Comcrypto MXG für 100% Datenschutz im E-Mail-Versand

Mit dem E-Mail-Gateway MXG setzen Sie im E-Mail-Versand automatisierbar um, was die Datenschutzkonferenz des Bundes und der Länder fordert: Klassifizieren anhand einer Risikoeinstufung, Erkennen des Versandrisikos für jede E-Mail-Übertragung und Erfüllen des notwendigen Schutzbedarfs im Transportkanal (qualifizierte Transportverschlüsselung qTLS).

Wichtig für Systemadministratoren und IT-Verantwortliche

MXG kontrolliert die Übertragungswege Ihrer E-Mails an externe Empfänger. Denn diese Übertragungen liegen in Ihrer Datenschutzverantwortung.

  1. Schutz gegen gefälschte IP-Adressen (Secure DNS-Lookup)
  2. Erkennen gefälschter Server-Zertifikate (Schutz gegen Man-in-the-Middle-Angriffe)
  3. Schutz gegen unsichere Verschlüsselung (Einhalten der BSI-Richtlinie)

Für unsichere Empfängersysteme – also im Ausnahmefall – greift MXG zur Passwortverschlüsselung oder anderen, kundenspezifischen Sicherheitsregeln.
Das bedeutet für Sie:


  • minimalinvasive Erweiterung der bestehenden E-Mail-Systeme
  • zentrale Administration, Entlastung der IT-Abteilung
  • MXG gibt Kontrolle zurück.

Funktionsumfang des comcrypto MXG:

  • Zentrale Klassifizierung des Datenschutz-Risikos Ihrer E-Mail-Kommunikation
  • Automatische Sicherheitsprüfung bei jeder E-Mail-Übertragung:
    • Erkennung der Inhaltsverschlüsselung einer E-Mail
    • Erkennung der möglichen Transportverschlüsselung zum Empfangssystem (in 3 Stufen – keine, normale, qualifizierte Transportverschlüsselung)
    • Überprüfung, ob die erkannten Parameter in der gegebenen Risikoklassifizierung ausreichende Sicherheit für eine datenschutzkonforme Übertragung gewährleisten (nach den Vorgaben der Deutschen Datenschutzkonferenz)
  • Im Ausnahmefall automatische Anwendung der von Ihnen konfigurierten Sicherheitsregeln
  • Protokollierung der technischen Parameter jeder E-Mail-Übertragung zum nachträglichen Nachweis der Datenschutzkonformität


Seit wir MXG im Einsatz haben, höre ich keine Klagen mehr aus der IT. Unsere Kunden sind sehr zufrieden damit, die E-Mails der S-Factoring ohne Passwortprobleme empfangen zu können.

Uwe Sablotny
Geschäftsführer S-Factoring GmbH, Leipzig

S-Factoring der Sparkassen-Gruppe versendet E-Mails mit comcrypto MXG

Der Weg zu 100% Datenschutz im E-Mail-Versand: So verwenden Sie das MXG

  1. Die Installation des comcrypto MXG richtet sich nach der Konfiguration Ihres E-Mail-Versands. Wenn Sie einen eigenen E-Mail-Server betreiben, kann MXG in Ihrer IT hinter diesem Server installiert werden (on premise), beispielsweise:

    E-Mail-Gateway comcrypto MXG on-premise Inbetriebnahme

    Alternativ können Sie das MXG selbstverständlich auch als Cloud-Service nutzen, zum Beispiel als E-Mail-Gateway für Exchange Online/Microsoft 365:

    E-Mail-Gateway für Exchange online / Microsoft 365

    Selbst gehostete E-Mail-Server können MXG auch als externes Relay verwenden:

    E-Mail-Gateway als Relay für den eigenen E-Mail-Server

  2. Wir empfehlen zuerst den Betrieb des MXG im Analyse-Modus: Sie erhalten erstmals einen genauen Ein- und Überblick in das Sicherheitsniveau Ihrer E-Mail-Empfänger und potenzielle Datenschutzprobleme werden sichtbar.
  3. Klassifizieren Sie für Ihr Unternehmen bzw. für Ihren Bedarf das Schadensrisiko. Wenn Sie personenbezogene Daten versenden, welches Schadensrisiko hätte ein unbefugtes Abhören oder der Verlust dieser Daten für die betroffenen Personen?

    Klassifizierung: Personenbezogene Daten im E-Mail-Versand

  4. Um das gewünschte Schutzniveau einzustellen, stehen zwei Möglichkeiten zur Verfügung. Am einfachsten ist die Einstellung über die grobe Risikoklassifizierung normales oder hohes Risiko:

    Einfache Risikoklassifizierung für den E-Mail-Versand

    Optional kann die Risiko-Klassifizierung auch detailliert je Domain oder Empfängergruppe eingestellt werden (z.B. Geschäftskunden, Zulieferer, Privatkunden, Mitarbeiter).

    Risikoklassifizierung je Domain oder Gruppe für den E-Mail-Versand

  5. Im Live-Betrieb prüft MXG bei jedem E-Mail-Versand, ob die technischen Sicherheiten zur Risikoeinstufung passen. Die hinterlegten Sicherheitsregeln verhindern die unsichere Übertragung. MXG erkennt das Sicherheitsniveau des Transportkanals, erkennt auch, wenn bereits andere Verschlüsselungen wie S/MIME, PGP oder passwortgeschützte PDF/ZIP verwendet wurden und ob dies in Summe die Datenschutzanforderung für Ihre Risikoklassifizierung erfüllt. Wenn nicht, greifen Fallback-Regeln (Aufforderung an den Nutzer zur manuellen Passwortvergabe oder automatische Passwortvergabe, z.B. mit SMS-Versand).

