Select Page

Secure Email PlatformTechnische Spezifikationen

Die Komplettlösung für viren- und spamfreie E-Mail-Kommunikation: Mit Gateway-basierender Verschlüsselung, Datenverarbeitung nach am jeweiligen Unternehmensstandort geltenden Datenschutzrichtlinien in Retarus-Rechenzentren, innovativem E-Mail-Management und revisionssicherer Archivierung.

Die Funktionen der Retarus Secure Email Platform im Überblick

Allgemeine Funktionen

Allgemeine Funktionen

Access Management

InboundOutbound

Mit dem Access Management im Retarus Enterprise Administration Services Portal (EAS-Portal) lassen sich Zugriffsrechte für Administratoren flexibel und anforderungsspezifisch nach z. B. Ländern, Niederlassungen, Domains oder Abteilungen vergeben.
 

  • Granulares, hierarchisches Rechte-Konzept für Administratoren
  • Flexible Vergabe von Zugriffsrechten auf z. B. Konfigurationen und Auswertungen

Directory Synchronization

InboundOutbound

Neben der manuellen Pflege von Adressen im EAS-Portal bietet Automated Directory Synchronisation die Möglichkeit, Adressen automatisch mit kundeneigenen Adressbüchern und Verzeichnisdiensten abzugleichen.

  • Abgleich mit Adressbüchern und Verzeichnisdiensten von Microsoft (Exchange, Active Directory, Azure Active Directory (AAD) von Microsoft 365), HCL Notes Domino und LDAP (Directory Synchronisation)
  • Reduziert den manuellen Administrations- und Pflegeaufwand
  • Umgehende Aktualisierung der Datenbasis im Directory Filter
  • Erhöht das Schutzniveau vor Directory-Harvesting-Attacken
  • Lokale Steuerung der zu exportierenden Adressdaten durch den Kunden

Monitoring und Reporting

InboundOutbound

Das webbasierende Retarus Enterprise Administration Services Portal (EAS) bietet neben der komfortablen Administration von Service-Instanzen und Benutzerprofilen rund um die Uhr Informationen über die Effektivität der Retarus Email Security Services. Alle Reporting- und Monitoring-Informationen lassen sich in aufbereiteter Form herunterladen. Somit bietet das EAS-Portal eine am Markt einmalige Prozesstransparenz.

  • Transparente Darstellung aller Service-Features
  • Verwalten des Service und aller Zusatzdienste
  • Detaillierte Reports und leistungsfähige Analysefunktionen
  • Performance-Monitoring
  • Email Live Search – Tracking aller ein- und ausgehenden Nachrichten in Echtzeit
  • Einrichten und Verwalten von Benutzerprofilen
  • Individuelle Verwaltungsrechte für Administrationen durch Access Management
  • Anlegen und Verfolgen von Support-Tickets
  • Dokumentationen
  • Abgesicherter Zugriff über Webbrowser

EAS Portal - Dashboard

EAS Portal - Dashboard

EAS Portal - Administration

EAS Portal - Administration

EAS Portal - Service Configuration

EAS Portal - Service Konfiguration

Verschlüsselte Verbindung zu Retarus

InboundOutbound

Maximaler Schutz für Kundendaten: Kundensysteme werden via TLS (Transport Layer Security) oder optional VPN (Virtual Private Network) an die Retarus Enterprise Cloud angebunden. Damit können die Daten, die zwischen Kunden und der Retarus-Infrastruktur ausgetauscht werden, nach heutigem Stand der Technik nicht mitgelesen werden.

  • Anbindung der Kundensysteme via Opportunistic oder Enforced TLS möglich
  • Anbindung der Kundensysteme via VPN möglich

Email Cloud Gateway

Email Signature

InboundOutbound

Geschäftliche E-Mails müssen gemäss gesetzlichen Regelungen Signaturen enthalten, wie sie auch für klassische Geschäftsbriefe im kaufmännischen Schriftverkehr vorgeschrieben sind. Zu den geforderten Angaben zählen auch Daten, die häufigen Änderungen unterliegen, zum Beispiel Telefonnummern. Mit Retarus Email Signature lassen sich Signaturen und Disclaimer schnell, effizient und zentral erstellen und verwalten.

  • Zentrale Verwaltung personalisierter E-Mail-Signaturen und -Disclaimer
  • Einfache Pflege mittels WYSIWYG-Editor im EAS-Portal
  • Personalisierung direkt aus Active Directory oder HCL Notes Domino
  • Signatur- und Disclaimer-Zuordnung auf Profilebene
  • Kombinationsmöglichkeit beliebiger Signaturen und Disclaimer
  • Anhängen der Signatur nur bei externen E-Mails
Email Signature

Email Signature

Large Email Handling

InboundOutbound

Mit Retarus Large Email Handling können Sie E-Mails ab einer definierten Grösse wahlweise zuverlässig blockieren oder alternativ in den Retarus-eigenen Rechenzentren sicher zwischenspeichern. Im letzteren Fall wird der Empfänger per E-Mail informiert und kann sich betroffenen Nachrichten individuell zustellen lassen. Auf diese Weise gelangen sensible Nachrichten mit mehreren Megabyte Umfang, wie beispielsweise Bewerbungen, Bilanzkalkulationen, Patentdokumente, Konstruktionszeichnungen oder Kreditanträge, ohne Umwege über potenziell unsichere, web-basierte Filesharing-Dienste an ihr Ziel. Gleichzeitig werden unerwünschte E-Mails ab einer bestimmten Grösse zuverlässig blockiert und entlasten so Ihre firmeneigenen E-Mail-Server signifikant.

