Die weltweit #1 E-Mail-Signatursoftware für Microsoft 365

Angetrieben von Microsoft Azure

CodeTwo-Dienste befinden sich auf Microsoft Azure-Servern (in 18 verschiedenen Rechenzentren), die alle die höchsten Sicherheits- und Verfügbarkeitsstandards (SLA) einhalten. Wenn Sie Ihren Microsoft 365 (Office 365)-Tenant bei CodeTwo Email Signatures 365 registrieren, werden Sie aufgefordert, eine der neun Azure-Regionen der CodeTwo-Dienste auszuwählen. Dort werden auch die Programmeinstellungen und einige Ihrer Entra ID- / Azure AD-Daten gespeichert. Um Cloud-Signaturen zu erhalten, laufen Ihre Microsoft 365-E-Mails über CodeTwo-Dienst, der sich auch in Microsoft Azure befindet. Dies garantiert, dass Ihre E-Mails während des Vorgangs niemals die Microsoft-Rechenzentren verlassen. Möchten Sie nicht, dass Ihre E-Mails über unsere Server geleitet werden? Dann können Sie den (clientseitigen) Outlook-Modus verwenden, mit dem Sie Signaturen direkt in Outlook einfügen können. So sieht er im Einsatz aus.

OAuth 2.0. Protokoll zur Sicherstellung Ihrer Anmeldeinformationen

CodeTwo Email Signatures 365 verwendet das OAuth 2.0-Protokoll für die Benutzerautorisierung. Deswegen braucht unsere Software an keiner Stelle die Anmeldeinformationen der Benutzer zu sammeln oder zu speichern, und Sie können sicher sein, dass wir Ihre Daten nicht lesen oder nutzen. Der Zugang zu den Einstellungen eines Microsoft 365-Tenants wird durch die Sicherheitstoken gewährt, die von der Microsoft 365-API erstellt werden, und vollständig von dem systemeigenen Microsoft 365-Mechanismus gesteuert.

Unterstützung für die Multi-Faktor-Authentifizierung

CodeTwo Email Signatures 365 erfüllt die Sicherheitsstandards von Microsoft. Auch zur Multi-Faktor-Authentifizierung (MFA). Wenn die MFA für eine Microsoft 365-Organisation aktiviert ist, stellt sie eine zusätzliche Schutzebene bei der Anmeldung zum Microsoft 365-Konto sicher. Während Sie CodeTwo Email Signatures 365 mit Ihrem Tenant verbinden, ist es nicht erforderlich, die Multi-Faktor-Authentifizierung in Ihrem Administratorkonto zu deaktivieren, da die Software die MFA unterstützt.

TLS-Verschlüsselung und -Authentifizierung

Jede Komponente, die an der E-Mail-Verarbeitungspipeline beteiligt ist, wird mit TLS authentifiziert. Das TLS-Zertifikat wird bei der Registrierung des Tenants individuell generiert und sorgt für einen ununterbrochenen und sicheren E-Mail-Fluss. In dem (serverseitigen) Cloud-Signaturmodus, immer wenn eine Nachricht Ihren Microsoft 365-Tenant verlässt, um durch den Cloud-Dienst von CodeTwo verarbeitet zu werden, wird sie von Exchange Online Protection (EOP) gefiltert und überprüft, ob sie aus einem autorisierten Server stammt. Dasselbe kommt vor, wenn die verarbeiteten E-Mails zum originalen Tenant zurückkehren. Dank diesem Verfahren sind Sie sicher, dass die Nachrichten sich innerhalb von einem geschützten und verifizierten Fluss bewegen und an keiner Stelle dem Risiko von Hackangriffen ausgesetzt sind. In dem (clientseitigen) Outlook-Signaturmodus ist die Kommunikation zwischen dem CodeTwo Add-in für Outlook und den CodeTwo-Diensten ebenfalls TLS-geschützt.

