E-Mail-Versand
Wichtiger Hinweis
|
Der Versand von E-Mails ist eine zentrale Funktionalität der Umantis Applikation. Als Umantis Kunde sind Sie dafür verantwortlich, Umantis entweder durch einen SPF-Eintrag, DKIM oder durch Einrichtung eines E-Mail Gateways den Versand zu ermöglichen. Falls die Einrichtung durch den Kunden nicht ausgeführt wird, kann leider kein E-Mail-Versand erfolgen. |
Die Einrichtung des E-Mail Gateways kann auf Wunsch durch einen Umantis-Spezialisten erfolgen.
SPF-Einträge
(Sender- Policy-Framework)
Sie als Kunde tragen eine Liste von erlaubten Mailservern im sogenannten DNS (Domain Name System) ein. Das DNS-System des Internets funktioniert ähnlich wie ein Telefonbuch: Es verwaltet die Zuweisung zwischen Namen und Nummern. DNS-Server übersetzen Namensanforderungen in IP-Adressen und steuern dabei, welchen Server ein Endbenutzer erreicht, wenn er in seinen Webbrowser einen Domänen-Namen eingibt.
Durch den SPF-Eintrag auf den bestehenden Listen Ihres DNS-Servers ermöglichen Sie es uns, E-Mails mit Ihrem Domain-Namen (vorname.nachname@kundendomain.de) aus dem Bewerber- bzw. aus dem Mitarbeitermanagement zu versenden. Diese sogenannte Impersonierung stellt eine zentrale Funktionalität dar, die einwandfrei funktionieren soll.
Vorteile
- SPF ist ohne Kosten verbunden und in der Regel schnell umzusetzen
- SPF vermeidet Spam- und Virenmails
- SPF arbeitet mit IP-Adressen
Nachteile
- Explizite Freischaltung der Server (IP oder MX)
- SPF Eintrag hat begrenzte Grösse
- Eine Auflistung Ihrer Dienstleister möglich, weil der Name über die IP-Adresse bekannt ist.
Mehr Informationen: SPF-Eintrag
DKIM (/DMARC)
(Domain Keys Identified Mail / Domain-based Message Authentication, Reporting and Conformance)
Der aktuellste Standard als Ergänzung zu SPF-Einträgen.
- Aktuell: Sie sprechen uns mit diesem durch asymmetrische Kryptografie gesicherten Verfahren Ihr Vertrauen aus, in Ihrem Namen zu versenden. (Public-Key/ Private-Key)
- Spezifisch: Jede ausgehende E-Mail wird einzelnd signiert
- Unbegrenzt: Die Freischaltung geschieht - anders als beim SPF - nicht länger durch IP-Adressen. Es können unbegrenzt viele Dienstleister pro Domain freigeschalten werden.
- Anonym: es kann ausgeschlossen werden, einzelne Dienstleister auszulesen
- Authentifiziert: Während DKIM von uns eingerichtet wird, erlaubt DMARC kundenseitig weitere Spezifikationen. Über DMARC kann festgelegt werden, wie das Empfänger-Mailsystem die Authentifizierung von E-Mails durchführen soll und wie im Falle eines Fehlers zu verfahren ist. Während DKIM sicherstellt, dass jede E-Mail unverändert vom Absender stammt, erlaubt es DMARC eine Richtlinie festzulegen, wenn eine E-Mail den Anforderungen nicht entspricht. Sofern das Empfänger-Mailsystem die DMARC-Spezifikation bei E-Mail-Nachrichten anwendet, ist dadurch eine konsistente Überprüfung der Authentizität der E-Mails gesichert.
E-Mail Relay / Routing
Alle ausgehenden E-Mails werden an einen vom Kunden definierten Server weitergeleitet.
- Volle Kontrolle: Sie als Kunde kontrollieren wer was an wen sendet und in welchem Namen. Sie können sogar E-Mails filtern oder mit einem extra Footer versehen
- Volle Verantwortung: Sie als Kunde sind selbst für den Versand ins Internet zuständig, aber ebenso für die korrekte Einrichtung und Pflege Ihrer Server mit dem entsprechenden Know-How.
- Kooperation: Unsere IT-Experten und Ihre IT-Experten richten das Mail-Relay einmalig ein.
Leistungsbeschreibung
Alle E-Mail-Kommunikation aus Umantis Talent Management heraus wird über die E-Mail-Server des Lizenznehmers ausgeführt.
- Voraussetzungen und Hinweise
- Der Lizenznehmer erlaubt den Mail-Servern vom Lizenzgeber die Übertragung der zu versendenden E-Mails an einen definierten Mail-Server.
- Der Lizenznehmer übermittelt den Hostname/Port des zu adressierenden Mail-Servers oder teilt mit, dass der MX-Eintrag einer bestimmten Domain verwendet werden soll.
- Der Lizenznehmer übermittelt eine Liste aller zu berücksichtigenden Domains an den Lizenzgeber.
- Zur Identifizierung des Lizenzgebers am Mail-Server des Lizenznehmers kann folgendes im-plementiert werden:
- Ein sogenanntes „Whitelisting“ der IPs des Lizenzgebers.
- Eine Authentifizierung durch „Login & Passwort“. Hierzu muss die IT-Abteilung des Lizenznehmers diese Angaben an den Lizenzgeber übermitteln.
- Eine zertifikatsbasierte Authentifizierung mittels eines CN (Common Name) des Mail-Servers des Lizenzgebers.
Übersicht: E-Mail-Versand und -Empfang
| Mail Relay | SPF | DKIM | |
|---|---|---|---|
| Metapher | Kunde versendet mit eigenem Briefumschlag; Brief-Nachricht kommt von Abacus Umantis | Abacus Umantis versendet mit Stempel des Kunden, begrenzte Anzahl Stempel | Abacus Umantis versendet mit eindeutigem Siegelring des Kunden; Kunde kann unbegrenzte Anzahl Siegelringe vergeben |
| Verantwortung für Versand | Kunde | Abacus Umantis | Abacus Umantis |
| Kunde kann zu versendende E-Mails filtern/ ändern | Ja | Nein | Nein |
| Anzahl ‘freigeschalteter’ Server | Entscheidet Kunde | Begrenzt | Unbegrenzt |
| E-Mail-Versender klar? | Der Empfänger kann nicht unterscheiden, ob die E-Mail vom Kunden oder von Abacus Umantis kommt. | Versendender Dienstleister nur durch IP-Adresse bekannt | Versendender Dienstleister durch kryptographischen Schlüssel eindeutig bekannt. |