  • Empfang grosser E-Mails trotz Grössenbeschränkungen
  • Flexible Konfiguration der Grössenbeschränkungen auf Firmen- und Profilebene
  • Nutzerzugriff für Download der E-Mail mit vereinfachter Benutzerauthentifizierung (OneClick-Token-Login)
  • Entlastung der E-Mail-Infrastruktur und Backup-Systeme
  • Schnellere Restore-Zeiten, Senkung der Storage-Kosten
  • Konsequente Umsetzung von E-Mail-Policies
  • Keine Abhängigkeiten von potenziell unsicheren, web-basierten Filesharing-Diensten
Large Email Handling

Large Email Handling

User-based Routing

InboundOutbound

Im Rahmen des User-based Routings stellt Retarus E-Mails für definierte Empfänger (User-based) bei dem Kunden innerhalb einer Domain an spezifische Ziel-Server zu.

  • Empfängerbasierte Weiterleitung an konfigurierbare MTAs
  • Ideale Lösung für Migrationsszenarien oder komplexe Infrastrukturen

Email Security

Essential Protection

AntiSpam Management

InboundOutbound

AntiSpam Management prüft eingehende E-Mails anhand ständig aktualisierter Regeln und Tools auf Spam. Als Spam klassifizierte E-Mails werden je nach Service-Einstellung gekennzeichnet oder in einer Quarantäne isoliert.

  • Spam-Schutz mit einer Erkennungsrate von über 99,95%
  • False-Positive-Rate von weniger als 0,0001%
  • Schutz vor massenhaft generierten Non-Delivery-Notifications (Backscatter-Schutz)
  • Sperr- und Ausnahmelisten auf Nutzer-, Profil-, Domain- und globaler Ebene
  • Multilinguale Inhaltsanalyse
  • Inhalts- und Strukturanalysen mittels heuristischer Verfahren
  • Vorgelagerter Bad-Word-Filter zum Einhalten von Compliance-Richtlinien
  • Fingerprint-Analyse, Bayes-Algorithmen, Absenderprüfung
  • Permanente Aktualisierung intelligenter Filter-, Muster- und Erkennungsregeln
AntiSpam

Phishing Filter / AntiSpam

Ähnlich wie bei eingehenden Nachrichten verwendet AntiSpam Management Outbound die gleiche Filtertechnologie, um die (unbeabsichtigte) Verbreitung von Spam-Nachrichten zu verhindern. Auf diese Weise schützen Sie nicht nur die Empfänger von E-Mails, sondern auch die Reputation Ihres Unternehmens sowie Ihrer Sender-Domain.

AntiVirus MultiScan (2-fach)

InboundOutbound

AntiVirus MultiScan (2-fach) prüft mit zwei unterschiedlichen Virenscannern ein- und ausgehende Nachrichten sowie Dateianhänge automatisch auf Viren und schützt durch heuristische Analysen auch vor noch unbekannten Schadprogrammen.

  • Höhere Erkennungsrate durch den Einsatz von zwei Virenscannern
  • Schutz vor unbekannten Viren durch heuristische Analyse (Zero-Hour-Protection)
  • Eliminiert Bedrohungen bereits bevor sie Ihre Infrastruktur erreichen
  • Permanente Aktualisierung der Virendefinitionen
  • Benachrichtigung über das Löschen infizierter E-Mails via Email Security Report (Email-Digest)
AntiVirus MultiScan

AntiVirus MultiScan

Sie benötigen noch mehr Schutz? Mit der Advanced Threat Protection erhalten Sie neben vielen weiteren Vorteilen eine noch höhere Erkennungsrate durch den Einsatz von vier unterschiedlichen Virenscannern.

Attachment Blocker

InboundOutbound

Der Attachment Blocker unterbindet den Empfang von Attachments, die nicht in die Unternehmensinfrastruktur gelangen sollen, zum Beispiel .exe-, .zip- oder Office-Dateien mit Makros. Die zu blockierenden Dateien lassen sich kundenspezifisch definieren.

  • Blockieren unerwünschter E-Mail-Anhänge
  • Definieren der zu blockierenden Dateien anhand von Dateiendung oder MIME-Type
  • Automatisches Blockieren verschachtelter oder passwortgeschützter Archive und unbekannter MIME-Types
  • Konfigurierbare Benachrichtigungsmöglichkeit für Empfänger über gelöschte Anhänge
  • Möglichkeit, Kopien der Original-Mails an Administratoren zuzustellen
Attachment Blocker

Attachment Blocker

Directory Filter

InboundOutbound

Der Directory Filter weist falsch adressierte E-Mails RFC-konform ab. Die Verarbeitungszeit ein- und ausgehender E-Mails beschleunigt sich deutlich. Gültige Adressen werden automatisiert in kurzen Abständen mit Ihren Systemen abgeglichen.
Darüber hinaus werden E-Mails von Absendern, die durch Angriffsversuche im Rahmen von „Denial-of-Service- und Directory-Harvesting-Attacken“ auffällig sind, einer gesonderten Klassifizierung unterzogen und verzögert angenommen (Traffic-Throttling-Mechanismen).

  • Schutz vor Denial-of-Service- und Directory-Harvesting-Attacken
  • Inbound Reputation-Management – Traffic-Shaping- und Traffic-Throttling-Mechanismen
  • Dynamisch lernender Service mit Scoring-/Penalty-System für Spam-Relays
  • Queueless-Design mit Prüfung auf SMTP-Session-Ebene
  • Automatischer Adressbuchabgleich mit Microsoft Exchange, Lotus Notes/Domino, LDAP
  • Adressbuchabgleich in frei definierbaren Zeitabständen
  • Berücksichtigung von Alias-Namen und weiteren Domänen
  • Bounce-Management nach RFC 3461, 3463 und 3464
  • Konfiguration und manuelle Adresspflege über das Retarus EAS-Portal
  • Darstellung im Retarus Email Live Search Monitoring (Tracking Point)
Directory Filter

Directory Filter

External Sender Visibility Enhancement

InboundOutbound

Ergänzend zur Funktion des Directory Filters werden eingehende E-Mails auf die Reputation des Absenders überprüft. Hierzu erfolgt eine Auswertung zur Autorisierung des Absenders unter Anwendung einer Validierung der Prüfmechanismen SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail). Klassifizierte E-Mails, deren Validierung fehlgeschlagen ist, werden in einer Quarantäne isoliert.

