Comcrypto MXG für automatisierte sichere E-Mail-Übertragung

Mit dem MXG E-Mail-Gateway verwenden Sie im E-Mail-Versand eine adaptive Verschlüsselung ein, also die automatische Auswahl einer jeweils angemessenen Verschlüsselungstechnologie. Neben eigenen Schutzzielen sind damit auch die aktuellen Datenschutzanforderungen unkompliziert erreichbar.

Grundfunktion des MXG E-Mail-Gateways - die adaptive Verschlüsselung

Mehrere Sicherheitstechnologien, die sich ergänzen

Für Ihren E-Mail-Versand stehen mit dem MXG Gateway mehrere wirksame Sicherheitslevel zur verfügung, die automatisiert miteinander verknüpft sind.

  • Obligatorische Transportverschlüsselung
  • Qualifizierte Transportverschlüsselung
  • Passwortschutz mit verschlüsseltem Datei-Anhang
  • Optional: S/MIME-Verschlüsselung

Zusätzlich kann eine Verknüpfung mit weiteren Verschlüsselungs-Tools umgesetzt werden, sodass Bestandssysteme für einzelne Sicherheitslevel (z.B. zur Passwort-Verschlüsselung) auf Wunsch weiterverwendet werden können. Das bedeutet für Sie:

  • minimalinvasive Erweiterung der bestehenden E-Mail-Systeme
  • zentrale Konfiguration und Entlastung sowohl der IT-Abteilung als auch der Mitarbeiter
  • bessere Kontrolle des E-Mail-Kanals und Vermeidung von Schatten-IT

Seit wir MXG im Einsatz haben, höre ich keine Klagen mehr aus der IT. Unsere Kunden sind sehr zufrieden damit, die E-Mails der S-Factoring ohne Passwortprobleme empfangen zu können.

Uwe Sablotny
Geschäftsführer S-Factoring GmbH, Leipzig

S-Factoring der Sparkassen-Gruppe versendet E-Mails mit comcrypto MXG





Funktionsweise des comcrypto MXG beim E-Mail-Versand:

  • Zentrale Klassifizierung des Datenschutz-Risikos Ihrer E-Mail-Kommunikation
  • Automatische Sicherheitsprüfung bei jeder E-Mail-Übertragung:
    1. Erkennung der Inhaltsverschlüsselung einer E-Mail
    2. Erkennung der möglichen Transportverschlüsselung zum Empfangssystem (in 3 Stufen – keine, obligatorische, qualifizierte Transportverschlüsselung)
    3. Überprüfung, ob die erkannten Sicherheits-Parameter in der gegebenen Risikoklassifizierung ausreichende Sicherheit für eine datenschutzkonforme Übertragung gewährleisten (nach den Vorgaben der Deutschen Datenschutzkonferenz)
  • Im Ausnahmefall automatische Anwendung der vorab konfigurierten Sicherheits-Automatismen (z.B. Passwort-Verschlüsselung)
  • Protokollierung der technischen Parameter jeder E-Mail-Übertragung zum nachträglichen Nachweis der Datenschutzkonformität

Neben der automatischen Auswahl der Sicherheits-Technologie steht auch eine Option zur Adhoc-Verschlüsselung bereit, die im Bedarfsfall vom Absender aktiviert werden kann.

Grundfunktion des MXG E-Mail-Gateways - die Adhoc-Verschlüsselung

Faires Preismodell

Comcrypto MXG bietet für jede Unternehmensgröße die datenschutzkonforme E-Mail-Kommunikation nach den Vorgaben der DSGVO.
Vorteile für Ihr Unternehmen:

  • MXG wird im Monats- oder Jahresabonnement flexibel lizenziert. Der Preis ist abhängig von der Anzahl der betriebenen E-Mail-Postfächer.
  • Inklusive: Pflege und Wartung
  • Inklusive: Basis-Support über Ticketsystem
  • Inklusive: Unbegrenztes Mail- und Datenvolumen
  • Inklusive: Aktualisierung der genutzten kryptografischen Verfahren nach den Vorgaben der DSK und des BSI.





MXG in der Enterprise-Variante

Für die Anforderungen von Konzernstrukturen und Rechtehierarchien bietet MXG Enterprise zusätzlich:

  • Rollenbasiertes Zugriffsmanagement
  • Protokollierung von privilegierten Zugriffen (gemäß ISO 27001/2)
  • Report zur Nutzer-Rezertifizierung (gemäß ISO 27001/2)
  • Optional: zentrale S/MIME-Signatur und/oder -Verschlüsselung für alle oder einzelne User
  • Optional: Outlook-Addin zur Steuerung der Adhoc-Verschlüsselung
  • Optional: Ausfallsicherer Cluster-Betrieb mehrerer MXG-Systeme
  • Optional: Verknüpfung mit Dritt-/Bestandssystemen zur Passwortverschlüsselung (z.B. Sophos SPX, SeppMail GINA)





