Kompatibilität und Anforderungen
Empfang und Versand von IncaMail-Nachrichten

Media image full width

Empfang von IncaMail-Nachrichten

Wer über eine Mailadresse verfügt, kann grundsätzlich auch «vertrauliche», «persönliche» und «eingeschriebene» IncaMail-Nachrichten empfangen. Geschäftskunden erhalten IncaMail-Nachrichten direkt entschlüsselt und signiert. Alle anderen Empfänger erhalten ein E-Mail der Post mit einem verschlüsselten Anhang (patentiertes SAFE-Format der Schweizerischen Post). Dieser verschlüsselte Anhang enthält die vertrauliche, persönliche oder eingeschriebene IncaMail-Nachricht und kann einfach mit einem Browser (Desktop) oder einer Mobile-App (Smartphone, Tablet) geöffnet werden.

Hinweis: Nicht registrierte Empfänger einer «vertraulichen» IncaMail-Nachricht können sich optional registrieren. Für den Empfang von «persönlichen» und «eingeschriebenen» IncaMail-Nachrichten ist eine Registrierung und einmalige Zustimmung erforderlich.

Jedes neuere Mailprogramm unter Windows, macOS, Linux usw., das Mailanhänge im HTML-Format unterstützt, kann auch IncaMail-Nachrichten öffnen. Dazu zählen beispielsweise

  • Microsoft Outlook
  • Mozilla Thunderbird
  • Apple Mail
  • Lotus Notes
  • usw.
Hinweis:

Falls sich der HTML-Anhang nicht direkt im E-Mail-Programm öffnen lässt: Anhang auf Desktop speichern und dann diese gespeicherte Version des Anhangs im Browser öffnen.

Jeder aktuelle Webmailer, der Mailanhänge im HTML-Format unterstützt, kann IncaMail-Nachrichten öffnen. Dazu zählen beispielsweise

  • Gmail
  • Outlook.com
  • Outlook on the web
  • Bluewin
  • usw.
Hinweis:

Falls sich der HTML-Anhang nicht direkt im Webmailer öffnen lässt: Anhang separat speichern und dann diese gespeicherte Version des Anhangs im Browser öffnen.

Alle modernen Desktop-Browser können IncaMail-Nachrichten öffnen.

Dazu zählen beispielsweise

  • Google Chrome
  • Microsoft Internet Explorer
  • Microsoft Edge
  • Mozilla Firefox
  • Apple Safari
  • Opera
  • usw. 

IncaMail-Nachrichten können auf allen gängigen und aktuellen Mobilgeräten mit Mail Clients oder Webmailern empfangen werden. Um den verschlüsselten Anhang einer IncaMail-Nachricht zu öffnen, ist je nach verwendetem Betriebssystem die kostenlose App der Post erforderlich.

App erforderlich für

  • Android
  • Apple iOS (iPhone, iPad)
  • Blackberry (Android-App)

App nicht erforderlich für

  • Windows Mobile (IncaMail-Nachricht wird direkt mit dem Browser geöffnet)

Hinweis: Die Verwendung von gängigen Mail Clients wird empfohlen, da diese HTML-Anhänge unterstützen.

Versand von IncaMail-Nachrichten

Sichere IncaMail-Nachrichten können auf drei Arten versendet werden:

  • über das Webinterface von IncaMail (für Privatanwender und Teams);
  • über Add-ins mit gängigen Mail Clients wie Outlook, Office 365, Thunderbird, Lotus Notes usw. (Organisationen mit direkter Anbindung der E-Mail-Infrastruktur an IncaMail);
  • über Business Software mit IncaMail-Integration, z.B. für den Versand von Lohndokumenten. 