  • Validierung eingehender Nachrichten (External Relay), die im Absender Ihre Domain verwenden (MIME-FROM)
  • Markierung verdächtiger E-Mails durch optischen Hinweis mit vordefiniertem Unicode-Zeichen am Beginn des Absenderfelds („friendly name“), alternativ auch Freitext möglich
Retarus External Sender Visibility Enhancement

External Sender Visibility Enhancement

Inbound Reputation Management

InboundOutbound

Inbound Reputation Management ergänzt den Directory Filter und überprüft die Reputation der Absender von eingehenden E-Mails. Im Rahmen der E-Mail Authentifizierung werden Absender anhand der Prüfmechanismen SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) sowie DMARC (Domain-based Message Authentication, Reporting and Conformance) validiert. Klassifizierte E-Mails, deren Validierung fehlgeschlagen ist, werden beispielsweise in der Quarantäne isoliert.

  • E-Mail Authentifizierung gemäss SPF, DKIM und DMARC
  • Benachrichtigung über potenziell betroffene E-Mails via Email Security Report (Email Digest)
  • Konfiguration über das Retarus EAS-Portal

Phishing Filter

InboundOutbound

Der Phishing Filter durchsucht eingehende E-Mails in Echtzeit gezielt auf Phishing. Treffer werden wahlweise mit dem Grund „Phishing“ in die Quarantäne verschoben oder sofort gelöscht.

  • Erkennt auch Phishing-E-Mails, die nicht vom Virenscanner oder Spam-Filter abgefangen werden
  • Abfrage mehrerer Datenbanken renommierter Spezialanbieter
  • Wahlweise Quarantäne oder sofortige Löschung (Konfiguration via EAS-Portal)
Phishing Filter

Phishing Filter

Ähnlich wie bei eingehenden Nachrichten verwendet Phishing Filter Outbound die gleiche Filtertechnologie, um die (unbeabsichtigte) Verbreitung von Phishing-Nachrichten zu verhindern. Auf diese Weise schützen Sie nicht nur die Empfänger von E-Mails, sondern auch die Reputation Ihres Unternehmens sowie Ihrer Sender-Domain.

Sie möchten sich noch besser absichern und Phishing-Links auch in bereits zugestellten E-Mails unschädlich machen? Dann ergänzen Sie die Essential Protection mit Retarus Time-of-Click Protection und Funktionen wie URL Rewriting und Echtzeitüberprüfung von Web-Links.

Quarantäne Management

InboundOutbound

Vereinfachtes E-Mail-Handling für Mitarbeiter und Administratoren. Zu individuell definierbaren Zeitpunkten per E-Mail zugesandte Reports (Email Digests) bieten Ihnen einen schnellen Überblick über die von den Retarus Email Security-Komponenten gelöschten oder in die Quarantäne verschobenen Nachrichten.

  • Übersichtlicher Report über nicht zugestellte Nachrichten (Spam, Viren, Phishing, Newsletter, etc.) per E-Mail
  • Kombinierte Übersicht über Spam, Viren und Graymail per E-Mail
  • Online-Zugriff mit vereinfachter Benutzerauthentifizierung (OneClick-Token-Login)
  • Direktes Abrufen von als Spam klassifizierten Nachrichten aus der Quarantäne
  • Erneuter Virenscan nach Quarantäneabruf
  • Erweiterte Suche nach Nachrichten in der Quarantäne, z. B. nach Anhängen sowie Klassifikation
  • Klare Farbbalken-Visualisierung für sofortiges Erkennen des Threat Levels
  • Detailansicht mit weiterführenden Informationen zu jeder E-Mail
  • Unterstützung mobiler Endgeräte
  • User-basierende Quarantäne- und Report-Einstellungen
  • Systemweite Konfiguration über das EAS-Portal für Administratoren
  • Mehrsprachig: Verfügbar in elf Sprachen für optimale User Education

Quarantäne Management

Quarantäne Management - Mobil

Quarantäne Management

Quarantäne Management - Mobil

Quarantäne Management

Quarantäne Management - Desktop

Quarantäne Management

Quarantäne Management – Email Digest

Outbound Recipient Restriction

InboundOutbound

Diese Funktion hilft Ihnen dabei, die Aufdeckung von Identitäten ("Identity Exposure") zu verhindern sowie die E-Mail-Verwaltung effizienter zu gestalten.

Mit der Recipient Restriction können Sie die maximale Anzahl von Empfängern für ausgehende E-Mails individuell (0-600) festlegen. Das Überschreiten des konfigurierten Limits kann je nach Ihren Einstellungen ein Ablehnen der Nachricht, einen temporären Fehler ("Tempfail") oder ein stilles Verwerfen auslösen. Die Funktion kann auf allen Hierarchieebenen (d.h. Kunde, Domain, Profil, Benutzer) konfiguriert werden.

Outbound Size Restriction

InboundOutbound

Ausgehende E-Mails, die von Retarus verarbeitet werden, dürfen standardmässig eine Grösse von bis zu 250 MB haben. Mit der Funktion Outbound Size Restriction können Sie diesen Wert individuell noch noch weiter begrenzen, um Ihre Infrastruktur zu entlasten. Das Überschreiten des konfigurierten Limits kann je nach Ihren Einstellungen zum Ablehnen, einem temporären Fehler ("Tempfail") oder einer stillen Verwerfung der Nachricht führen. Die Funktion lässt sich auf allen Hierarchieebenen konfigurieren (d.h. Kunde, Domain, Profil, Benutzer).

Advanced Threat Protection

Erweiterter AntiVirus MultiScan (4-fach)

InboundOutbound

AntiVirus MultiScan (4-fach) prüft ein- und ausgehende Nachrichten und Dateianhänge automatisch mit insgesamt vier unabhängigen Scan-Engines auf Viren und erhöht somit die Erkennungsrate im Vergleich zur Essential Protection noch einmal deutlich. Durch heuristische Analysen lassen sich auch noch unbekannte Schadprogramme identifizieren.

