Comcrypto MXG für 100% Datenschutz im E-Mail-Versand

Das E-Mail-Gateway comcrypto MXG nutzt erstmals die qualifizierte Transportverschlüsselung für den sicheren E-Mail-Versand. Und damit denselben Standard, der im sicheren Web-Browsing, im Online-Banking und Online-Shopping schon längst etabliert ist.

Was ist das, ein MXG?

MXG steht für Mail eXchange Gateway, ist also ein E-Mail-Gateway, eine Art Durchgangsprüfung, die für ausgehende E-Mail-Nachrichten hinter Ihren E-Mail-Server geschaltet wird. MXG hält eine gesendete E-Mail kurz an und prüft vor dem weiteren Versand sowohl die Sicherheit der E-Mail selbst, also ob die E-Mail bereits nach einem gängigen Standard verschlüsselt wurde, als auch die Sicherheit des Transportwegs zum E-Mail-Server des Empfängers. Für die Bewertung der Transportsicherheit wird überprüft, ob sich der Empfängerserver mit einem gültigen TLS-Zertifikat ausweisen kann. Dadurch wird verhindert, dass unbefugte Dritte die E-Mail erhalten, mitlesen oder manipulieren können. Erst dann versendet MXG die E-Mail über die sicherste, verfügbare TLS-Verschlüsselungsmethode. Und das alles in Millisekunden.

MXG E-Mail-Gateway schützt 100% DSGVO-konform

MXG dokumentiert für jeden E-Mail-Versand die TLS-Verifizierung und den bereits bestehenden Inhaltsschutz, sodass gemäß EU-DSGVO die E-Mail-Verschlüsselung als Grundsatz für die Verarbeitung von personenbezogenen oder anderweitig sensiblen Daten auch nachgewiesen werden kann (vgl. Kapitel IV, Artikel 32).
Zusätzlich bietet das MXG E-Mail-Gateway die notwendigen Alternativen, um den E-Mail-Versand sicher durchzuführen, falls weder ein Inhaltsschutz erkannt wird noch die qualifizierte TLS-Verschlüsselung mit dem Empfänger-Server möglich ist. Welche Sicherheitsmaßnahme dann erfolgen soll, regelt der Administrator im MXG ganz einfach selbst.

Qualifizierte Transportverschlüsselung in Outlook und Microsoft 365

MXG E-Mail-Gateway auch in der Cloud

Das MXG E-Mail-Gateway kann selbst gehostet werden, steht aber auch als Software as a Service zur Verfügung - ohne Footprint und Kosten in der IT-Infrastruktur des Unternehmens.

Comcrypto MXG für Microsoft 365 und Azure Information Protection

MXG als Service ist sowohl mit Microsoft 365 (ehemals Office 365) als auch mit der Klassifizierungs-Suite Azure Information Protection kompatibel.
Comcrypto MXG Cloud-Hosting-Beispiel mit Microsoft Exchange Online
MXG E-Mail-Gateway für Microsoft Office 365

Die Einrichtung des MXG E-Mail-Gateways erfolgt in einer etwa 1-stündigen Support-Sitzung gemeinsam mit Ihrem Administrator. Die Inbetriebnahme für Microsoft 365 ist stets kostenfrei.





Das MXG Gateway von comcrypto ist endlich eine wirtschaftliche und praxistaugliche Lösung für den datenschutzkonformen E-Mail-Versand.

Michael Hoos
Geschäftsführer Centraya e3 CSS AG, Zürich

Ich möchte MXG testen, was muss ich tun?

Rufen Sie uns einfach an oder schreiben Sie eine Nachricht. Wir vereinbaren gern einen Termin. MXG muss technisch gesehen Ihrem E-Mail-Server nur als ausgehendes SMTP-Relay bekannt gegeben werden.


Verschlüsselt MXG jede E-Mail, auch mit Anhängen?

Ja, ohne Einschränkungen. MXG baut einen sicher verschlüsselten Übertragungsweg zum E-Mail-Server des Empfängers auf, auf dem ihre E-Mail versendet wird. MXG greift also gar nicht auf den Inhalt Ihrer E-Mail zu und auch E-Mail-Anhänge funktionieren problemlos.


Mit welchen E-Mail-Programmen ist MXG kompatibel?

MXG arbeitet zwischen den E-Mail-Servern und funktioniert deshalb unabhängig von Ihrem E-Mail-Programm, Betriebssystem oder Endgerät. Wie Sie Ihre E-Mails schreiben und empfangen möchten spielt für MXG keine Rolle und ändert sich durch MXG auch nicht. MXG funktioniert mit jedem E-Mail-Server, auch mit Microsoft 365.


