die klassische E-Mail

in jedem Unternehmen im Einsatz
universell nutzbar

einfach einzurichten
und preiswert

aber leider nicht sicher

Auf der anderen Seite unterstützt ddimail elementare Funktionen, die bisher Alleinstellungsmerkmale typischer B2B-Datenaustauschsysteme waren:

1. während bei klassischen E-Mails oftmals auf die Nutzung von Zertifikaten zur Verschlüsselung und Signierung der Übertragungen verzichtet wird, ist deren Einsatz für AS2-Übertragungen insb. mit großen Unternehmen zwingend erforderlich und schützt die Daten vor unberechtigtem Zugriff und Manipulierbarkeit auf ihrem Weg durch das Internet

2. darüberhinaus prüft das AS2-Protokoll auch die technische Korrekheit des Absenders anhand der vorab abzustimmenden URL und des verwendeten Ports, so dass Dateiübertragungen von unbekannten Computersystemen ausgeschlossen sind.

Diese beiden Punkte stellen die "Echtheit der Herkunft" sowie die "Unversehrtheit des Inhalts" sicher, welches die wichtigsten Voraussetzungen für die gesetzeskonforme Übermittlung von Rechnungen gem. §14 UStG sind

3. durch Nutzung der obligatorischen Empfangsbestätigung (MDN) ist das AS2-Protokoll per Definition revisionssicher und ermöglicht "nachweisbare" Datenübertragungen, was im geschäftlichen Einsatz eine sehr hohe Bedeutung hat, vergleichbar eines Einschreibens mit Rückschein!

All diese Funktionalitäten ermöglichen den folgenden, vielleicht wichtigsten USP von ddimail, der die Digitalisierung der Geschäftsprozesse mit Kunden- und Lieferanten SOFORT JEDEM Unternehmen EINFACH und PREISWERT möglich macht:

4. Dank der Client-Server-Architektur und den integrierten Sicherheitsfunktionen ermöglicht ddimail die vollautomatisierte Weiterverarbeitung ("Dunkelverarbeitung") eingehender Nachrichten und Daten, egal ob diese von anderen ddimail-Nutzern per AS2 oder über das integrierte E-Mail-Gateway eingegangen sind !

typische B2B-Datenübertragungssysteme

bei großen Unternehmen obligatorisch

verschlüsselt und signiert
gesetzeskonform, nachweisbar

vollautomatisiert

aber leider aufwändig
einzurichten

und teuer

Die Client-Server-Architektur ermöglicht die Auslagerung der E-Mail-Kommunikation auf eine Virtuelle Maschine (VM) in der "private cloud". Durch die Übertragung der Daten ins Unternehmensnetzwerk über einen sicheren AS2-Kanal, können in einer dazwischengeschalteten Firewall alle Ports für die Verbindungen zu externen eMail-Providern geschlossen werden.

Zusammen mit der Einrichtung des Zugangs zum w.w.w. über einen entsprechend konfigurierbaren WebProxy auf dem externen Kommunikationsserver, ermöglicht ddimail Ihrem Unternehmensnetzwerk maximalen Schutz vor den Gefahren des Internets. Einen detaillierten Überblick finden Sie hier.

sichere, vertrauliche und nachweisbare B2B-Kommunikation

als Alternative zu DE-Mail

zu "BusinessMail X.400" von der Telekom
oder zu typischen B2B-Datenaustausch-Systemen auf Basis von AS2 oder SFTP

optional integrierte Konvertierung in standardisierte (Beleg-)Datenformate

ZUGFeRD / XRechnung

permanente Sicherheits-Updates (obligatorisch), Restrisiko durch Zero-Day-Attacken, insb. bei Windows-Systemen