Der Weg zu 100% Datenschutz im E-Mail-Versand: So verwenden Sie das MXG

1) Die Installation des comcrypto MXG richtet sich nach der Konfiguration Ihres E-Mail-Versands. Wenn Sie einen eigenen E-Mail-Server betreiben, kann MXG in Ihrer IT hinter diesem Server installiert werden (on premise), beispielsweise: E-Mail-Gateway comcrypto MXG on-premise Inbetriebnahme Alternativ können Sie das MXG selbstverständlich auch als Cloud-Service nutzen, zum Beispiel als E-Mail-Gateway für Exchange Online/Microsoft 365: E-Mail-Gateway für Exchange online / Microsoft 365 Selbst gehostete E-Mail-Server können MXG auch als externes Relay verwenden: E-Mail-Gateway als Relay für den eigenen E-Mail-Server 2) Wir empfehlen zuerst den Betrieb des MXG im Analyse-Modus: Sie erhalten erstmals einen genauen Ein- und Überblick in das Sicherheitsniveau Ihrer E-Mail-Empfänger und potenzielle Datenschutzprobleme werden sichtbar.
3) Klassifizieren Sie für Ihr Unternehmen bzw. für Ihren Bedarf das Schadensrisiko. Wenn Sie personenbezogene Daten versenden, welches Schadensrisiko hätte ein unbefugtes Abhören oder der Verlust dieser Daten für die betroffenen Personen ("normales Risiko", "hohes Risiko", "vertraulich")?
4) Um das gewünschte Schutzniveau einzustellen, stehen zwei Möglichkeiten zur Verfügung. Am einfachsten ist die Einstellung über die grobe Risikoklassifizierung normales oder hohes Risiko: Einfache Risikoklassifizierung für den E-Mail-Versand Optional kann die Risiko-Klassifizierung auch detailliert je Domain oder Empfängergruppe eingestellt werden (z.B. Geschäftskunden, Zulieferer, Privatkunden, Mitarbeiter). Risikoklassifizierung je Domain oder Gruppe für den E-Mail-Versand 5) Im Live-Betrieb prüft MXG bei jedem E-Mail-Versand, ob die technischen Sicherheiten zur Risikoeinstufung passen. Die hinterlegten Sicherheitsregeln verhindern die unsichere Übertragung. MXG erkennt das Sicherheitsniveau des Transportkanals, erkennt auch, wenn bereits andere Verschlüsselungen wie S/MIME, PGP verwendet wurden und ob dies in Summe die Datenschutzanforderung für Ihre Risikoklassifizierung erfüllt. Wenn nicht, greifen Fallback-Regeln (Aufforderung an den Nutzer zur manuellen Passwortvergabe oder automatische Passwortvergabe, z.B. mit SMS-Versand). E-Mail-Versand-Gateway comcrypto MXG erkennt Legacy-Systeme 6) MXG erstellt einen Datenschutzreport und dokumentiert für jede E-Mail-Übertragung die angewendeten Schutzmaßnahmen. Die Umsetzung der eigenen Sicherheitspolicy ist für Administratoren und Datenschutzverantwortliche jederzeit transparent nachvollziehbar. Datenschutzreport für den E-Mail-Versand

Das MXG Gateway von comcrypto ist endlich eine wirtschaftliche und praxistaugliche Lösung für den datenschutzkonformen E-Mail-Versand.

Michael Hoos
Geschäftsführer Centraya e3 CSS AG, Zürich

Centraya ist Experte für Datenschutz in der Cloud

Ich möchte MXG testen, was muss ich tun?

Rufen Sie uns einfach an oder schreiben Sie eine Nachricht. Wir vereinbaren gern einen Termin. MXG muss technisch gesehen Ihrem E-Mail-Server nur als ausgehendes SMTP-Relay bekannt gegeben werden.




Mit welchen E-Mail-Programmen ist MXG kompatibel?

MXG arbeitet zwischen den E-Mail-Servern und funktioniert deshalb unabhängig von Ihrem E-Mail-Programm, Betriebssystem oder Endgerät. Wie Sie Ihre E-Mails schreiben und empfangen möchten spielt für MXG keine Rolle und ändert sich durch MXG auch nicht. MXG funktioniert mit jedem E-Mail-Server, auch mit Microsoft 365.


Funktioniert MXG mit jeder E-Mail, auch mit Anhängen?

Ja, MXG überträgt jede E-Mail verschlüsselt. E-Mail-Anhänge funktionieren problemlos.


Wird meine E-Mail mit MXG verzögert versendet?

Nein, es findet keine spürbare Verzögerung beim E-Mail-Versand statt. MXG prüft, ob der Server des Empfängers ein gültiges TLS-Zertifikat vorweisen kann und baut danach die sichere TLS-Verschlüsselung auf. Dafür benötigt MXG wenige Millisekunden.


Was ist, wenn ich an mehrere Empfänger schreibe, auch in CC oder BCC?

