Bitte aktivieren Sie JavaScript in Ihrem Browser, um alle Funktionen dieser Seite nutzen zu können.
You need to activate JavaScript in your browser to use all the functions on this page.

Z1 SecureMail Funktionen und Preise

On-Premises oder in der Cloud betreibbar, integrierbar mit Microsoft 365 und Google Workspace

Z1 SecureMail
ONE

Gateway für KMU bis 100 Nutzer

  1. Verschlüsseln und Signieren
  2. S/MIME, OpenPGP, Passwort
  3. DSGVO-konform

ab 5,00 EUR Nutzer/Monat

E-Mail-Zertifikate inklusive

Z1 SecureMail
Gateway

wie Z1 SecureMail ONE, zusätzlich:

  1. Optional mandantenfähig
  2. Optional hochverfügbar
  3. Zertifikatsauswahl
  4. NIS2 / KRITIS

Z1 SecureMail Enterprise

wie Z1 SecureMail Gateway, zusätzlich:

  1. Projektspezifische Integration
  2. Active/Passive Lizenzierung
  3. 24×7 Enterprise Support
  4. Individuelle Verträge & SLAs

Z1 SecureMail Leistungsübersicht im Produktvergleich

Ausstattung und Funktionen Z1 SecureMail
ONE
Jetzt kaufen
Z1 SecureMail
Gateway
Angebot anfragen
Z1 SecureMail
Enterprise
Kontakt aufnehmen
Automatische E-Mail-Verschlüsselung/Entschlüsselung mit S/MIME oder OpenPGP
Vertrauliche, verschlüsselte und gesetzeskonforme Geschäftskommunikation mit Kontakten, die Zertifikate oder Schlüssel zur Verfügung stellen. S/MIME und OpenPGP werden unterstützt.
Automatische E-Mail-Verschlüsselung/Entschlüsselung mit S/MIME oder OpenPGP
Digitale Signaturen für ausgehende E-Mails
Ausgehende E-Mails werden automatisch zertifikatsbasiert digital signiert. Digitale Signaturen schaffen Vertrauen in der digitalen Kommunikation. Ihre Kontakte können die E-Mail-Signaturen prüfen und so erkennen, ob die Nachricht wirklich von Ihnen stammt und ob der Inhalt verändert wurde.
Digitale Signaturen für ausgehende E-Mails
Signaturvalidierung für eingehende E-Mails
Die digitalen Signaturen eingehender E-Mails werden überprüft. Das Ergebnis der Überprüfung wird an die Original-E-Mail angehängt, die an den Empfänger in Ihrem Unternehmen gesendet wird. So erkennen Ihre Mitarbeiter bei jeder einzelnen E-Mail sofort, ob diese vertrauenswürdig ist.
Signaturvalidierung für eingehende E-Mails
Sicherer Webmailer im eigenen Corporate Design
E-Mails werden verschlüsselt und an einen sicheren HTTPS-Webmailer zugestellt, den Sie über Z1 SecureMail in Ihrer eigenen Infrastruktur betreiben. Der E-Mail-Empfänger erhält eine Benachrichtigung an sein Standardpostfach für jede neu eingehende E-Mail. Eine Antwortfunktion ist im Webmailer enthalten. Die Nutzeroberfläche können Sie über einen speziellen Theme Editor auch ohne HTML und CSS Kenntnisse einfach mit Ihrem Logo und Ihren Farben an Ihr Corporate Design anpassen.
Sicherer Webmailer im eigenen Corporate Design optional optional
Zustellung als verschlüsselter PDF-Anhang
E-Mails werden in PDF-Dateien umgewandelt und dann an die Postfächer der Empfänger übermittelt. Es erfolgt keine Speicherung auf Ihrem Server. Das Design der PDF-Vorlage ist anpassbar an Ihr Corporate Design.
Zustellung als verschlüsselter PDF-Anhang optional optional
Auswahl an Account- Aktivierungsmethoden
Für die Empfänger der passwortverschlüsselten E-Mails werden automatisch Accounts erstellt. Die Accounteraktivierung durch die Empfänger kann nach verschiedenen Sicherheitsleveln erfolgen. Eine 2-Faktor-Authentifizierung wird unterstützt.
Auswahl an Account-Aktivierungsmethoden optional optional
Accountless Modus
Mit dem Accountless-Modus können Sie verschlüsselte E-Mails nutzen, ohne dass Empfänger sich registrieren müssen. Jede Nachricht wird mit einem Einmalpasswort geschützt. Weitere Nachrichten bekommen neue Passwörter. So lassen sich zum Beispiel wichtige Unterlagen nachweisbar auch in längeren Intervallen datenschutzkonform senden, ohne dass ein Acount aktiv gehalten werden muss. Den Accountless Modus können Sie wahlweise mit oder ohne Rückantwortmöglichkeit nutzen.