Firewall (Mindestanforderung)

die Client-Server-Architektur von ddimail mit zwischengeschalteter Firewall ermöglicht die Auslagerung der Gefahren auf einen externen Kommunikations-Server

maximale Trennung des Unternehmensnetzwerk vom Internet, der Internetzugang erfolgt idealerweise über ein Linux-System, ausgelagert in der "private cloud"

die Firewall wird für Zugriffe von außen praktisch komplett geschlossen, mit ddimail gilt das insbesondere auch für die eMail-Kommunikation

ständig aktualisierte Endpoint-Security (Mindestanforderung)

empfehlenswert ist die Einrichtung eines SEG (Secure eMail Gateway) mit hoher Erkennungsrate / möglichst geringem Restrisiko

keine Blockade, sondern konsequente Entfernung aller Risiken (anklickbare Links, ausführbare Dateien, Makros sowie Anhänge, die Elemente aus dem Internet nachladen) und Weiterleitung ins Unternehmensnetzwerk über einen sicheren Kanal

Empfang und Sicherheitsprüfung von eMails erfolgt auf dem externen ddimail-Server in der "private cloud", idealerweise unter Linux, da fast alle Angriffe auf Windows-Systeme abzielen, Konvertierung in eine sichere "ddimail"

die Weiterleitung ins lokale Unternehmensnetzwerk erfolgt über einen sicheren Kanal auf Basis von AS2, das ermöglicht ddimail-Nutzern die Sperrung sämtlicher für den eMail-Austausch benötigter Ports

Dateianhänge gelangen nur auf ausdrückliche Anwahl über eine sichere AS2-Verbindung ins Unternehmensnetzwerk

der Zugang zu privaten eMail-Accounts wird durch Portsperrungen verhindert

ddimail-interne Übertragungen (zwischen Client und Server sowie zwischen ddimail-Nutzern) erfolgen auf Basis des AS2-Protokolls, und damit per Definition vor den typischen Gefahren des Internets (abhören, verändern, gefälschte Absender) geschützt

die obligatorische Empfangsbestätigung (MDN) macht ddimail zur idealen Lösung für revisionssicheren Geschäftsdatenaustausch

inhaltlich praktisch nicht als Malware identifizierbar, erhöhte "false negativ"-Rate trotz modernster Gefahrenerkennung, tw. auf Basis KI

Entschärfung aller eingehenden eMails und Konvertierung in sichere "ddimail" anstatt Spam- und Malware-Erkennung mit Restrisiko

Individuelle Hacker-Angriffe stellen die größte Gefahr für Unternehmen da. Gerade hier ist ein Restrisiko typischer Security-Systeme existenzgefährdend. Verlassen Sie sich nicht auf die Entscheidung einer künstlichen Intelligenz, sondern sensibilisieren und informieren Sie Ihre Mitarbeiter über die Risiken jeder einzelnen eingehenden eMail

Auch Texte in Anschreiben oder Briefen im eMail-Text oder in angehängten PDF-Dateien o.ä. können zu gefährlichen Aktionen verleiten, die nicht als Gefahr erkannt werden, vergleichbar mit Anrufen angeblich vertrauenswürdiger Personen, die bspw. zur Eingabe von Internetadressen auffordern

trügerische Sicherheit durch vermeintlich hohe Malware-Erkennungsrate

Schulungen der Mitarbeiter zur Identifikation gefährlicher eMails, die tw. nur noch am ungewöhnlichen Absender erkennbar sind

typischer eMail-Security-Systeme blockieren eMails oder lassen sie durch, hop oder top, mit entsprechenden Fehlerraten !

ddimail stellt dem Empfänger Informationen zu jeder eMail im ddimail-Text zur Verfügung, insb. aus dem "kryptischen" eMail-Header, was ihm auf den ersten Blick eine genaue Beurteilung des Gefahrenpotentials jeder einzelnen eMail ermöglicht.

kein Spam-Filter, keine Quarantäne

Auslagerung der Gefahren durch Client-Server-Architektur und Einrichtung eines WebProxys (nicht Teil von ddimail)