  • Höhere Erkennungsrate durch den Einsatz von vier Virenscannern
  • Schutz durch heuristische Analyse (Zero-Hour-Protection)
  • Eliminiert Bedrohungen bereits vor dem Erreichen Ihrer Infrastruktur
  • Permanente Aktualisierung der Virendefinitionen
  • Benachrichtigung über infizierte E-Mails via Email Security Report (Email Digest) und Online-Quarantäne Portal
AntiVirus MultiScan

AntiVirus MultiScan (4-fach)

CxO Fraud Detection

InboundOutbound

CxO Fraud Detection verwendet umfassende Algorithmen, die „From-Spoofing“ und „Domain-Spoofing“ identifizieren und somit gefälschte Absenderadressen (d.h. zum Beispiel von hochrangigen Vorgesetzten) zuverlässig erkennen. Als CEO Fraud/Business Email Compromise (BEC) eingestufte Nachrichten werden nicht unmittelbar zugestellt, sondern zunächst in Quarantäne isoliert.

  • Schutz vor E-Mails mit gefälschtem Absender („Spoofing“ bzw. „Impersonation Attacks“)
  • Kombination verschiedener Erkennungsverfahren und Algorithmen:
    • Analyse der Headerinformationen
    • Erkennung ähnlich aussehender Domains oder Zeichensätze (Domain Similarity)
    • Erkennung gefälschter Absendernamen, z. B. des CEOs
    • Algorithmen gegen From- und Domain-Spoofing
  • Zustellung legitimer externer E-Mails sichergestellt über E-Mail-Authentifizierung (SPF) und Allowlists
CxO Fraud

CxO Fraud

Deferred Delivery Scan

InboundOutbound

Höhere Erkennungsrate durch zusätzliche Re-Scan-Vorgänge: Durch den so genannten Deferred Delivery Scan (DDS) werden definierte bzw. besonders gefährdete Dateianhänge einer erweiterten Analyse mittels erneuter Re-Scans unterzogen. Durch eine zeitliche Verzögerung können zum Zeitpunkt dieser wiederholten Scans – insbesondere für neue Malware – bereits Signaturen vorliegen, die zum ersten Scanzeitpunkt noch unbekannt waren. Denn dank des Einsatzes gleich mehrerer Viren-Engines (Retarus AntiVirus MultiScan) erfolgt eine stetige Aktualisierung der Datenbasis. Sofern ein Virenbefall festgestellt wird, löscht Retarus die betroffenen Dateien und informiert die Adressaten.

  • Effektive Re-Scans durch Retarus AntiVirus MultiScan (4-fach)
  • Schutz vor zunächst unbekannten Viren
  • Transparente Darstellung der erweiterten Sicherheitsüberprüfung im Retarus Email Live Search Monitoring (Tracking Point)
  • Benachrichtigung über infizierte Nachrichten via Email Security Report (Email Digest)
Deferred Delivery Scan

Deferred Delivery Scan

Time-of-Click Protection

InboundOutbound

Mit Time-of-Click Protection werden alle in E-Mails enthaltene Links (URLs) automatisiert umgeschrieben (URL Rewriting). Bei jedem Klick werden diese in der Folge erneut auf aktuell bekannte Phishing-verdächtige Zieladressen überprüft. Ist die Ziel-Webseite nicht als Phishing-Seite bekannt, wird der Nutzer direkt weitergeleitet. Handelt es sich bei der Zielseite hingegen um eine Phishing-Seite, wird direkt im Browser eine deutliche Sicherheitswarnung vorgeschaltet.

  • Echtzeitüberprüfung von in E-Mails enthaltenen Web-Links
  • Erweiterter Schutz vor Phishing-Angriffen
  • Effektives Blockieren von Phishing-Websites und Warnung betroffener User
  • Kundeneigene Sicherheitswarnungen können hinterlegt werden (Custom Design)
  • Gezielte Darstellung der erweiterten Sicherheitsüberprüfung im Retarus Email Live Search Monitoring (Tracking Point)
Time-of-Click Protection

Time-of-Click Protection

Post Delivery Protection

Patient Zero Detection®

InboundOutbound

Beim ersten Auftreten neuer Schadprogramme ist deren Signatur auch den besten Virenscannern noch unbekannt. In Kombination mit AntiVirus MultiScan (4-fach) erkennt Patient Zero Detection® anhand eines digitalen Fingerabdrucks, ob bereits zugestellte E-Mails Malware oder Phishing-Links enthalten und alarmiert entsprechend der Kundeneinstellungen. So können schnellst möglich geeignete Abwehrmassnahmen ergriffen werden.

  • Identifizierung der Empfänger (“Patient Zero”) bereits zugestellter Schad-E-Mails anhand eines digitalen Fingerabdrucks
  • Alarmierung von Administratoren (ermöglicht schnelle Reaktion)
  • Erleichterte IT-Forensik
  • Erkennung durch Content-Analyse in Kombination mit dem erweiterten AntiVirus MultiScan (4-fach)
  • Security Center im EAS-Portal liefert zusätzliche Werte an PZD Hash Library
  • Zusätzliche Alarmierung von Anwendern möglich
  • Unterstützt die Optimierung von Security-Einstellungen (z.B. Sperrlisten-Einträge)
  • Tiefgehende Überprüfung von E-Mail-Attachments durch Ausführen in virtuellen Maschinen
  • Zusätzliches, automatisiertes Lernen aus Ergebnissen der Advanced Threat Protection
  • Kumulierte Reports über einen frei wählbaren Zeitraum
Patient Zero Detection®

Patient Zero Detection®

PZD Real-Time Response

InboundOutbound

Mit Hilfe der Patient Zero Detection® Real-Time Response können die Befunde der Patient Zero Detection® regelbasiert verarbeitet werden, um potenziell gefährliche E-Mails in der Mailbox eines Benutzers zu identifizieren und automatisch zu verschieben oder zu löschen.

