Die SEPPmail-Appliance stellt bei unseren Kunden die Funktion der E-Mail-Verschlüsselung zur Verfügung. Dies passiert in der Regel unbemerkt und vollautomatisch. Zur Auswertung bekommen Administratoren täglich statistische Daten aus der Appliance per E-Mail zugesendet, die im Administrationsinterface ebenfalls ersichtlich sind. Manche Organisationen haben jedoch zentrale Reporting-Plattformen im Einsatz, die Daten von vielen unterschiedlichen Systemen sammeln und darstellen. Um diese Reporting-Anforderungen zu erfüllen, bietet SEPPmail die Legacy API an.

Darunter versteht man eine REST API-Schnittstelle, mit der sich Statistikdaten aus SEPPmail in ein generisches Datenformat (CSV, JSON etc.) auslesen lassen. Diese Daten können dann einfach von anderen Systemen weiterverarbeitet werden.

Da Rest nicht die benutzerfreundlichste Schnittstelle ist und viele Administratoren auf der Windows-Plattform die dort mitgelieferte PowerShell einsetzen, sind weiter unten ein paar Beispiele aufgeführt, die darstellen, wie man mittels PowerShell REST-Aufrufe macht, um Daten aus der SEPPmail-Appliance zu erhalten.

Zur Einrichtung eines Benutzerkontos mit entsprechenden Rechten in der SEPPmail-Appliance sollte vor dem Start der User-Guide gelesen werden. Das Konto ist notwendig für die Nutzung des Features.

Reporting mit Legacy API

Die Legacy API liefert jeweils Daten der letzten 24 Stunden, weshalb lediglich Daten innerhalb dieses Zeitraumes angezeigt werden. Zu Beginn sind die Anmeldedaten und das Ziel (die SEPPmail-Appliance) für die Abfragen festzulegen und die URL für die Aufrufe zusammenzustellen.

Mit diesen Werten lassen sich die Abfragen zusammenbauen.

Allgemeine Encryption-Info

Die Daten sind nun in der Variable $encinfo gespeichert, die diese Daten zwar erfasst, aber in Substrukturen ablegt.

Die entsprechenden Daten werden schließlich verwendet, um Berichte daraus zu erzeugen.

Auswertungsbeispiele

S/MIME-Mailadressen mit *hans*

S/MIME-Domains mit *.de am Ende

TLS-Domains mit spezifischen Settings (’none‘, ‚verify‘, ‚may‘, ’secure‘)

TLS-Domains mit *test* im Namen

GINA-Mailadressen, die temporär gesperrt sind

GINA-Mailadressen, die ‚enabled‘ sind

Für einen einfachen Überblick über die Anzahl der Empfängeradressen werden die Zahlen von PowerShell zusammengerechnet.

Die Daten lassen sich auch vorfiltern (Auswertung siehe oben).

Liefert alle möglichen Verschlüsselungsmethoden für S/MIME-Domain.

Beispiel

Soll die Abfrage zum Beispiel eine Empfängeradresse limitieren, so lässt sich das Argument mailAddress nutzen.

Dies zeigt an, mit welcher Verschlüsselungsform die E-Mails verschlüsselt werden.

Statistiken

Alle Tagesstatistiken (Default User) als CSV

Wenn man die Daten in PowerShell auswerten möchte, ist JSON komfortabler.

Alle Tagesstatistiken (Default User) als JSON

Dieser Aufruf liefert Daten mit folgenden Eigenschaften:

Die Daten lassen sich im Anschluss in ‚Object‘-Befehlen verwenden.

Domain-Tagesstatistiken

Ähnlich wie das Beispiel oben können auch Domainstatistiken verwendet werden.