üblicherweise unverschlüsselte, weil zu umständlich einzurichtende Übertragung über die eMail-Server internationaler Provider

empfehlenswert ist die Nutzung deutscher eMail-Provider und Rechenzentren, die der DSGVO unterliegen

durch zertifizierte Direktverbindungen zwischen dem eigenen ddimail-System und den ddimail-Servern der Kommunikationspartner im "ddi business communication network" werden externe Cloud-Dienstleister überflüssig

durch die Konvertierung potentiell gefährlicher E-Mails in sichere ddimails können Nachrichten- und Dateneingänge vom ddimail-Client ohne weitere manuelle Prüfung angenommen und weiterverarbeitet werden ("Dunkelverarbeitung")

anstatt der üblichen Reihenfolge (E-Mail-Empfang, automatische Prüfung auf Spam und Malware, manuelle inhaltliche Prüfung und Weiterleitung von Inhalten und/oder Anhängen) ermöglicht die System-Architektur von ddimail die nachrichtenspezifische automatisierte Datenverarbeitung

Voraussetzung ist die Eintragung des von ddimail ausgelesenen "wirklichen" Absenders der E-Mail in einer Partnerliste, sozusagen einer Whitelist der zulässigen Datensender

1. normale eMails werden an einen lokalen SMTP-Server/Groupware zur Abholung durch die eMail-Clients (Outlook, Thunderbird) der Anwender (per POP3 oder IMAP-Zugriff, optional IDLE ermöglicht Echtzeitverarbeitung) übergeben

2. strukturierte Daten werden zur vollautomatischen elektronischen Verarbeitung durch entsprechende Programme bereitgestellt

die in ddimail integrierten Format-Konverter (ZUGFeRD/XRechnung, UN/CEFACT), Schnittstellen zu externen Lösungen (UN/EDIFACT) sowie die optionale Beauftragung individueller Softwarelösungen (bspw. CSV-/XML-/HTML- oder XLS-Format-Konvertierungen) bieten vielfältige Anwendungsmöglichkeiten

die Inhalte, wie Listen oder Belegdaten in unformatierten PDF-Dateien können mittels OCR in strukturierte Daten-Formate konvertiert und nachfolgenden Systemen zur automatisierten Weiterverarbeitung zur Verfügung gestellt werden

Preislisten / Artikelstammdaten
- individuelle CSV- oder XML-Formate
- DATANORM / ELDANORM / BMEcat
- UN/CEFACT / UN/EDIFACT-PRICAT

Bestellungen
- ZUGFeRD-Order-X
- Bestellerfassungsvordrucke bspw. als HTML-Datei oder als Excel-Liste im E-Mail-Text oder im Anhang
- UN/EDIFACT-ORDERS

Lagerbestandslisten/Verkaufsdatenberichte u.v.m.
- UN/EDIFACT-INVRPT/SLSRPT

Rechnungen
- ZUGFERD / XRechnung
- UN/EDIFACT-INVOIC (EANCOM, EDITEC, Odette Global EDIFACT, u.v.m.)
- Rechnungseingang als PDF mit Weitergabe an OCR- oder Rechnungserfassungs-Systemen

drei Beispiele für die Nutzung von ddimail zur Digitalisierung Ihrer Prozessabläufe: Angenommen, Sie sind Hersteller oder Großhändler mit vielen B2B-Kundenkontakten:

1. bieten Sie Ihren Kunden grundsätzlich die Möglichkeit, Ihre Artikeldaten, tagesaktuelle Preislisten und sogar individuelle Angebote in einem elektronischen Datenformat zu erhalten

2. ermöglichen Sie Ihren Kunden die Erfassung und Übermittlung von Aufträgen und Bestellungen über individuelle Formulare oder beliebige gängige Standard-Formate und importieren Sie diese ohne manuellen Aufwand in Ihre Warenwirtschaft