  • Detaillierte, standardisierte Informationen durch Admin-Benachrichtigung zur Unterstützung von automatisierten Prozessen zum Entfernen der E-Mails vom Server
  • Konfigurierbare Formulierung der Benachrichtigungen (ermöglicht Versand verständlicher und schnell umsetzbarer Verhaltensempfehlungen an Anwender)
  • Reduziert den administrativen Aufwand für IT-Forensik, Support und Helpdesk
  • Erhöht das Schutzniveau durch umgehende Reaktion auf identifizierte Nachrichten
PZD Real-Time Response - Rules

PZD Real-Time Response - Regeln

PZD Real-Time Response - Settings

PZD Real-Time Response - Einstellungen

Sandboxing

Sandboxing

InboundOutbound

Beim Sandboxing werden spezifische Dateianhänge einer tiefgehenden Analyse unterzogen. Attachments, die potenziell Schadroutinen enthalten können (zum Beispiel Dateien und aktive Elemente), werden in einer virtuellen Maschine ausgeführt und auf ungewöhnliches Verhalten überprüft. Für diese Advanced-Threat-Untersuchung nutzt Retarus eine marktführende Sandbox-Technologie. Als infiziert identifizierte E-Mails werden wahlweise gelöscht oder in die Quarantäne verschoben und die Adressaten informiert.

  • Tiefgehende Überprüfung von E-Mail-Attachments durch Ausführen in virtuellen Maschinen
  • Integration einer marktführenden ML-basierten Technologie in die Retarus Email Security
  • Betrieben bei Retarus (German Processing)
  • Benachrichtigung über infizierte Attachments via Email Security Report
  • Gezielte Darstellung der erweiterten Sicherheitsüberprüfung im Retarus Email Live Search Monitoring (Tracking Point)
Sandboxing

Sandboxing

Forensics

Forensic SIEM Integration

InboundOutbound

Forensic SIEM Integration stellt Events zur Verfügung, die Sie abonnieren können, um Ihren Datenstrom mit Details zur E-Mail-Sicherheit anzureichern.

  • Bereitstellen forensischer Daten in Form von Events in Echtzeit
  • Abruf über eine geschützte Schnittstelle
  • Abonnieren sicherheitsrelevanter Events über alle marktüblichen SIEM-Tools
  • Bereits verfügbare Events:
Forensic SIEM Integration

Forensic SIEM Integration

Email Compliance

Email Archive

Email Archive

Retarus Email Archive speichert ein- und ausgehende E-Mail-Kommunikation automatisch, zuverlässig, und langfristig. Archivierte Nachrichten sind unveränderlich, vor unbefugtem Zugriff revisionssicher geschützt. Nachrichten und Anhänge lassen sich über leistungsfähige und nach unterschiedlichen Datenschutzanforderungen granular einschränkbare Suchfunktionen in Sekundenbruchteilen auffinden.

Umfassend

^
Automatisierte, unveränderliche Langzeitarchivierung des internen und externen E-Mail-Verkehrs inklusive Anhänge
^
Schnelle Implementierung ohne Investitionen in Technologie und Know-how
^
Bereitstellung von Tracking-Informationen über EAS Live Search
^
Export archivierter E-Mails auf externe Datenspeicher möglich
^
Import von E-Mails aus anderen Archivsystemen
^
Nahtlose Zusammenarbeit mit Email Security und Email Encryption

Compliant

^
Speicherung entsprechend gesetzlichen Aufbewahrungsfristen für bis zu zehn Jahre
^
Aufbewahrung nach geltenden Datenschutzrichtlinien in selbstbetriebenen Retarus-Rechenzentren innerhalb Europas
^
E-Mails innerhalb geltender Aufbewahrungsfristen nicht löschbar oder änderbar
^
Leistungsstarke Suche mit datenschutzkonformen Einstellungsmöglichkeiten: Auffinden von E-Mails auf Grundlage von Absender, Empfänger, Dateitypen in Anhängen, Speicherung der entsprechenden (Meta-)Daten für die Suche nach Betreff, Volltext und Attachment-Namen konfigurierbar

Sicher

^
Spam- und Virenprüfung vor der Archivierung durch Retarus Email Security
^
Hybrid verschlüsselte Ablage jeder einzelnen E-Mail im Originalformat (MIME) inkl. Anhänge (Verwendung eigener Zertifikate möglich)
^
Administrationszugriff für berechtigte Personen nach dem Vier-Augen-Prinzip über das webbasierte Retarus Enterprise Administration Services Portal (EAS) mit lückenloser Protokollierung aller Zugriffe und Aktionen
^
Optionale Nutzung eigener öffentlicher Schlüssel (privater Schlüssel verbleibt im Unternehmen)

Email Encryption

Email Encryption

InboundOutbound

Alle E-Mails werden in den Retarus Rechenzentren identifiziert, anhand des kundenspezifischen Regelwerks vollautomatisch verschlüsselt, nach Bedarf auch signiert und so gesichert an den Empfänger weitergeleitet. Dabei wird die Nachricht inklusive aller Dateianhänge verschlüsselt.