Was ist, wenn ich an mehrere Empfänger schreibe, auch in CC oder BCC?

Wird eine E-Mail an mehrere Empfänger oder in Kopie versendet, führt MXG auch für jeden Empfänger-Server die Prüfung durch. Mögliche Sicherheitsprobleme werden separat, für jeden Empfänger einzeln, gemäß der konfigurierten Sicherheitsregeln, behandelt.


Wird meine E-Mail mit MXG verzögert versendet?

Nein, es findet keine spürbare Verzögerung beim E-Mail-Versand statt. MXG prüft, ob der Server des Empfängers ein gültiges TLS-Zertifikat vorweisen kann und baut danach die sichere TLS-Verschlüsselung auf. Dafür benötigt MXG wenige Millisekunden.


Kann ich meine S/MIME-Zertifikate oder PGP-Schlüssel trotzdem verwenden?

Wenn Sie S/MIME- oder PGP-Verschlüsselung eingerichtet haben oder auch verschlüsselte PDF- oder ZIP-Dateien verwenden, können Sie diese auch weiterhin nutzen. Comcrypto MXG erkennt, dass bereits verschlüsselt wurde und versendet die E-Mail ohne Verzögerung.






Comcrypto MXG funktioniert als Mail-Relay mit jedem System. Mit MXG versenden Ihre Mitarbeiter E-Mails wieder ganz einfach. Automatisch datenschutzkonform.

Georg Nestmann
Geschäftsführer Produktmanagement

Sicherheit ist uns am wichtigsten. Die Sicherheitsarchitektur unseres Portals zur Kundenkommunikation wurde von den Kryptographie-Experten von comcrypto entwickelt.

Christoph Zehme
CIO ECOVIS Deutschland, Berlin

Starke E-Mail-Kryptografie durch Perfect Forward Secrecy

Die Anforderungen an den Einsatz von qualifizierter Transportverschlüsselung für den datenschutzkonformen E-Mail-Versand schreiben auch das Verfahren der Perfect Forward Secrecy vor. Perfect Forward Secrecy steht für besonders hohe Sicherheit, die darauf beruht, dass im Verbindungsaufbau mit dem Empfängerserver nur neue und noch niemals verwendete kryptografische Schlüssel verwendet werden. Die Verschlüsselung ist also immer einzigartig. Selbst im Falle eines erfolgreichen Angriffs, bei dem verschlüsselte Daten abgefangen oder mitgeschnitten und im Nachgang aufwändig analysiert und entschlüsselt werden könnten, ist somit sichergestellt, dass der entwendete Einmal-Schlüssel für andere Nachrichten nicht funktioniert.






Wichtige Informationen für Ihren Administrator

MXG wird – ausschließlich auf der Postausgangsseite – als SMTP-Relay hinter Ihren E-Mail-Server geschaltet. Wenn Sie MXG selbst hosten möchten, erfolgt im Vorfeld eine telefonische Absprache mit unserem Administrationsteam. Planen Sie für die Inbetriebnahme bitte ca. 60 Minuten Zeit ein.

Das Beispiel zeigt die Implementierung von MXG on-premise nach einem vorhandenen Mail-Relay. Auf der Ausgangsseite kann ein solches Mail-Relay auch vom MXG Mail-Gateway ersetzt werden: Comcrypto MXG on-premise in der eigenen IT-Hoheit

Technische Voraussetzungen für das MXG E-Mail-Gateway bei eigenem Hosting

Für den Betrieb von MXG in Ihrer IT ist lediglich zu prüfen, welche Virtualisierungstechnologie Ihr Server unterstützt. MXG steht für alle gängigen Virtualisierungslösungen zur Verfügung (Hyper-V, vmware, KVM/Proxmox). Vor einer Inbetriebnahme erhalten Sie von uns einen Downloadlink zu dem zu Ihrem System passenden VM-Image.


Notwendige Portfreigaben

Wenn Sie MXG selbst hosten, dann müssen für Updates aus Linux-Repositories und aus unseren eigenen Repositories Verbindungen zu den Zielports 80 und 443 möglich sein. Im Rahmen der regulären E-Mail-Verarbeitung wird für den E-Mail-Versand per SMTP der Port 25 benötigt. Für die im Zuge der TLS-Zertifikatsverifizierung erfolgende Widerrufsprüfung werden Verbindungen zu den Zertifizierungsstellen über Port 80 verwendet.