3. Ihr großer Kunde "wünscht" sich, dass Sie ihm Ihre Rechnungen und evtl. auch Liefermeldungen und Auftragsbestätigungen auf elektronischem Weg in einem fest vorgegebenem, strukturierten Datenformat übertragen (EDI): nutzen Sie ddimail sowie einige optionale AddOn's, um diese Anforderungen zu erfüllen und fragen Sie Ihren ERP-Anbieter nach entsprechenden Schnittstellen zu Ihrem Warenwirtschaftssystem

4. für die Übertragungen von Buchhaltungsdaten an oder von Finanzamt und Steuerberater sowie für sensible und persönliche Daten im Gesundheitssektor bietet sich ddimail als Alternative zu der in diesen Bereichen bereits nicht mehr zulässigen Nutzung von E-Mails an

1. ein typisches Secure eMail Gateways (SEG)

Klassische eMail-Security-Lösungen bieten keinen ausreichenden Schutz vor den zunehmenden Gefahren durch Malware (Viren, Phishing-Mails, Ransomware) und Spam. Die Anbieter derartiger Lösungen werben mit Erkennungsraten infizierter eMails von über 99%, gegen gezielte Hacker-Attacken sind sie jedoch praktisch machtlos! Angreifer informieren sich vorab per sogenanntem "Social Engineering" über ihre Opfer und setzen eMails zielgenau ein, so dass sie von regel- oder auch von KI-basierten Algorithmen nicht als Gefahr erkannt werden. Mit einem individuell für diesen Angriff erstellten Trojaner ist auch der Virencheck durch Abgleich mit einer Signaturdatenbank nutzlos.

Die Funktionsweise eines typischen Secure eMail Gateways (SEG) zielt auf
eine möglichst hohe Erkennungsrate gefährlicher eMails, ohne dabei
gewünschte eMails fälschlicherweise als gefährlich einzustufen..

Gefährliche eMails sind zunehmend schwerer als solche zu erkennen, entsprechend steigen die Anforderungen an die IT-Sicherheit. Geben Sie sich nicht mit einem Restrisiko zufrieden, wenn es um die Sicherheit und Zukunft Ihres Unternehmens geht. Wiegen Sie sich nicht durch vermeintlich hohe Erkennungsraten in trügerischer Sicherheit.

Jeder False-Positiv-Fall bedeutet eine direkt zu Ihrem Arbeitsplatz gelangte Gefahr, mit jedem False-negativ-Fall gehen Ihnen möglicherweise wichtige Informationen verloren. Eine Übersicht aktueller Virenscanner einschliesslich praktischer Leistungstests wird regelmäßig im VirusBullentin veröffentlicht.

2. die E-Mail-"Verarbeitung" im ddimail-SMTP-Gateway

Mit ddimail verfolgen wir einen völlig anderen Ansatz, um eMails wirklich sicher zu machen und Ihr Unternehmen zu schützen. Unser integriertes SMTP-Gateway lässt alle eMails durch! Aber nicht, ohne sie vorher durch verschiedene Funktionen und Techniken von potentiellen Gefahren zu befreien und auf Unregelmäßigkeiten in der Historie der E-Mail hinzuweisen!

Mit der Konvertierung klassischer eMails in sichere ddimails werden nur von potentiellen Gefahren befreite Nachrichten
in das Unternehmensnetzwerk übertragen. Und mit der optionalen Direktübertragung von Nachrichten zwischen ddimail-Nutzern
wird die eMail-Sicherheit auf eine neue Stufe gestellt, eine Stufe, die bei Großunternehmen längst gang und gebe ist.

3. wie aus einer potentiell gefährlichen E-Mail eine sichere "ddimail" wird !

1. der eMail-Header wird ausgelesen und wichtige Informationen über diese eMail in der ddimail-Nachricht (A) ausgegeben

2. der Nachrichtentext der eMail wird in einem sicherem HTML-Format, bspw. ohne anklickbare Links in der ddimail angegeben

3. integrierte Grafiken werden in der ddimail mit übertragen, optional können diese Dateien aber auch über "externe Inhalte anzeigen" zum Nachladen bereitgestellt werden

4. Dateianhänge werden auf dem ddimail-Server gespeichert und nach Sicherheitsüberprüfung und ggf. Entfernung von Makros o.ä. zur Abholung bereitgestellt. In der ddimail wird eine Liste der Dateianhänge übermittelt und dem Empfänger als Anhang in Form einer HTML-Datei zum Abruf der Dateianhänge per AS2 zur Verfügung gestellt (B).