Keine externen Endpunkte

Einer der Schlüsselaspekte unserer Cloud-Infrastruktur besteht darin, dass der Zugriff nur über ein geschlossenes und geschütztes internes Netzwerk von Azure-Servern möglich ist. Wir machen keine öffentlichen Endpunkte für externe Dienste auf. Wir verwenden auch keine Web-Dienste oder öffentliche API-Aufrufe. Jegliche Kommunikation passiert „hinter verschlossenen Türen“ und ist von außen nicht zugreifbar. Das wird sowohl durch Programmierungslösungen von CodeTwo als auch durch systemeigene Mechanismen von Azure und Microsoft 365, wie die vorher erwähnte EOP, sichergestellt.

Azure-Region Ihrer Wahl (Sicherstellung der Rechtskonformität)

CodeTwo-Dienste sind in 18 Azure-Rechenzentren verfügbar, die über 9 Regionen verteilt sind. Während des Registrierungsprozesses können Sie eine bestimmte Azure-Region auswählen. Dies hilft Ihnen dabei, die Vorgaben der DSGVO, des HIPAA, des CCPA und anderer Datenschutzgesetze der US-Bundesstaaten einzuhalten, da Sie Bescheid wissen, wo genau Ihre Daten gespeichert und verarbeitet werden. Sie können entscheiden, Ihre Signatureinstellungen beizubehalten und (wenn Sie den Cloud-/Server- oder Combo-Modus verwenden) E-Mails über den Cloud-Dienst von CodeTwo in einer der folgenden Regionen weiterleiten zu lassen: West US, North Central US, Canada East, North Europe, UK South, Germany West Central, West Europe, Australia East und UAE North (mehr Regionen bald verfügbar). Wenn Sie die Region Germany West Central auswählen, werden Ihre Daten ausschließlich innerhalb Deutschlands verarbeitet. Diese Region ist speziell für die deutschen Kunden bestimmt: somit unterstützt die Software Sie bei der Einhaltung der in Deutschland geltenden gesetzlichen Compliance-Anforderungen.

Unterstützung für verschlüsselte E-Mails

Sie können E-Mail-Signaturen auch zu geschützten Nachrichten hinzufügen. Egal, ob Sie Microsoft Purview-Nachrichtenverschlüsselung, Vertraulichkeitsbezeichnungen (erstellt in Azure Information Protection) oder E-Mails in Outlook digital signieren (S/MIME). Mit CodeTwo Email Signatures 365 fügen Sie (clientseitige) Outlook-Signaturen beim E-Mail-Schreiben direkt in Outlook Desktop, Mobile und OWA hinzu. Dies bedeutet, dass die Signatur zusammen mit der von Ihnen gesendeten Nachricht verschlüsselt wird. Eine in der Cloud verschlüsselte Microsoft 365-E-Mail erhält hingegen ihre (serverseitige) Cloud-Signatur, sofern die Verschlüsselung nach der Umleitung durch CodeTwo erfolgt.

Private Speicherung von Ihren Einstellungen

CodeTwo Email Signatures 365 speichert weder Ihre E-Mails noch Ihre Anmeldeinformationen. Nur die Einstellungen Ihrer Regeln werden von der Software in Azure Cloud, in der von Ihnen ausgewählten Region, gespeichert. Diese Speicherung ist aber privat und für externe Benutzer und Software vollkommen unzugänglich. So haben Sie die Garantie, dass Ihre Einstellungen geschützt bleiben und nur Sie sie erstellen, ändern oder entfernen können.

Ihre E-Mails werden weder gespeichert noch gelesen

Die (serverseitigen) Cloud-Signaturen werden hinzugefügt, wenn Ihre E-Mails über den CodeTwo-Dienst fließen. Die (clientseitigen) Outlook-Signaturen werden zu E-Mails direkt in Outlook durch ein dediziertes Signatur-Add-in eingefügt: es erfolgt kein zusätzliches Routing. Unabhängig davon, welchen Signaturtyp Sie verwenden, werden Ihre Nachrichten weder gespeichert/protokolliert noch von jemandem bei CodeTwo gelesen – die Systemarchitektur erlaubt keinen Benutzerzugriff auf E-Mails. Unser Outlook Add-in hat nur Zugriff auf grundlegende Informationen über einen Outlook-Benutzer, die zum Hinzufügen der korrekten E-Mail-Signatur erforderlich sind.

