E-Mail-Schnittstelle mit Sicherheitsstrings absichern

Um die Sicherheit Ihrer E-Mail-Schnittstelle zu erhöhen können Sie Sicherheitsstrings in Ihrem E-Mail-Header integrieren. Dadurch wirkeen Sie einem Missbrauch – ähnlich einer 2-Faktor-Authentisierung – entgegen.

eCall-Kunden können für die E-Mail-Schnittstelle Sicherheitsstrings für jedes aktivierte Format: SMS, Fax, Threema und Voice eintragen. Die Einstellungen finden Sie in der Navigation des eCall-Portals unter Schnittstellen ► E-Mail-Schnittstelle ► Zugangseinstellungen ► Sicherheitseinstellungen.

Hier finden Sie die Zugangseinstellungen:

Generelle Funktionsweise von Sicherheitsstrings

Um eine hohe Sicherheit beim Versand zu gewährleisten, empfehlen wir, in allen E-Mails ein Sicherheitsmerkmal (Sicherheitsstring) einzubauen. Grundsätzlich handelt sich um eine Zeichenfolge, welche irgendwo im E-Mail-Header vorkommen muss. Der E-Mail-Header enthält alle Daten, welche nicht im Text eines E-Mails enthalten sind. Dies können IP-Adressen, An-Feld, CC-Feld, Betreff, Name des E-Mail-Servers, Sendedatum, usw. sein.

Dasselbe Sicherheitsmerkmal (Sicherheitsstring / Zeichenkette) muss sowohl im Header des E-Mails als auch im eCall-Portal unter "E-Mail-Schnittstelle" bei "Zugangseinstellungen" im Feld «Zeichenfolge» unter «Sicherheitseinstellungen» eingetragen sein!

Was kann ich tun, um die Sicherzeit zu erhöhen?

Eine Möglichkeit ist es, als Sicherheitsstring die IP-Adresse des E-Mail-Servers, der das E-Mail abschickt zu verwenden. Somit werden nur noch diejenigen E-Mails verarbeitet, welche als Ursprung diesen Server haben. Sind andere Merkmale aus dem E-Mail-Header bekannt (z.B. der Name des E-Mail-Servers, ein spezieller Header-Parameter, welcher immer der gleiche Wert hat), können auch diese verwendet werden.

Ist die IP-Adresse usw. nicht bekannt, kann das E-Mail mit einem «Sicherheits-Keyword» gesichert werden. Das Sicherheits-Keyword muss, wie der Sicherheitsstring, sowohl im Header des E-Mails als auch im eCall-Portal unter «Zugangseinstellungen» > «Sicherheitseinstellungen» im Feld «Zeichenfolge» eingetragen werden. Das Eintragen des Sicherheits-Keywords in den Header wird mit einer zusätzlichen E-Mailadresse gemacht, die im CC-Feld eingefügt wird und das Sicherheits-Keyword enthält:

Beispiel: Wird die Zeichenfolge «hZavjjx5JT1Y2ff» als Sicherheits-Keyword verwendet lautet die zusätzliche Sicherheits- E-Mailadresse hZavjjx5JT1Y2ff@check.ecall.ch. Im An-Feld steht wie üblich die Adresse des Empfängers.






Bitte darauf achten, dass die Zeichenfolge keine Sonderzeichen enthält, welche in einer E-Mail-Adresse nicht erlaubt sind (Alle Zeichen oberhalb des ASCII-Codes 127, also auch Umlaute, sind generell verboten. Am Anfang und Ende der Zeichenkette darf sich kein Punkt befinden).

Mehrere Sicherheitsmerkmale

Es sind mehrere Sicherheitsmerkmale möglich (wie z.B., dass der E-Mail-Server wechselnde IP-Adressen hat), können diese mit Strichpunkt getrennt angegeben werden. Z.B: 22.22.22.22;33.33.33.33 Es werden also beide IP-Adressen akzeptiert.

Platzhalter (Visual Basic Wildcards) | IP-Ranges

Zudem bietet eCall die Möglichkeit von Platzhaltern (VB Wildcards). So können beispielsweise IP-Ranges angegeben werden:

- 192.168.4.5[1-5] umfasst diese IPs 192.168.4.51, 192.168.4.52, 192.168.4.53, 192.168.4.54, 192.168.4.55.
- 192.168.4.5[1,3,5,9] umfasst folgende IPs 192.168.4.51, 192.168.4.53, 192.168.4.55, 192.168.4.59.

Asterisk «*»

Auch der Asterisk (also «*») als eine beliebige Anzahl Zeichen wird unterstützt:
- Kunde*44.44.44.44 bedeutet, dass zwischen dem Wort «Kunde» und der IP-Adresse irgendein beliebiger Text stehen darf.

Aktualisiert am: 02/11/2021