5. bei der Übertragung per AS2 erhält die ddimail den AS2-Header mit den Parameterdaten der AS2-Übertragung

gängige Anwendungen und Funktionen

1. ddimail integriert alle gängigen Kommunikationswege in einer Lösung

2. ddimail bündelt die Vorteile der klassischen E-Mail mit den Sicherheitsfeatures typischen B2B-Datenaustauschsystemen in einem universellen Kommunikationssystem

3. ddimail ermöglicht verschlüsselte, signierte und per obligatorischer Empfangsbestätigung nachweisbare Geschäftsdaten- und Nachrichtenübertragung

4. die Architektur und Sicherheitsfunktionen ermöglichen die direkte vollautomatisierte Weiterverarbeitung eingehender Daten ("Dunkelverarbeitung")

5. Entschärfung aller eingehenden eMails und Konvertierung in sichere "ddimail" anstatt Spam- und Malware-Erkennung mit Restrisiko

6. keine Blockade gewünschter eMails, keine Quarantäne, also auch keine Suche nach vermissten eMails

7. Anwendersensibilisierung durch eMail-spezifische Informationen und Warnhinweise anstatt allgemeiner Schulungen zur Gefahrenerkennung

"Texte in Anschreiben oder Briefen im eMail-Text oder in angehängten PDF-Dateien o.ä. können zu gefährlichen Aktionen verleiten, die nicht als Gefahr erkannt werden, vergleichbar mit Anrufen angeblich vertrauenswürdiger Personen, die bspw. zur Eingabe von Internetadressen auffordern."

ddimail konvertiert potentiell gefährliche E-Mails in sichere ddimails, die keine anklickbaren Links enthalten, Anhänge werden entweder geblockt oder entschärft (keine Makros, keine aus dem Internet nachladbaren Elemente), über Unregelmäßigkeiten in der Historie der eMail wird hingewiesen

ddimail nutzt eine Client-Server-Architektur mit Auslagerung des Internetzugangs auf einen externen Kommunikationsserver in der "private cloud" mit dazwischenliegender Firewall, die Serversoftware ist für Windows und Linux verfügbar.

Die Verbindung des Kommunikationsserver mit dem Unternehmensnetzwerk erfolgt über eine sichere AS2-Strecke über einen individuellen, nur ausgehend kurzzeitig zu öffnenden Port

Durch Sperrung sämtlicher Ports für direkte Internet- und eMail-Zugänge in der Firewall ist Ihr Unternehmensnetzwerk quasi vom Internet getrennt

8. sichere Kommunikatione über einen externen Kommunikationsserver, idealerweise unter Linux

9. der idealerweise einzige Zugang ins Unternehmensnetzwerk erfolgt über einen sicheren AS2-Kanal

10. die Sperrung der Ports verhindert den alternativen Zugriff auf private eMail-Konten

... die sichere eMail

ddimail ist ...die sichere eMail, weil sie auf Technologien basiert, die speziell für den Geschäftsdatenaustausch zwischen Unternehmen entwickelt wurden: gemäß dem AS2-Standard via HTTP- bzw. HTTPS über das Internet, anstatt über das klassische SMTP-Protokoll. Das ist Sicherheit per Definition!

für Nachrichten und Dokumente aller Art

ddimail ermöglicht den sicheren Datenaustausch von Nachrichten und Dokumenten aller Art zwischen Unternehmen - einschliesslich Rechnungen gem. § 14 UStG