  • Kompatibel zu jedem SMTP-basierenden E-Mail-System (z. B. Microsoft 365, Google Workspace, Microsoft Exchange, HCL Notes Domino)
  • Komplette Schlüsselverwaltung durch Retarus: Erstellen, Verteilen und Verwalten sämtlicher Schlüssel
  • Problemlose Übernahme bestehender PKIs (Public-Key-Infrastrukturen)
  • Gateway-basierende S/MIME- und PGP-Verschlüsselung
  • Volle Unterstützung von X.509 v3 inklusive eigener Zertifikate
  • Volle Unterstützung von OpenPGP
  • Automatische oder benutzerinitiierte Signatur ausgehender Nachrichten
  • Möglichkeit, unternehmensinterne Richtlinien für die Verschlüsselung einzubinden
  • Zentrales und flexibles Regelwerk für zu signierende Nachrichten
  • Filtern von Viren und Spam trotz Verschlüsselung
  • TLS-Anbindung an die Retarus Enterprise Cloud
  • Optionale VPN-Anbindung für sichere und vertrauliche Kommunikation auf „der letzten Meile“
  • Webmail-Portal oder kennwortgeschütztes PDF für verschlüsselte Kommunikation mit Empfängern ohne eigene Verschlüsselungslösung
  • Unternehmensweit einheitliche Lösung, bedarfsgerecht erweiterbar
  • Keine Soft- und Hardwareinstallation erforderlich
  • User Synchronization for Encryption (USE) Funktion zur automatisierten Verwaltung einzelner Nutzer, sowie von Gruppen, Schlüsseln/Zertifikaten sowie Richtlinien.
Email Encryption

Email Encryption

Data Loss Prevention

Data Loss Prevention

InboundOutbound

Data Loss Prevention (DLP) prüft an externe Empfänger adressierte E-Mails systematisch auf zuvor festgelegte Kriterien und unterstützt Sie dabei, den Verlust interner und vertraulicher Informationen zu verhindern.
Wird ein Versandversuch unterbunden, erfolgt umgehend eine Benachrichtigung an den Absender und, falls konfiguriert, weitere Mitarbeiter (z. B. Administrator, Compliance Officer). Zusätzlich können auf Mailbox-Ebene konkrete Vorgaben zu erlaubten Empfängern hinterlegt werden. Der integrierte Attachment Blocker verhindert zudem den Versand definierter Dateien/Dateiformaten.

Umfassende DLP-Funktionen sorgen für erweiterte Kontrollmöglichkeiten und die Einhaltung individueller Compliance-Vorgaben bei der geschäftlichen E-Mail-Kommunikation:

  • Definition erlaubter Sender/Empfänger pro Mailbox (Hinterlegen von verpflichtender E-Mailadresse im An:/CC: Feld als Kontrollinstanz für alle ausgehenden Nachrichten)
  • Attachment Blocker für alle ausgehenden Nachrichten
  • Hinterlegung von Mustererkennung für potenziell sensible Informationen innerhalb von E-Mails (z. B. Kreditkartennummern oder Bankverbindungen (IBAN))

Transparente Benachrichtigungen und Monitoring:

  • Unmittelbare Information an betroffenen Absender (Optionale Nachricht an Administratoren oder Compliance Officers; Isolation betroffener E-Mails in Quarantäne)
  • Gezielte Darstellung der erweiterten Sicherheitsüberprüfung im Retarus Email Live Search Monitoring (Tracking Point)
Data Loss Prevention

Data Loss Prevention

Email Infrastructure

Transactional Email

E-Mail-API für den Versand aus Anwendungen

REST v2SMTP

Retarus Transactional Email ermöglicht den Versand grosser E-Mail-Volumina aus Geschäftsanwendungen wie ERP- oder CRM-Systemen ohne Beeinträchtigung der eigenen E-Mail-Infrastruktur.

  • Garantierte Verarbeitungskapazität von bis zu 10 Millionen E-Mails pro Stunde
  • Permanent hohe, garantierte Durchsatzrate
  • Hohe Verfügbarkeit und Disaster-Recovery-Konzept
  • Globale Verfügbarkeit und lokale Verarbeitung
  • Detaillierte Status-Benachrichtigungen
  • Überdurchschnittlich hohe Inbox Placement Rate
  • Trennung von transaktionalen, Marketing- und P2P E-Mails möglich
  • Keine eigene E-Mail-Infrastruktur notwendig
  • Anbindung über REST-API und SMTP-Adapter
  • Authentifizierung via Auth Basic oder Source-IP
  • Verschlüsselung basierend auf Absende-Domain via Enforced TLS
  • Sicherstellung der Authentizität und Integrität des Versandsystems via DNSSEC
  • Überprüfung durch Retarus Email Security
  • Passwortgeschützte Anhänge möglich
  • Optionale CNAME-Funktion senkt die Wahrscheinlichkeit einer Spam-Klassifizierung
  • Ermittlung von Öffnungsraten per Open- und Link-Tracking
  • Freemarker-Templating-Unterstützung
  • Einfache Abwicklung von Multi-Empfänger-Jobs mit bis zu 1.000 Empfängern gleichzeitig
  • Integrierte Kampagnenunterstützung
  • Mehrstufige Service Level Agreements (SLAs) verfügbar
  • Mehrsprachiger 24/7-Support
  • Unterstützung internationaler Compliance-Anforderungen wie EU-DSGVO, HIPAA, Sarbanes-Oxley, PCI-DSS oder CAN-SPAM
  • Kontinuierliche Weiterentwicklung
Versand Rest API SMTP
AntiVirus MultiScan
Benutzerdefinierte X-Header
Enforced TLS
Envelope-From Address Rewriting
Garantierter Durchsatz
Kampagnen-Unterstützung
Multi-Empfänger-Jobs
Nach Account/Kostenstellen getrennte Rechnungsausweisung
Open-/Link-Tracking
Referenzinformationen
Secure Document Handling
Smart Delivery Optimization
Template Rendering
Trace & Recover
Unsubscribe-Support

 

CSA-Zertifizierung

Die Retarus-Rechenzentren sind CSA-zertifiziert. Ziel der Certified Senders Alliance (CSA) ist es, die Qualität kommerzieller E-Mails (z.B. Newsletter, Rechnungen und Auftragsbestätigungen) zu erhöhen. Um dieses Ziel zu erreichen, erstellt sie rechtliche und technische Qualitätsstandards.

