SMTP Mail Gateway: Sicher, Automatisiert,
 Modular

Sichere & Automatisierte E-Mail-Verschlüsselung, ohne Aufwand für Ihre Benutzer

Unser SMTP Mail Gateway ist ein modulares S/MIME-Gateway, das nahtlos in Ihre bestehende IT-Landschaft integriert wird. Es automatisiert Signatur, Verschlüsselung und Validierung von E-Mails – DSGVO-konform, ohne Client-Anpassungen und mit maximaler Sicherheit.

Jetzt anfragen

Warum Unternehmen unser SMTP Mail Gateway wählen

Als Teil des modularen SecPKI-Servers lässt sich das S/MIME-Gateway flexibel einsetzen: als Einstieg oder als Ergänzung zu bestehenden Modulen (Signatur Portal, LTA, 2FA), mit reibungsloser Integration in Microsoft 365/Exchange Online.

Vorteile auf einen Blick

  • Zentrale Steuerung statt Zertifikats-Wildwuchs
  • Keine Client-Rollouts, geringere Betriebskosten
  • Zukunftssicher dank Standards (S/MIME Detached/Opaque)
  • REST API Automatisierung für Provisionierung & Reporting

Zero-Touch für User: Keine Zertifikatsinstallationen, keine Client-Add-ins – alles läuft transparent im Gateway.

Automatisierte S/MIME-Signatur & Verschlüsselung: Integrität, Authentizität und Vertraulichkeit out-of-the-box.

Zentrale Zertifikatsverwaltung: Just-in-Time Zertifikatsausstellung (JIT), Zuweisung und Pflege – angebunden an Active Directory (LDAP/AD) und D-Trust CSM.

Flexible Regeln & Workflows: Nach Absender, Empfänger, Betreff oder Klassifizierung.

Hochverfügbar & skalierbar: Clusterfähigkeit/Active-Active, Mandantenfähigkeit, Monitoring & API, Failover-Strategien.

Wie kann ich E-Mails DSGVO-konform verschlüsseln?

Setzen Sie ein Gateway ein, das Ende-zu-Ende-Verschlüsselung (S/MIME) zentral durchsetzt, anhand von Richtlinien, ohne Zutun der Mitarbeitenden.

Eingehende Signaturen werden validiert, Zertifikate gespeichert (Public Key Harvesting) und für Folgemails genutzt. Für Empfänger ohne Zertifikat steht ein Fallback-Webportal bereit.

Ergebnis: rechtssichere, nachvollziehbare Prozesse mit detaillierten Logs für Audits.

Fragen? Kontaktieren Sie uns!Mehr zu SecPKI

S/MIME-Gateway vs. Client-Zertifikate Vor- und Nachteile

S/MIME Gateway (serverseitig)

  • Vorteile: Zero-Touch, zentrale Richtlinien, JIT-Zertifikatsausstellung, Public Key Harvesting, Active Directory Integration, Mandantenfähigkeit, Clusterfähigkeit/Hochverfügbarkeit, DSGVO-konforme E-Mail-Verschlüsselung, REST-API-Automatisierung, klare Audit-Trails.
  • Nachteile: Gateway muss hochverfügbar sein, initiale Integration & Regelpflege nötig; Fallback-Prozesse (z. B. Webportal) zu definieren.

Clientseitige Zertifikate (Endgerät)

  • Vorteile: Klassische Ende-zu-Ende-Krypto am Client, unabhängig von vorgelagertem Gateway.
  • Nachteile: Rollout/Backup/Erneuerung pro Nutzer & Gerät, höherer Helpdesk-Aufwand, heterogene Client-Add-ins, fehlende zentrale Governance.

S/MIME Verschlüsselung ohne Client-Installation

Gateway-seitige Signatur/Verschlüsselung: Richtlinien greifen beim Senden/Empfangen.

Benutzer bleiben ungestört: E-Mails kommen unverschlüsselt im Posteingang an, wenn sie zuvor serverseitig entschlüsselt wurden.

Schneller Rollout: Keine Add-ins, keine Schulungen, keine Zertifikats-Deployments.

Wie funktioniert Just-in-Time Zertifikatsausstellung (JIT)?

