Artikel über: Einstellung eCall-Konto

E-Mail Schnittstelle Sicherheitseinstellungen (Sicherheitsstrings)

E-Mail-Schnittstelle mit Sicherheitsstrings absichern


Um die Sicherheit Ihrer E-Mail-Schnittstelle zu erhöhen können Sie Sicherheitsstrings in Ihrem E-Mail-Header integrieren. Dadurch wirkeen Sie einem Missbrauch – ähnlich einer 2-Faktor-Authentisierung – entgegen.


eCall-Kunden können für die E-Mail-Schnittstelle Sicherheitsstrings für jedes aktivierte Format: SMS, Fax, Threema und Voice eintragen. Die Einstellungen finden Sie in der Navigation des eCall-Portals unter SchnittstellenE-Mail-SchnittstelleZugangseinstellungenSicherheitseinstellungen.


Hier finden Sie die Zugangseinstellungen:






Generelle Funktionsweise von Sicherheitsstrings

Um eine hohe Sicherheit beim Versand zu gewährleisten, empfehlen wir, in allen E-Mails ein Sicherheitsmerkmal (Sicherheitsstring) einzubauen. Grundsätzlich handelt sich um eine Zeichenfolge, welche irgendwo im E-Mail-Header vorkommen muss. Der E-Mail-Header enthält alle Daten, welche nicht im Text eines E-Mails enthalten sind. Dies können IP-Adressen, An-Feld, CC-Feld, Betreff, Name des E-Mail-Servers, Sendedatum, usw. sein.


Dasselbe Sicherheitsmerkmal (Sicherheitsstring / Zeichenkette) muss sowohl im Header des E-Mails als auch im eCall-Portal unter "E-Mail-Schnittstelle" bei "Zugangseinstellungen" im Feld «Zeichenfolge» unter «Sicherheitseinstellungen» eingetragen sein!



Was kann ich tun, um die Sicherzeit zu erhöhen?


  • Eine Möglichkeit ist es, als Sicherheitsstring die IP-Adresse des E-Mail-Servers, der das E-Mail abschickt zu verwenden. Somit werden nur noch diejenigen E-Mails verarbeitet, welche als Ursprung diesen Server haben. Sind andere Merkmale aus dem E-Mail-Header bekannt (z.B. der Name des E-Mail-Servers, ein spezieller Header-Parameter, welcher immer der gleiche Wert hat), können auch diese verwendet werden.


  • Ist die IP-Adresse usw. nicht bekannt, kann das E-Mail mit einem «Sicherheits-Keyword» gesichert werden. Das Sicherheits-Keyword muss, wie der Sicherheitsstring, sowohl im Header des E-Mails als auch im eCall-Portal unter «Zugangseinstellungen» > «Sicherheitseinstellungen» im Feld «Zeichenfolge» eingetragen werden. **Das Eintragen des Sicherheits-Keywords in den Header wird mit einer zusätzlichen E-Mailadresse gemacht, die im CC-Feld eingefügt wird und das Sicherheits-Keyword enthält: **


Beispiel: Wird die Zeichenfolge «hZavjjx5JT1Y2ff» als Sicherheits-Keyword verwendet lautet die zusätzliche Sicherheits- E-Mailadresse hZavjjx5JT1Y2ff@check.ecall.ch. Im An-Feld steht wie üblich die Adresse des Empfängers.





Bitte darauf achten, dass die Zeichenfolge keine Sonderzeichen enthält, welche in einer E-Mail-Adresse nicht erlaubt sind (Alle Zeichen oberhalb des ASCII-Codes 127, also auch Umlaute, sind generell verboten. Am Anfang und Ende der Zeichenkette darf sich kein Punkt befinden).



Mehrere Sicherheitsmerkmale

Es sind mehrere Sicherheitsmerkmale möglich (wie z.B., dass der E-Mail-Server wechselnde IP-Adressen hat), können diese mit Strichpunkt getrennt angegeben werden. Z.B: 22.22.22.22;33.33.33.33 Es werden also beide IP-Adressen akzeptiert.




Platzhalter (Visual Basic Wildcards) | IP-Ranges

Zudem bietet eCall die Möglichkeit von Platzhaltern (VB Wildcards). So können beispielsweise IP-Ranges angegeben werden:


  • 192.168.4.5[1-5] umfasst diese IPs 192.168.4.51, 192.168.4.52, 192.168.4.53, 192.168.4.54, 192.168.4.55.
  • 192.168.4.5[1,3,5,9] umfasst folgende IPs 192.168.4.51, 192.168.4.53, 192.168.4.55, 192.168.4.59.



Asterisk «*»

Auch der Asterisk (also «*») als eine beliebige Anzahl Zeichen wird unterstützt:

  • Kunde*44.44.44.44 bedeutet, dass zwischen dem Wort «Kunde» und der IP-Adresse irgendein beliebiger Text stehen darf.



Aktualisiert am: 02/11/2021

War dieser Beitrag hilfreich?

Teilen Sie Ihr Feedback mit

Stornieren

Danke!