Artikel-ID: 280416133

E-Mails parken und automatisch wiederversenden

Schlagwörter:  IBM Domino  KeyManager

Sie signieren Ihre E-Mails mit Hilfe von iQ.Suite KeyManager. Wenn ein Benutzer zum ersten Mal eine signierte E-Mail versenden möchte, existiert zu diesem Zeitpunkt noch kein Zertifikat.

iQ.Suite KeyManager

Liste der existierenden Eigenen Zertifikate im iQ.Suite KeyManager

Zertifikate im iQ.Suite KeyManager
Liste der existierenden Eigenen Zertifikate im iQ.Suite KeyManager (jetzt inkl. des neuen Benutzers)

Die erste E-Mail wird durch iQ.Suite KeyManager als Anforderung für ein neues Zertifikat angelegt. Während der Zertifikaterstellung mit Hilfe eines Trustcenters oder eines Eigenzertifikats, kann die E-Mail nicht weiterverarbeitet werden und würde vom Signierjob als fehlerhaft in die Quarantäne gestellt.

Sobald jetzt ein Schlüssel im iQ.Suite KeyManager existiert, müsste der Administrator die E-Mail erneut aus der Quarantäne oder der ursprüngliche Sender aus seinem Mailfile versenden.

Mit Hilfe des Moduls Smart lässt sich dies allerdings automatisieren.

Step By Step
iQ.Suite Text Rule

Eine Regel, die das Signieren der E-Mail anfordert (z.B. eine Textregel)

iQ.Suite Text Rule: iQ.Suite KeyManager – Sign E-Mail

Eine E-Mail die signiert werden soll.

Eine E-Mail die signiert werden soll
Crypt Mail Job Basic

Ein Crypt-Mail Job der eine E-Mail zum Signieren an iQ.Suite KeyManager übergibt.

Crypt Mail Job [Basic] - iQ.Suite KeyManager - Sign S/MIME Outgoing Message with iQ.Suite KeyManager

Crypt Mail Job Operations

Crypt Mail Job [Operations] - iQ.Suite KeyManager - Sign S/MIME Outgoing Message with iQ.Suite KeyManager

Crypt Mail Job Misc

Dieser Job signiert mit Hilfe des iQ.Suite KeyManager (siehe Bild 6: Source of Personal Certificates) E-Mails. Im Erfolgsfall fügt er im Subject den Text „<signed by iQ.Suite>" hinzu.

Im Fehlerfall (z.B. fehlendes Zertifikat) würde die E-Mail unbearbeitet (Bild 6: On Error) an den nächsten Job weitergegeben und auch NICHT in die Quarantäne gestellt.

Crypt Mail Job [Misc.] - iQ.Suite KeyManager - Sign S/MIME Outgoing Message with iQ.Suite KeyManager

iQ.Suite Textregel

Eine Regel die überprüft, ob die E-Mail signiert worden ist.

iQ.Suite Textregel: iQ.Suite KeyManager - is signed. Diese Regel kontrolliert an Hand des „Erfolgstextes" im Betreff ob der vorhergehenden Job die E-Mail signierte.

iQ.Suite KeyManager should be signed

Eine Regel, die überprüft, ob die E-Mail signiert werden sollte.

Diese Regel überprüft an Hand der Liste ($TKFlag50), ob der Job zum Signieren gelaufen ist.

iQ.Suite KeyManager - should be signed

delay not signed emails

Ein Smart Mail Job, der die E-Mail „parkt“, wenn der Signierjob gelaufen ist, aber die E-Mail NICHT erfolgreich signiert werden konnte.

Job: iQ.Suite KeyManager - delay not signed emails [Basics]

delay not signed emails operations

ACHTUNG: Rule Execution Mode muss auf „Just Before the job“ eingestellt sein, da beide Regeln mit dem Job „KMS - Sign S/MIME Outgoing Message with KMS“ ihre Werte ändern.

Der globale Parameter „ToolKit_UseDynamicRuleEvaluation“ muss auf „Yes“ gesetzt sein.

Job: iQ.Suite KeyManager - delay not signed emails [Operations]

Eintrag in der Parkdatenbank

Dieser Job „parkt“ die E-Mail für 5 Minuten in die Smart Datenbank.

Eintrag in der Parkdatenbank
Send Parked Mail

Ein Datenbank Job, der die E-Mail wieder zur Weiterverarbeitung in der Mail.box dorthin zurück speichert.

Dieser Job spielt alle E-Mails, die nach dem Delay-Intervall zum Weiterverarbeiten zu Verfügung stehen, wieder zurück in die Mail.Box. Der Job läuft alle 15 Minuten, also kann die E-Mail zwischen 5 bis 20 Minuten geparkt sein.

Smart Datenbank Job: iQ.Suite KeyManager - Send Parked Mail

Sign S/MIME Outgoing Message

Da der Mail-Grabber nach dem Zurückspielen der E-Mail aus der Smart-Datenbank genau dort wieder seine Arbeit aufnimmt, an der die E-Mail geparkt worden ist, benötigt man einen weiteren Job zum Signieren (der erste wird NICHT noch einmal gestartet)

Job: iQ.Suite KeyManager - Sign S/MIME Outgoing Message with iQ.Suite KeyManager 2 [Basics]

iQ.Suite KeyManager 2

Dieser Job wird nur ausgeführt, wenn die E-Mail signiert werden soll, aber noch nicht signiert wurde. Auch hier muss die Regel unmittelbar vor dem Job überprüft werden.

Job: iQ.Suite KeyManager - Sign S/MIME Outgoing Message with iQ.Suite KeyManager 2 [Operations]

Sign S/MIME Outgoing Message

In diesem Job wird die E-Mail im Fehlerfall angehalten, in Quarantäne gestellt und der Administrator benachrichtigt.

Im Erfolgsfall wird auch „<signed by iQ.Suite>" in dem Betreff hinzugefügt. Durch das Parken der E-Mail hat der KMS genügend Zeit, das benötigte Zertifikat bei einem Trustcenter zu erstellen und kann dann mit dem zweiten Job die E-Mail signieren.

Job: iQ.Suite KeyManager - Sign S/MIME Outgoing Message with iQ.Suite KeyManager 2 [Misc.]

Betreff gekennzeichnete E-Mail

Im Betreff gekennzeichnete E-Mail, dass eine Signatur vorliegt.

Body mit Signatur
Body mit Signatur

Hier finden Sie die Konfigurationsdokumente aus dem Beispiel, welche über die Import-Funktion in Ihre iQ.Suite Konfiguration (oder einer Testumgebung) hinzufügen werden können.

Zuletzt aktualisiert am 02.05.2016


« vorheriger Artikel nächster Artikel »

Wie bewerten Sie diesen Artikel?

0/5 Sterne (0 Stimmen)
E-Mails parken und automatisch wiederversenden 0 5 0

Ihr Kommentar


Captcha

Zurück

Cookies erleichtern die Bereitstellung dieser Webseite. Mit der Nutzung dieser Webseite erklären Sie sich mit dem Einsatz von Cookies einverstanden. Mehr >>