Accountless Modus optional optional
Debranding
Beim Login in den Webmail-Account ist für Ihren Kommunikationspartner über ein dezentes Zertificon Logo erkennbar, dass Sie unsere Lösung nutzen. Dieses Logo kann mit entsprechender Lizenzierung ausgeblendet werden.
Debranding optional optional
Anzahl Domains/Subdomains
Die Anzahl Ihrer eigenen Domains oder Subdomains, die Sie in einem Z1 Produkt verwalten können, ist im Produkt Z1 SecureMail ONE auf fünf begrenzt. Bei den weiteren Z1 SecureMail Produkten wird die Anzahl der Domains oder Subdomains individuell vereinbart.
Anzahl Domains/Subdomains 5 inklusive optional optional
Domainvalidierung
Geführter Prozess zur Domainvalidierung bei den entsprechenden Trustcentern.
Domainvalidierung optional optional
S/MIME X.509 Zertifikatsbeschaffung
Wir pflegen langjährige Partnerschaften mit verschiedenen Trustcentern und genießen spezielle Reseller-Konditionen, von denen auch Sie profitieren können. Nutzen Sie den Vorteil, Lösungen und Service aus einer Hand zu bekommen – weitere Infos finden Sie unter Trustcenter Partnerschaften.
S/MIME X.509 Zertifikatsbeschaffung Zertifikate für
alle Nutzer inklusive
optional optional
Automatische X.509 Schlüssel- und Zertifikatspaarerstellung für neue Benutzer
Schlüssel und Zertifikate werden automatisch für alle lizenzierten Benutzer ausgestellt. Beim Onboarding neuer Mitarbeiter sind keine manuellen Eingaben zur Ausstellung von Benutzerschlüsseln und Zertifikaten erforderlich.
Automatische X.509 Schlüssel- und Zertifikatspaarerstellung für neue Benutzer optional optional
Onboard OpenPGP Schlüsselgenerator
OpenPGP-Schlüssel können direkt im System erstellt werden.
Onboard OpenPGP Schlüsselgenerator
Automatische OpenPGP-Schlüsselerstellung für neue Benutzer
Für jeden neu angelegten Nutzer wird automatisch ein OpenPGP-Schlüssel erzeugt.
Automatische OpenPGP-Schlüsselerstellung für neue Benutzer optional optional
Zentraler OpenPGP-Schlüsselsignierschlüssel
Alle von Ihnen erstellten OpenPGP-Schlüssel werden mit Ihrem unternehmenseigenen zentralen Signaturschlüssel gegengezeichnet. Dadurch sind Ihre Schlüssel für Dritte leicht als vertrauenswürdig erkennbar.
Zentraler OpenPGP-Schlüsselsignierschlüssel
Lifecycle-Management für Schlüssel & Zertifikate
Für Schlüssel und Zertifikate, die mit Z1 SecureMail Produkten ausgestellt werden, ist die Verwaltung des gesamten Zertifikatslebenszyklus automatisiert. Sie brauchen keine Termine notieren, um neue Schlüssel manuell zu erstellen und zu veröffentlichen.
Lifecycle-Management für Schlüssel & Zertifikate
Automatisierte Schlüssel- & Zertifkatsveröffentlichung
Ihre öffentlichen OpenPGP-Schlüssel und S/MIME-Zertifikate werden direkt nach der Erstellung automatisch am Zertifikatsportal Z1 Global TrustPoint veröffentlicht. Verweisen Sie Ihre Kontakte einfach dorthin und sparen Sie sich die Zeit für den manuellen Schlüsselaustausch. Wenn Ihre Kontakte ebenfalls Z1 Produkte verwenden, gelingt der Schlüsselaustausch auf beiden Seiten vollautomatisch. Dafür sind alle Z1 SecureMail Produkte mit Z1 Global TrustPoint verbunden.
Automatisierte Schlüssel- & Zertifkatsveröffentlichung
HSM-Unterstützung
Unterstützung der Integration ausgewählter Hardware-Sicherheitsmodule (HSMs) von Drittanbietern zur Speicherung der privaten Schlüssel.
HSM-Unterstützung optional optional
Automatische Suche und Speicherung von Zertifikaten und öffentlichen Schlüsseln
Öffentliche Schlüssel und Zertifikate von Geschäftspartnern und Kunden werden automatisch über Z1 Global TrustPoint abgerufen. Zertifikate und CA-Schlüsselketten, die in signierten E-Mail-Nachrichten enthalten sind, werden automatisch aus dem E-Mail-Datenverkehr ausgelesen und gespeichert.
