E-Mails parken und automatisch wiederversenden
Schlagwörter: IBM Domino KeyManager
Sie signieren Ihre E-Mails mit Hilfe von iQ.Suite KeyManager. Wenn ein Benutzer zum ersten Mal eine signierte E-Mail versenden möchte, existiert zu diesem Zeitpunkt noch kein Zertifikat.

Die erste E-Mail wird durch iQ.Suite KeyManager als Anforderung für ein neues Zertifikat angelegt. Während der Zertifikaterstellung mit Hilfe eines Trustcenters oder eines Eigenzertifikats, kann die E-Mail nicht weiterverarbeitet werden und würde vom Signierjob als fehlerhaft in die Quarantäne gestellt.
Sobald jetzt ein Schlüssel im iQ.Suite KeyManager existiert, müsste der Administrator die E-Mail erneut aus der Quarantäne oder der ursprüngliche Sender aus seinem Mailfile versenden.
Mit Hilfe des Moduls Smart lässt sich dies allerdings automatisieren.
Step By Step

Eine Regel, die das Signieren der E-Mail anfordert (z.B. eine Textregel)
iQ.Suite Text Rule: iQ.Suite KeyManager – Sign E-Mail
Eine E-Mail die signiert werden soll.


Ein Crypt-Mail Job der eine E-Mail zum Signieren an iQ.Suite KeyManager übergibt.
Crypt Mail Job [Basic] - iQ.Suite KeyManager - Sign S/MIME Outgoing Message with iQ.Suite KeyManager

Crypt Mail Job [Operations] - iQ.Suite KeyManager - Sign S/MIME Outgoing Message with iQ.Suite KeyManager

Dieser Job signiert mit Hilfe des iQ.Suite KeyManager (siehe Bild 6: Source of Personal Certificates) E-Mails. Im Erfolgsfall fügt er im Subject den Text „<signed by iQ.Suite>" hinzu.
Im Fehlerfall (z.B. fehlendes Zertifikat) würde die E-Mail unbearbeitet (Bild 6: On Error) an den nächsten Job weitergegeben und auch NICHT in die Quarantäne gestellt.
Crypt Mail Job [Misc.] - iQ.Suite KeyManager - Sign S/MIME Outgoing Message with iQ.Suite KeyManager

Eine Regel die überprüft, ob die E-Mail signiert worden ist.
iQ.Suite Textregel: iQ.Suite KeyManager - is signed. Diese Regel kontrolliert an Hand des „Erfolgstextes" im Betreff ob der vorhergehenden Job die E-Mail signierte.

Eine Regel, die überprüft, ob die E-Mail signiert werden sollte.
Diese Regel überprüft an Hand der Liste ($TKFlag50), ob der Job zum Signieren gelaufen ist.
iQ.Suite KeyManager - should be signed

Ein Smart Mail Job, der die E-Mail „parkt“, wenn der Signierjob gelaufen ist, aber die E-Mail NICHT erfolgreich signiert werden konnte.
Job: iQ.Suite KeyManager - delay not signed emails [Basics]

ACHTUNG: Rule Execution Mode muss auf „Just Before the job“ eingestellt sein, da beide Regeln mit dem Job „KMS - Sign S/MIME Outgoing Message with KMS“ ihre Werte ändern.
Der globale Parameter „ToolKit_UseDynamicRuleEvaluation“ muss auf „Yes“ gesetzt sein.
Job: iQ.Suite KeyManager - delay not signed emails [Operations]

Ein Datenbank Job, der die E-Mail wieder zur Weiterverarbeitung in der Mail.box dorthin zurück speichert.
Dieser Job spielt alle E-Mails, die nach dem Delay-Intervall zum Weiterverarbeiten zu Verfügung stehen, wieder zurück in die Mail.Box. Der Job läuft alle 15 Minuten, also kann die E-Mail zwischen 5 bis 20 Minuten geparkt sein.
Smart Datenbank Job: iQ.Suite KeyManager - Send Parked Mail

Da der Mail-Grabber nach dem Zurückspielen der E-Mail aus der Smart-Datenbank genau dort wieder seine Arbeit aufnimmt, an der die E-Mail geparkt worden ist, benötigt man einen weiteren Job zum Signieren (der erste wird NICHT noch einmal gestartet)
Job: iQ.Suite KeyManager - Sign S/MIME Outgoing Message with iQ.Suite KeyManager 2 [Basics]

Dieser Job wird nur ausgeführt, wenn die E-Mail signiert werden soll, aber noch nicht signiert wurde. Auch hier muss die Regel unmittelbar vor dem Job überprüft werden.
Job: iQ.Suite KeyManager - Sign S/MIME Outgoing Message with iQ.Suite KeyManager 2 [Operations]

In diesem Job wird die E-Mail im Fehlerfall angehalten, in Quarantäne gestellt und der Administrator benachrichtigt.
Im Erfolgsfall wird auch „<signed by iQ.Suite>" in dem Betreff hinzugefügt. Durch das Parken der E-Mail hat der KMS genügend Zeit, das benötigte Zertifikat bei einem Trustcenter zu erstellen und kann dann mit dem zweiten Job die E-Mail signieren.
Job: iQ.Suite KeyManager - Sign S/MIME Outgoing Message with iQ.Suite KeyManager 2 [Misc.]
Body mit Signatur

Hier finden Sie die Konfigurationsdokumente aus dem Beispiel, welche über die Import-Funktion in Ihre iQ.Suite Konfiguration (oder einer Testumgebung) hinzufügen werden können.
Zuletzt aktualisiert am 02.05.2016