Der Versand über das Webinterface von IncaMail funktioniert mit allen gängigen und aktuellen Desktop- und Mobile-Browsern, wie zum Beispiel:

  • Google Chrome
  • Microsoft Internet Explorer
  • Microsoft Edge
  • Mozilla Firefox
  • Apple Safari
  • Opera
  • usw.
Hinweis:

Im Webinterface von IncaMail ist es möglich, ein Logbuch mit dem Protokoll aller gesendeten und empfangenen Nachrichten samt Status (Tracking) einzusehen.

Organisationen können ihre E-Mail-Infrastruktur direkt mit dem IncaMail-Dienst MGI (Mail Gateway Integration) koppeln. Die ein- und ausgehende Kommunikation erfolgt über verschlüsselte Kanäle. Vertrauliche Nachrichten können (im Gegensatz zu persönlichen und eingeschriebenen Nachrichten) in der Mailbox signiert, aber unverschlüsselt geliefert werden und sind damit im Mail Client durchsuch- und archivierbar. Für MGI ist ein gültiges SSL-Zertifikat erforderlich.

Die verschlüsselte Kommunikation zwischen dem IncaMail-Dienst und der E-Mail-Infrastruktur erfolgt über «TLS mit Mutual Authentication», «Enforced TLS» oder «Domain Security». Je nach System kann dabei die Kommunikation direkt ab dem Mailserver zu IncaMail erfolgen oder ab einem vorhandenen Mail Gateway. Hier erfolgt die sogenannte «SSL-Terminierung».

IncaMail funktioniert mit allen modernen Mailsystemen (Mailserver oder Mail Gateway), die folgenden Funktionen unterstützen:

  • SMTP über Port 25 mit TLS (ggf. freizuschalten über Firewall)
  • «TLS mit Mutual Authentication», «Enforced TLS» oder «Domain Security» aktivierbar
  • Verwaltung eines eigenen SSL-Zertifikats für STARTTLS
    • Wichtig: Nur gültige Zertifikate einer anerkannten Zertifizierungsstelle werden akzeptiert, u.a. alle Zertifikate von europäischen und nordamerikanischen Zertifizierungsstellen im Mozilla Truststore
    • Hinweis: Fragen Sie nach Rabatten für SwissSign-Zertikate für die Benutzung mit IncaMail!
  • Verwendung von Root-Zertifikatslisten der gängigen Betriebssysteme oder Registriermöglichkeit (Truststore) für das Swisssign-Zertifikat des IncaMail-Dienstes (z.B. bei Cisco IronPort)
  • Internetanbindung ohne Restriktionen auf TCP Port 25

Die meisten gängigen Mailserver (z.B. Microsoft Exchange) und Mail Gateways (z.B. Cisco IronPort oder Fortinet FortiMail) erfüllen diese Kriterien.

Für folgende Mail Clients sind für MGI kostenlose Add-ins verfügbar:

  • Outlook
  • Outlook on the web
  • Thunderbird
  • Lotus Notes
Hinweis:

Bei allen anderen Mail Clients (z.B. Apple Mail) muss der Benutzer «.incamail.ch» an die Empfänger-E-Mail-Adresse anhängen, damit die Nachricht per IncaMail ausgeliefert wird.

Zahlreiche Softwarehersteller unterstützen IncaMail direkt aus ihren Programmen heraus. Dazu gehören beispielsweise zahlreiche HR-Lösungen für den Versand von vertraulichen Lohndokumenten.

Die Anforderungen an die IT-Infrastruktur hängen davon ab, wie die Business Software mit IncaMail kommuniziert. Es gibt drei verschiedene Arten:

  1. SMTP mit TLS Auth: Der IncaMail-Dienst wird als SMTP-Server registriert. Kommunikation über Port 25 (smtp) von der Business Software zum IncaMail-Dienst muss ermöglicht werden (Firewall)

  2. SOAP: Kommunikation über Port 443 (https) von der Business Software zum IncaMail-Dienst muss ermöglicht werden (Firewall)

  3. MGI: Siehe Integration E-Mail-Infrastruktur

Rich content section