Die Architektur unserer Software, unsere gesamte IT-Infrastruktur und alle Zugriffsrichtlinien werden von externen Sicherheitsexperten, darunter App- und IT-Sicherheitsteams von Microsoft, überwacht und regelmäßig auditiert (im Rahmen unserer laufenden Microsoft 365-Zertifizierung).

Dasselbe gilt auch für Ihre Microsoft 365-Anmeldeinformationen (siehe OAuth 2.0-Protokoll zur Sicherstellung Ihrer Anmeldeinformationen).

Integrierte Ausfallsicherheit und Skalierbarkeit: Sicherheit auf 4 Ebenen

Unsere Dienste sind auf maximale Leistung und Zuverlässigkeit ausgelegt und werden durch ein vierlagiges Sicherheitssystem geschützt, das wir seit Jahren entwickeln. Die HAC-Lastenausgleichsmechanismen (HA-Cluster), die in jeder Region implementiert sind, können unsere Dienste je nach E-Mail-Verkehr sogar 25-fach in Echtzeit skalieren. Alle Instanzen der Dienste werden kontinuierlich überprüft, automatisch ausgebessert und mit sekundären Lastenausgleichsdiensten gekoppelt, die zur sofortigen Übernahme bereit sind. Diese werden wiederum durch tertiäre Dienste in einer anderen Region innerhalb derselben Geografie weiter geschützt. Und dann kommt die vierte Ebene zum Einsatz: die Failover-Dienste. Dieser moderne „active-active“-Ansatz gewährleistet maximale Flexibilität, Ausfallsicherheit und hohe Verfügbarkeit.

Unauffällige Verzögerungen

Wir wollten sicher sein, dass unsere Dienste niemals mehr als einige Sekunden Verzögerung bei der E-Mail-Verarbeitung verursachen, und haben unser Ziel erreicht. Der durchschnittliche Zeitverzug, den wir in unseren ausführlichen Tests beobachtet haben, erreichte 6 Sekunden im Vergleich zur sauberen Einrichtung von Microsoft 365 (ohne eingerichtetes E-Mail-Relay). Dies bedeutet, dass Ihre Benutzer die Lieferverzüge der E-Mails kaum bemerken werden, nachdem Sie die Konnektoren eingerichtet haben, und dass die Anwendung keine negative Auswirkung auf die allgemeine Arbeitsleistung haben wird. Und wenn Sie irgendetwas an Ihrer E-Mail-Signaturregel ändern oder eine Signaturvorlage aktualisieren, werden diese Änderungen sofort nach deren Speichern in CodeTwo Email Signatures 365 wirksam.

99,99% Betriebszeit

CodeTwo Email Signatures 365 bewährt seit dem Anfang eine hohe Betriebszeitrate von 99,99%. Dies bedeutet, dass unser Dienst den höchsten Laufzeit-Standards von Microsoft Cloud Services entspricht. Darüber hinaus ist er fehlertolerant. Wenn er also ausfällt, leitet seine Ausfallsicherung automatisch die E-Mails über sekundäre Server in Ihrer Region und liefert sie sicher an die Zielempfänger (mehr darüber hier). Darüber hinaus überwachen die CodeTwo-Techniker das Verhalten und die Leistung des Programms rund um die Uhr, sieben Tage die Woche. Das alles um sicherzustellen, dass CodeTwo Email Signatures 365 ständig im optimalen Betriebszustand ist. Sie können den aktuellen Status von CodeTwo-Diensten in allen Azure-Regionen auf der dedizierten Statusseite anzeigen.

Rollenbasierte Zugriffskontrolle (RBAC)

CodeTwo Email Signatures 365 ermöglicht Administratoren, verschiedene Zugriffsrechte auf den Signaturdienst zuzuweisen. So kann beispielsweise Ihr Marketing-Team E-Mail-Signaturen für das gesamte Unternehmen erstellen und verwalten. Und ein anderes Team kann nur Tenants und Subskriptionen verwalten. Gleichzeitig ist es nicht nötig, ihnen zusätzliche Microsoft 365-Berechtigungen zu vergeben. Dadurch senkt man das Risiko, dass ein Teammitglied seine erhöhten Berechtigungen für die Ausführung von administrativen Aufgaben nutzt.