  • Keine Prüfung des Spam Scores bei CSA-zertifizierten ISPs und Technologiepartnern; hohe Zustellrate in den Posteingang des Empfängers
  • Höherer Durchsatz pro Zeiteinheit, keine oder weniger Drosselung
  • Unsubscribe-Optionen
  • DKIM-Signatur für eine sichere Authentifikation
  • Schutz vor gefälschten Absenderadressen via SPF
  • Effektives Frühwarnsystem durch CSA-Mechanismen
  • Rechtskonformer Versand gemäss aktuellen EU-Richtlinien
  • Vernetzung grosser internationaler ISPs

Envelope-From Address Rewriting

Das Umschreiben von Absenderadressen bei ausgehenden E-Mails, erleichtert in vielen Fällen die Umsetzung firmeninterner Richtlinien. Etwa dann, wenn nur hausintern genutzte Domains nicht für die externe Kommunikation verwendet werden sollen. Retarus bietet daher die Möglichkeit Ihre Envelope-From-Adresse für Outbound E-Mails automatisch umzuschreiben und so auch mögliche Antworten direkt auf ein dediziertes Postfach umzuleiten.

Globale Verfügbarkeit, lokale Verarbeitung, Compliance

GDPRHIPAAPCI-DSSCAN-SPAM

Über die Retarus Enterprise Cloud wird Retarus Transactional Email weltweit angeboten. Auf Wunsch garantiert Retarus eine regionale Datenverarbeitung. Alle Rechenzentren werden nach neuesten Standards betrieben und erfüllen die strengen Anforderungen von Finanzdienstleistern und Gesundheitswesen.

  • Failover- oder Load-Balancing-Optionen in den Retarus-Rechenzentren mit lokalen, unabhängigen Zugängen in Europa, den USA und Asien
  • Anbindung über moderne APIs
  • Mandantenfähig dank Multi-Domain-Konfiguration
  • Unterstützung internationaler Compliance-Anforderungen wie EU-DSGVO, HIPAA, Sarbanes-Oxley oder PCI-DSS, CAN-SPAM

Reputation Management

SPFDKIMDMARC

Ausgehende E-Mails werden auf die E-Mail-Reputation des Absenders überprüft. Hierzu erfolgt eine Überprüfung der Autorisierung des Absenders unter Anwendung der Prüfmechanismen SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) und DMARC (Domain-based Message Authentication, Reporting and Conformance). Klassifizierte E-Mails, deren Validierung fehlgeschlagen ist, werden in einer Quarantäne isoliert.

  • Reputation Management – SPF-, DKIM- und DMARC-Validierung
  • Zuordnung von dezidierten IP-Adressen (empfohlen ab 1.000.000 E-Mails pro Monat)
  • Dynamisches IP-Routing nach Absenderdomäne
  • Unterstützung von IPv4 und IPv6
  • Versand grosser E-Mails (Attachment Limiter) bis zu 20 MB
  • Filterfunktion für kritische Dateitypen (z. B. exe) und rollenbasierte Empfängeradressen (z. B. noreply@)
  • Weniger Blocklisting durch getrennte Versand-IP-Adressen für Transactional-, Marketing- und P2P‑E‑Mails
  • Blocklist- und Reputation Monitoring mit Überwachung von mehr als 50 weltweit agierenden Blocklisting-Anbietern
  • Blocking unbekannter Empfängeradressen (Suppression List)
  • Feedback-Loop-Service informiert automatisiert, ob und welche Nachrichten Empfänger reklamieren, und verhindert den erneuten Versand an Empfänger, die einen Empfang bestimmter Emails über den ISP abgelehnt haben
  • SNDS-Reporting (Smart Network Data Services) liefert Daten, um die Reputation bei Microsoft-Kommunikationspartnern auszuwerten und ggf. zu optimieren.
  • Spam Score Check überprüft Emails vor dem Versand anhand bekannter Faktoren wie Formatierung, Hyperlinks etc. auf Spam-Wahrscheinlichkeit.
  • Smart Delivery Opimization steuert den Massenversand von E-Mails intelligent pro Versanddomäne und kann so das Sendeverhalten automatisch den Anforderungen der jeweiligen ISPs und E-Mail-Anbieter anpassen. Dies minimiert aktiv das Risiko von Blocking oder gar Blocklisting.

 

Reputation Management Rest API SMTP
Blocklist Monitoring
CSA-zertifiziert
Dedizierte IP (optional)
Feedback-Loop-Service E-Mail API-Callback E-Mail API-Callback
Registered Sender Domain
SPF / DKIM / DMARC
Suppression List (Hard Bounce)
Unterstützung von IPv4 und IPv6

 

Secure Document Handling

Mit Secure Document Handling verschlüsseln Sie Dateianhänge Ihrer ausgehenden E-Mails. Die gewünschten Dateien werden dazu in der Retarus-Infrastruktur automatisiert in ein ZIP-Archiv gepackt und passwortgeschützt verschlüsselt. Die Passwörter stellt Retarus den Empfängern der betreffenden E-Mails separat zu. Um Ihre Empfänger bestmöglich zu schützen, wird dieser Service in Kombination mit unserem AntiVirus MultiScan angeboten.

Umfassende Benachrichtigungen zum Verarbeitungsstatus

Der Status der versendeten E-Mails lässt sich zu jeder Zeit über detailliertes Monitoring kontrollieren, das Retarus Transactional Email in Echtzeit zur Verfügung stellt.