    E-Mail-Versand-Gateway comcrypto MXG erkennt Legacy-Systeme

  6. MXG erstellt einen Datenschutzreport und dokumentiert für jede E-Mail-Übertragung die angewendeten Schutzmaßnahmen. Die Umsetzung der eigenen Sicherheitspolicy ist für Administratoren und Datenschutzverantwortliche jederzeit transparent nachvollziehbar.

    Datenschutzreport für den E-Mail-Versand

Das MXG Gateway von comcrypto ist endlich eine wirtschaftliche und praxistaugliche Lösung für den datenschutzkonformen E-Mail-Versand.

Michael Hoos
Geschäftsführer Centraya e3 CSS AG, Zürich

Centraya ist Experte für Datenschutz in der Cloud

Ich möchte MXG testen, was muss ich tun?

Rufen Sie uns einfach an oder schreiben Sie eine Nachricht. Wir vereinbaren gern einen Termin. MXG muss technisch gesehen Ihrem E-Mail-Server nur als ausgehendes SMTP-Relay bekannt gegeben werden.




Mit welchen E-Mail-Programmen ist MXG kompatibel?

MXG arbeitet zwischen den E-Mail-Servern und funktioniert deshalb unabhängig von Ihrem E-Mail-Programm, Betriebssystem oder Endgerät. Wie Sie Ihre E-Mails schreiben und empfangen möchten spielt für MXG keine Rolle und ändert sich durch MXG auch nicht. MXG funktioniert mit jedem E-Mail-Server, auch mit Microsoft 365.


Funktioniert MXG mit jeder E-Mail, auch mit Anhängen?

Ja, MXG überträgt jede E-Mail verschlüsselt. E-Mail-Anhänge funktionieren problemlos.


Wird meine E-Mail mit MXG verzögert versendet?

Nein, es findet keine spürbare Verzögerung beim E-Mail-Versand statt. MXG prüft, ob der Server des Empfängers ein gültiges TLS-Zertifikat vorweisen kann und baut danach die sichere TLS-Verschlüsselung auf. Dafür benötigt MXG wenige Millisekunden.


Was ist, wenn ich an mehrere Empfänger schreibe, auch in CC oder BCC?

Wird eine E-Mail an mehrere Empfänger oder in Kopie versendet, führt MXG auch für jeden Empfänger-Server die Prüfung durch. Mögliche Sicherheitsprobleme werden separat, für jeden Empfänger einzeln, gemäß der konfigurierten Sicherheitsregeln, behandelt.


Kann ich meine S/MIME-Zertifikate oder PGP-Schlüssel trotzdem verwenden?

Wenn Sie S/MIME- oder PGP-Verschlüsselung eingerichtet haben oder auch verschlüsselte PDF- oder ZIP-Dateien verwenden, können Sie diese auch weiterhin nutzen. Comcrypto MXG erkennt, dass bereits verschlüsselt wurde und versendet die E-Mail ohne Verzögerung.




Comcrypto MXG funktioniert als Mail-Relay mit jedem System. Mit MXG versenden Ihre Mitarbeiter E-Mails wieder ganz einfach. Automatisch datenschutzkonform.

Georg Nestmann
Geschäftsführer Produktmanagement

Wichtige Informationen für Ihren Administrator

MXG wird – ausschließlich auf der Postausgangsseite – als SMTP-Relay hinter Ihren E-Mail-Server geschaltet. Wenn Sie MXG selbst hosten möchten, erfolgt im Vorfeld eine telefonische Absprache mit unserem Administrationsteam. Planen Sie für die Inbetriebnahme bitte ca. 60 Minuten Zeit ein.

Das folgende Beispiel zeigt eine typische Implementierung von MXG on-premise: Comcrypto MXG on-premise in der eigenen IT-Hoheit

Technische Voraussetzungen für das MXG E-Mail-Gateway bei eigenem Hosting

Für den Betrieb von MXG in Ihrer IT ist lediglich zu prüfen, welche Virtualisierungstechnologie verfügbar ist. MXG steht für alle gängigen Virtualisierungslösungen zur Verfügung (Hyper-V, vmware, KVM/Proxmox). Vor einer Inbetriebnahme erhalten Sie von uns einen Downloadlink zu dem zu Ihrem System passenden VM-Image.


Notwendige Portfreigaben

Wenn Sie MXG selbst hosten, dann müssen für Updates aus Linux-Repositories und aus unseren eigenen Repositories Verbindungen zu den Zielports 80 und 443 möglich sein. Im Rahmen der regulären E-Mail-Verarbeitung wird für den E-Mail-Versand per SMTP der Port 25 benötigt. Für die im Zuge der TLS-Zertifikatsverifizierung erfolgende Widerrufsprüfung werden Verbindungen zu den Zertifizierungsstellen über Port 80 verwendet.

MXG E-Mail-Gateway auch in der Cloud

Das MXG E-Mail-Gateway kann selbst gehostet werden, steht aber auch als Software as a Service zur Verfügung - ohne Footprint und Kosten in der IT-Infrastruktur Ihres Unternehmens.

Comcrypto MXG für Microsoft 365 und Azure Information Protection

MXG als Service ist sowohl mit Microsoft 365 / Exchange Online als auch mit der Klassifizierungs-Suite Azure Information Protection kompatibel.
E-Mail-Gateway für Exchange online / Microsoft 365
MXG E-Mail-Gateway für Microsoft Office 365

Die Einrichtung des MXG E-Mail-Gateways erfolgt in einer etwa 1-stündigen Support-Sitzung gemeinsam mit Ihrem Administrator. Die Inbetriebnahme für Microsoft 365 ist stets kostenfrei.