (e.g. malware infiltration, data center outage)
• “Switch-over“ routing in case of an emergency
• End users can continue working in a common, easy-to-use webmail interface, including company address book
• Optional Email History - access to Inbound emails of the last days
• Non-Microsoft environment
• Also ideal solution for providing corporate email addresses to employees not having access to internal critical email infrastructure
• Compliant: Access via protected webmailer and secure browser connection only. No export capabilities for end users or synchronization with additional or local email clients possible.
• Ready for immediate use
• Automatic provisioning of webmail inboxes for your users
• Intuitive, easy-to-use interface means no training needed
• Access to company address book

Email Continuity

Email Continuity Desktop Inbox

Email Continuity Mobile View

• Controlling, organizing and routing of all enterprise email traffic
• Facilitate specific use cases through flexibly configurable rules (consisting of predicates and actions)
• Combined solution for security, traffic handling/IT infrastructure and workflow automation
• Best performance and compliance, designed for complex enterprise environments
• Fully Cloud-based and integrated into Retarus Secure Email Platform


Predelivery Logic



Predelivery Logic Editor