Wird eine E-Mail an mehrere Empfänger oder in Kopie versendet, führt MXG auch für jeden Empfänger-Server die Prüfung durch. Mögliche Sicherheitsprobleme werden separat, für jeden Empfänger einzeln, gemäß der konfigurierten Sicherheitsregeln, behandelt.


Kann ich meine S/MIME-Zertifikate oder PGP-Schlüssel trotzdem verwenden?

Wenn Sie S/MIME- oder PGP-Verschlüsselung eingerichtet haben oder auch verschlüsselte PDF- oder ZIP-Dateien verwenden, können Sie diese auch weiterhin nutzen. Comcrypto MXG erkennt, dass bereits verschlüsselt wurde und versendet die E-Mail ohne Verzögerung.




Comcrypto MXG funktioniert als Mail-Relay mit jedem System. Mit MXG versenden Ihre Mitarbeiter E-Mails wieder ganz einfach. Automatisch datenschutzkonform.

Georg Nestmann
Geschäftsführer Produktmanagement

Wichtige Informationen für Ihren Administrator

MXG wird – ausschließlich auf der Postausgangsseite – als SMTP-Relay hinter Ihren E-Mail-Server geschaltet. Wenn Sie MXG selbst hosten möchten, erfolgt im Vorfeld eine telefonische Absprache mit unserem Administrationsteam. Planen Sie für die Inbetriebnahme bitte ca. 60 Minuten Zeit ein.

Das folgende Beispiel zeigt eine typische Implementierung von MXG on-premise: Comcrypto MXG on-premise in der eigenen IT-Hoheit

Technische Voraussetzungen für das MXG E-Mail-Gateway bei eigenem Hosting

Für den Betrieb von MXG in Ihrer IT ist lediglich zu prüfen, welche Virtualisierungstechnologie verfügbar ist. MXG steht für alle gängigen Virtualisierungslösungen zur Verfügung (Hyper-V, vmware, KVM/Proxmox). Vor einer Inbetriebnahme erhalten Sie von uns einen Downloadlink zu dem zu Ihrem System passenden VM-Image.


Notwendige Portfreigaben

Wenn Sie MXG selbst hosten, dann müssen für Updates aus Linux-Repositories und aus unseren eigenen Repositories Verbindungen zu den Zielports 80 und 443 möglich sein. Im Rahmen der regulären E-Mail-Verarbeitung wird für den E-Mail-Versand per SMTP der Port 25 benötigt. Für die im Zuge der TLS-Zertifikatsverifizierung erfolgende Widerrufsprüfung werden Verbindungen zu den Zertifizierungsstellen über Port 80 verwendet.

MXG E-Mail-Gateway auch in der Cloud

Das MXG E-Mail-Gateway kann selbst gehostet werden, steht aber auch als Software as a Service zur Verfügung - ohne Footprint und Kosten in der IT-Infrastruktur Ihres Unternehmens.

Comcrypto MXG für Microsoft 365 und Azure Information Protection

MXG als Service ist sowohl mit Microsoft 365 / Exchange Online als auch mit der Klassifizierungs-Suite Azure Information Protection kompatibel.
E-Mail-Gateway für Exchange online / Microsoft 365
MXG E-Mail-Gateway für Microsoft Office 365

Die Einrichtung des MXG E-Mail-Gateways erfolgt in einer etwa 1-stündigen Support-Sitzung gemeinsam mit Ihrem Administrator.







Sind Sie IT-Systemanbieter?

Fragen Sie uns gern an nach einer technischen Produktpräsentation. Als Vertriebspartner erhalten Sie zudem eine MXG-Installation für bis zu 25 Postfächer kostenfrei zur eigenen Nutzung zur Verfügung gestellt.


Wir suchen starke Vertriebspartner, die uns bei der Verbreitung unserer einfachen datenschutzkonformen E-Mail-Übertragung unterstützen. Uns ist es dabei wichtig, anders als branchenüblich keine Mindestumsätze festzuschreiben. Vielmehr werden Sie feststellen, dass Sie mit comcrypto MXG die einzige wirklich praxistaugliche E-Mail-Datenschutz-Lösung ins Portfolio aufnehmen.
MXG ist hochkompatibel zur Bestands-IT Ihrer Kunden und berücksichtigt vorliegende Bestandslösungen anderer Anbieter und Verfahren wie S/MIME, PGP, FTAPI, PDF-Verschlüsselung, cryptshare, Sophos SPX und SEPPmail.
Entsprechend großartiges Kundenfeedback und die beständige datenschutzrechtliche Anpassung an die Vorgaben der DSGVO, der DSK und des BSI sind die wesentlichen Argumente für comcrypto MXG in Ihrem Lösungsportfolio.
Mehrstufige Partnermodelle lassen Ihnen dabei alle Freiheiten, Ihre Vertriebsstrategie mit comcrypto MXG erfolgreich umzusetzen, bestehende Kunden neu zu begeistern und neue Kunden mit neuer Expertise für sich zu gewinnen.
Informationen zu unseren Partner-Modellen erhalten