Sicherheit durch Verschlüsselung

ddimail ersetzt die klassische eMail für die Kommunikation mit allen ddimail-Nutzern mit der Sicherheit durch Verschlüsselung der Daten durch Nutzung von Zertifikaten sowie der Übertragung per HTTPS.

ddimail erfüllt die gesetzlichen Anforderungen an die Übertragung von Geschäftsdokumenten, wie die "Unversehrtheit des Inhalts" und die "Echtheit der Herkunft" durch Signatur und Verschlüsselung

kein Spam durch gegenseitige Registrierung

ddimail verhindert Spam durch die einmalig erforderliche Bestätigung der Kommunikationspartner-Anbindung

automatische Empfangsbestätigungen

ddimail bestätigt jede Übertragung mit einer MDN, der "message disposition notification", vergleichbar mit einem "Einschreiben mit Rückschein" bei der Briefpost, die Revisionssicherheit per Definition unterscheidet das AS2-Protokoll von den meisten gängigen Datenübertragungssystemen.

ddimail kostenlos downloaden, installieren und testen

Die kostenlose Testversion können Sie hier herunterladen, installieren und innerhalb weniger Minuten eine Verbindung zu unserem Rechenzentrum herstellen. Nutzen Sie unseren Schnelleinstieg für die ersten Schritte.

Große Unternehmen tauschen ihre Belegdaten bereits seit Jahrezehnten per EDI, dem elektronischen Datenaustausch, in strukturierten digitalen Formaten mit ihren Geschäftspartnern aus.

Kleinere Unternehmen übertragen dagegen ihre Geschäftsdaten, wie z.B. Rechnungen mittlerweile zwar auch häufig auf digitalem Wege, jedoch meistens als "analoge" Darstellung in einem PDF-Format - einfach als Anhang an eine klassische eMail.

Dabei stellt sich der digitale Übertragungsweg per eMail zunehmend als unsicher und unzulässig heraus. Oftmals erreichen eMails ihre Empfänger nicht oder verspätet, oder werden durch Spamfilter-Programme teilweise ohne jegliche Rückmeldung "entsorgt". Mögliche Sicherheitsmaßnahmen, wie die Nutzung von Zertifikaten oder die Anforderung von Eingangsbestätigungen werden nur halbherzig genutzt.

Auch der klassische Fax-Versand stößt durch die Umstellung auf VoIP an seine technischen Grenzen. Mit ddimail können auch eingescannte Belege rechtssicher übertragen werden.

Mit ddimail haben wir ein Mail-System entwickelt, das allen Anforderungen an modernen Geschäftsdatenaustausch gerecht wird. Mit unserer über 20-jährigen Erfahrung aus dem EDI-Bereich ist eine einfache und preiswerte Lösung entstanden, die auf bekannte und gewohnte Funktionalitäten sowie integrierte Technologien und Protokolle aufbaut, die sich seit Jahrzehnten bei Großunternehmen bewährt haben, und mit weiteren Lösungen aus unserem Haus zu einem ultimativen Kommunikationssystem zwischen Unternehmen ausgebaut wurden.

Mit unseren Softwarelösungen für den Geschäftsdatenaustausch zwischen Unternehmen können sich schon heute externe ERP-Systeme auf Knopfdruck vollständig automatisiert gegenseitig aktualisieren !

In Echtzeit !

Kommunikationssysteme für den geschäftlichen Nachrichten- und Dokumentenaustausch

Elektronischer Datenaustausch ist mehr als der eMail-Versand von PDF-Rechnungen. Die Digitalisierung unternehmensübergreifender Geschäftsprozesse erfordert eine sichere Datenübertragung sowie die vollautomatisierte Weiterverarbeitung der Daten - in Echtzeit! Die dazu erforderlichen Technologien sind bereits in vielen Unternehmen seit Jahren im Einsatz. Warum die klassische eMail nicht dazugehört, erfahren Sie hier !

Home

ediware GmbH
Stemwederberg Str. 120
32351 Stemwede

Telefon 05773/8500
eMail: info@ediware.de