Organisationen können ihre E-Mail-Infrastruktur direkt mit dem IncaMail-Dienst MGI (Mail Gateway Integration) koppeln. Die ein- und ausgehende Kommunikation erfolgt über verschlüsselte Kanäle. Vertrauliche Nachrichten können (im Gegensatz zu persönlichen und eingeschriebenen Nachrichten) in der Mailbox signiert, aber unverschlüsselt geliefert werden und sind damit im Mail Client durchsuch- und archivierbar. Für MGI ist ein gültiges SSL-Zertifikat erforderlich.
Die verschlüsselte Kommunikation zwischen dem IncaMail-Dienst und der E-Mail-Infrastruktur erfolgt über TLS mit Mutual Authentication, Enforced TLS oder Domain Security. Je nach System kann dabei die Kommunikation direkt ab dem Mailserver zu IncaMail erfolgen oder ab einem vorhandenen Mail Gateway. Hier erfolgt die sogenannte SSL-Terminierung.
IncaMail funktioniert mit allen modernen Mailsystemen (Mailserver oder Mail Gateway), die folgenden Funktionen unterstützen:
- SMTP über Port 25 mit TLS (ggf. freizuschalten über Firewall)
- TLS mit Mutual Authentication, Enforced TLS oder Domain Security aktivierbar
Verwaltung eines eigenen SSL-Zertifikats für STARTTLS - Wichtig: Nur gültige Zertifikate einer anerkannten und bei IncaMail registrierten Zertifizierungsstelle werden akzeptiert. Im Zweifelsfall anfragen.
- Verwendung von Root-Zertifikatslisten der gängigen Betriebssysteme oder Registriermöglichkeit (Truststore) für das Swisssign-Zertifikat des IncaMail-Dienstes (z.B. bei Cisco IronPort)
- Internetanbindung ohne Restriktionen auf TCP Port 25
Die meisten gängigen Mailserver (z.B. Microsoft Exchange) und Mail Gateways (z.B. Cisco IronPort oder Fortinet FortiMail) erfüllen diese Kriterien.
Für folgende Mail Clients sind für MGI kostenlose Add-ins verfügbar:
- Outlook
- Outlook on the web
Hinweis: Bei allen anderen Mail Clients (z.B. Apple Mail) muss der Benutzer .incamail.ch an die Empfänger-E-Mail-Adresse anhängen, damit die Nachricht per IncaMail ausgeliefert wird.