  • Statusinformationen via API-Callback (WebHooks) oder Non-Delivery-Report (NDR)
  • Informationen über Zustellstatus, Gründe für Nichtzustellbarkeit, blockierte E-Mails an Empfänger in der Suppression List oder Öffnungs- und Klick-Raten etc.
  • Detailinformationen zu jedem finalen SMTP-Status, z.B. Empfangs-MTA, Zeitstempel, Betriebssystem, Mail Client usw.
  • Automatisierte Integration von Statusinformationen in Geschäftsprozesse und Applikationen
  • Einfache Stammdatenpflege (Listenhygiene), leichteres Bounce- und Traffic-Management und bessere Reputation eigener Domänen
  • Live-Monitoring im EAS-Portal, über das sich Versandaufträge in Echtzeit verfolgen lassen
  • Email Live Search ermöglicht ein Durchsuchen von Versandaufträgen in Real-Time
EAS Portal - Dashboard

EAS Portal - Dashboard

EAS Portal - Reporting

EAS Portal - Reporting

EAS Portal - Email Live Search Listing

EAS Portal - Email Live Search Listing

EAS Portal - Email Live Search Details

EAS Portal - Email Live Search Details

EAS Portal - Email Monitoring

EAS Portal - Email Monitoring

Service Options

Service Options Rest API SMTP
Authentifizierung via Absender-IP
Datenformat JSON SMTP/MIME
Global Processing EU, CH, USA, APAC EU, CH, USA, APAC
IP-Allowlisting (API)
Mandantenfähigkeit (Multi-Domain-Konfiguration)

Reporting

Reporting Rest API SMTP
Detailliertes Versand-Reporting (EAS)
SNDS-Reporting
Statusinformation für jede E-Mail API-Callback (WebHooks) API-Callback (WebHooks)
Suche via Live Search (EAS)
Tracking via Live-Monitoring (EAS)

Trace and Recover

Trace and Recover

SMTP

Trace and Recover sichert Ihren Traffic aus Applikationen zusätzlich ab und sichert transaktionale E-Mails in einem intelligenten Kurzzeitspeicher.

  • Intelligente Zwischenspeicherung für 45 Tage
  • Einfache Such- und Resend-Option für Support- und Contact-Center-Mitarbeiter
  • Hinzufügen von Referenzdetails (z. B. Kunden- oder Vorgangsnummern) für eine noch einfachere Suche
  • Vorschaufunktion für E-Mails vor dem erneuten Versenden
  • Bearbeiten Sie den Empfänger, bevor Sie die Nachricht erneut versenden
  • Kontinuierliches Monitoring und Events für erneut gesendete Aufträge
Trace & Recover Process

Trace and Recover Process

Bounce and Response Manager

Bounce and Response Manager

InboundOutbound

Die zentrale Ergänzung für Transactional Email um den Inbound-Kanal. Mit dem Bounce and Response Manager behalten Sie und Ihre Mitarbeiter auch bei hohen E-Mailvolumina stets den Überblick über Ihren Posteingang. Trennen Sie beispielsweise Abwesenheitsnotizen und sogenannte Hard Bounces von „echten“ Kundenanfragen und sorgen Sie für schnellere Reaktions- und Antwortzeiten.

  • Kontrolle, Organisation und Routing des E-Mail-Posteingangs insbesondere auch des Rückkanals nach Versand transaktioneller E-Mails – verarbeitet in den europäischen Retarus-Rechenzentren
  • Traffic Handling und Automatisierung von Arbeitsschritten (Workflow Automation) in Marketing, Support und Contact Center
  • Erfüllt höchste Performance- und Compliance-Anforderungen speziell für komplexe Unternehmensumgebungen
  • Vollständig Cloud-basiert; integraler Bestandteil der Retarus Secure Email Platform
  • Automatischer Viren-Check für alle eingehenden E-Mails
Bounce and Response Manager

Bounce and Response Manager

Email Continuity

Email Continuity

Email Continuity ist eine alternative E-Mail-Plattform, um die E-Mail-Kommunikation in Katastrophenszenarien (z. B. Malware-Infiltration, Störung im Rechenzentrum, Cloud-Downtime) aufrechtzuerhalten. Sobald erforderlich, werden E‑Mails über diese Plattform versandt und empfangen.
  • „Umschalten“ des Routings im Notfall
  • Mitarbeiter können in einer einfachen und leicht bedienbaren Webmail-Oberfläche inklusive Firmenadressbuch weiterarbeiten
  • Optionale E-Mail-Historie - Zugriff auf empfangene Nachrichten der vergangenen Tage
  • Kommt ohne Microsoft-Produkte aus
  • Compliant: nur über einen geschützten Webmailer und eine sichere Browserverbindung zugänglich. Kein Export für Endbenutzer, keine Synchronisierung mit weiteren oder lokalen E-Mail-Clients.
  • Auch ideal, um Firmenadressen für Mitarbeiter ohne Zugriff auf die interne kritische E‑Mail-Infrastruktur bereitzustellen
  • Sofort startklar:
    • Automatische Bereitstellung der Webmail-Postfächer für alle Benutzer
    • Intuitive, selbsterklärende Oberfläche macht Schulungen überflüssig
Email Continuity

Email Continuity

Email Continuity Desktop Inbox

Email Continuity: Desktop-Postfach

Email Continuity Mobile View

Email Continuity: Ansicht auf mobilen Endgeräten

Predelivery Logic

Predelivery Logic

  • Kontrolle, Organisation und Routing des gesamten E-Mail-Verkehrs Ihres Unternehmens
  • Vielfältige Einsatzmöglichkeiten durch frei konfigurierbare Regeln
  • Erstellen, Bearbeiten und Priorisieren einzelner Regeln über einfach zu bedienenden Editor im Retarus EAS-Portal
  • Ermöglicht individuelle Sicherheitsverbesserungen, Traffic Handling und Automatisierung von Arbeitsschritten (Workflow Automation)
  • Erfüllt höchste Performance- und Compliance-Anforderungen speziell für komplexe Unternehmensumgebungen
  • Vollständig Cloud-basiert; integraler Bestandteil der Retarus Secure Email Platform
Predelivery Logic

Predelivery Logic

Der Funktionsumfang der Predelivery Logic geht über die Möglichkeiten einer reinen klassischen Policy Engine hinaus. Neben dem gezielten E-Mail-Routing und kundenspezifischen Sicherheitsregeln liefert der Service einen entscheidenden Beitrag zur Automatisierung von Geschäftsprozessen.