  • Benutzererkennung über Active Directory (LDAP/AD)
  • JIT: Zertifikate werden beim ersten Versand erzeugt und automatisch zugewiesen
  • Public Key Harvesting: Eingehende Partner-Zertifikate werden gespeichert und aktuell gehalten
  • D-Trust CSM-Anbindung für Ausstellung/Erneuerung, komplett ohne manuellen Aufwand

So funktioniert’s in der Praxis

1

Bereitstellen: User & Zertifikate automatisch, kein Admin-Overhead.

2

Sichern: Ausgehend signieren/verschlüsseln; eingehend prüfen/entschlüsseln.

3

Automatisieren: Workflows starten beim Maileingang (z. B. Klassifizierung).


Integration von S/MIME Gateway in Microsoft 365 / Exchange Gateway

  • Nahtlose M365/Exchange-Online Einbindung als vorgelagertes Gateway.
  • Regelwerke (z. B. „Confidential“ im Betreff, Domain-basierte Policies) setzen Signatur/Verschlüsselung durch.
  • Failover-Strategien: Optional unverschlüsselt senden oder Fehler melden, je nach Compliance-Anforderung.

Sicherheit & Compliance ohne Reibungsverluste

  • Erzwungene Verschlüsselung per Richtlinie (Domain/Betreff/Klassifizierung)
  • DSGVO-konforme E-Mail-Verschlüsselung & nachvollziehbare Audit-Trails
  • Fallback-Webportal für Empfänger ohne Zertifikat
  • Transparenz & Nachvollziehbarkeit für Audits/Revision

Beispiele

Alles signieren: „Alle E-Mails signieren“ als globale Regel.

On-Demand: Schlüsselwort „Confidential“ triggert Signatur/Verschlüsselung.

Zielgerichtet: „Verschlüssele alles an *@partnerfirma.de“.

Die Wichtigsten Funktionen im Überblick

Zertifikatsmanagement & S/MIME

  • Just-in-Time Zertifikatsausstellung (JIT) & Erneuerung ohne manuellen Aufwand
  • Active Directory Integration (LDAP/AD) für Benutzer- und Rollenmapping
  • Public Key Harvesting & Update – automatische Nutzung eingehender Partnerzertifikate
  • Integration externer CAs (z. B. D-Trust CSM)
  • Import von Root-Zertifikaten unbekannter CAs

Mehr zum Zertifikatsmanagement

Sicherheit & Verschlüsselung

  • Erzwungene Verschlüsselung per Regelwerk (z. B. nach Domain, Betreff, Klassifizierung)
  • Unterstützung gängiger Standards, S/MIME (Detached/Opaque)
  • Failover-Strategien konfigurierbar (blockieren, verzögern, ausweichend senden)
  • Cluster- und Hochverfügbarkeitsbetrieb (Active-Active), Mandantenfähigkeit
  • Fallback für Empfänger ohne Zertifikate – z. B. Webportal

Technische Highlights

  • Standards & Protokolle: S/MIME (Detached/Opaque)
  • PKI & CAs: D-Trust CSM-Anbindung, Import externer Root-Zertifikate
  • Betrieb: Clusterfähigkeit/Active-Active, Mandantenfähigkeit, Backup/Recovery, Monitoring
  • Integration: Microsoft 365 / Exchange Gateway
  • Automatisierung: REST API Automatisierung für Provisionierung, Regeln & Reporting
  • Compliance: DSGVO, BSI, KRITIS inkl. Logs & Validierung eingehender Signaturen

Fragen? Kontaktieren Sie uns!Mehr zu SecPKI

FAQs

Was passiert, wenn ein Empfänger keine Zertifikate hat?
Wie funktioniert Just-in-Time Zertifikatsausstellung?
Ist das System hochverfügbar?
Wird das Mail Gateway in Microsoft 365 integriert?
Wie wird die DSGVO eingehalten?
Braucht meine Belegschaft neue Software?
Welche Zertifikatstypen werden unterstützt?


Jetzt das SMTP Mail Gateway nutzen

Signatur Portal

SecPKI vereinfacht Ihre Dokumentenworkflows und bietet sichere elektronische Signaturen. Mit dem Signatur Portal können Sie alle eIDAS-Signaturstufen nutzen – ob für das Signieren geschäftskritischer Dokumente oder das Erstellen komplexer Workflows.

Mehr zum Signatur Portal erfahren