Automatische Suche und Speicherung von Zertifikaten und öffentlichen Schlüsseln
Automatisierte Echtzeitvalidierung von S/MIME-Zertifikaten
Die Zertifikate von Geschäftspartnern und Kunden werden automatisch validiert. Dabei werden die Zertifikatswiderrufslisten (CRLs) der ausstellenden Trustcenter geprüft und ggf. das Online Certificate Status Protocol (OCSP) zur Abfrage genutzt.
Automatisierte Echtzeitvalidierung von S/MIME-Zertifikaten
Vertrauensverfahren für externe OpenPGP-Schlüssel
Da es keine OpenPGP-Zertifizierungsstellen gibt, müssen Sie mitgesendete oder in Verzeichnisdiensten gefundene PGP-Schlüssel überprüfen und entscheiden, ob Sie diesen vertrauen möchten. Um PGP-Schlüssel nutzen zu können, die im Z1 Global TrustPoint gespeichert sind, wird Ihnen mit der Benachrichtigung eine Akzeptanzoption angeboten.
Vertrauensverfahren für externe OpenPGP-Schlüssel
Zentrale Richtlinien für Verschlüsselung und Signatur
Konfigurieren Sie regelbasierte Richtlinien – ‚Z1 SecureMail Policies‘ – zur zentralen Steuerung der Verschlüsselung und Signierung von E-Mail-Nachrichten für alle E-Mail-Adressen in Ihrem Unternehmen. Die Einhaltung von Vorgaben, z. B. gemäß der EU-DSGVO, kann problemlos im gesamten Unternehmen durchgesetzt werden.
Zentrale Richtlinien für Verschlüsselung und Signatur
Blockierung und Warnmeldungen bei verdächtigen E-Mail-Nachrichten
Automatische Warnungen bei fehlerhaften Signaturen oder ungültigen Zertifikaten sind standardmäßig aktiviert. Sie können die verdächtigen Nachrichten optional blockieren.
Blockierungund Warnmeldungen bei verdächtigen E-Mail-Nachrichten
Steuerung über Benutzerkommandos in der Betreffzeile
Benutzerkommandos, die in der Betreffzeile eingegeben werden, ermöglichen es dem Sender, Aktionen wie ‚Verschlüsseln‘ oder ‚Signieren‘ für einzelne E-Mails auszulösen.
Steuerung über Benutzerkommandos in der Betreffzeile
Client-Plug-in Z1 MyCrypt Mail
Das Z1 SecureMail Add-in für Microsoft Outlook reduziert die Aktivierung von E-Mail-Verschlüsselung und Signatur auf einen einfachen Klick. Je nach Mailinhalt können Ihre Mitarbeiter über den jeweiligen Sicherheitsstandard einer E-Mail entscheiden.
Client-Plug-in Z1 MyCrypt Mail optional optional
E-Mail-Schutz im eigenen Unternehmensnetz
Wählen oder kombinieren Sie: Organizational Ende-zu-Ende-Verschlüsselung mit Umverschlüsselung auf dem Gateway oder Personal Ende-zu-Ende-Verschlüsselung mit dedizierter PKI für die interne Nutzung. Client-Plugin optional.
E-Mail-Schutz im eigenen Unternehmensnetz optional
Automatisches Einfügen von E-Mail-Signaturen mit Kontaktangaben und anderen Informationen
Zentrale Konfiguration für das automatisierte Einfügen von Textblöcken wie z.B. einer Signatur in der Fußzeile einer E-Mail mit Kontaktdaten, Logo, Haftungs- oder Veranstaltungsinformationen. Die Aufnahme der Textblöcke wird eingestellt in Abhängigkeit von Sender- oder Empfängeradresse, Gruppenzugehörigkeit oder Domainname.
Automatisches Einfügen von E-Mail-Signaturen mit Kontaktangaben und anderen Informationen
Gemeinsames Mailvolumen

Das Volumen aller eingehenden und ausgehenden E-Mails wird auf die gesamte Nutzerbasis aufgeteilt. Sendet oder empfängt ein Nutzer weniger, können die anderen Nutzer dieses freie Volumen verbrauchen. Mit der größtmöglichen Lizenzierung von 100 Nutzern ergibt sich ein maximales Volumen von 300.000 E-Mails pro Monat für das Produkt Z1 SecureMail ONE.

Sie können Ihren Verbrauchsstatus jederzeit in der Administrationsoberfläche einsehen. Sie erhalten zusätzlich E-Mail-Benachrichtigungen rechtzeitig vor Erreichen des Limits. Dann haben Sie die Möglichkeit innerhalb von Minuten zusätzliches Volumen über das Kundenportal hinzuzubuchen.

Gemeinsames Mailvolumen 3.000 E‑Mails/ Nutzer/ Monat
Hohes Mailvolumen
Lizenzierte Benutzer können das Standard-E-Mail-Volumen von 3.000 E-Mails/Benutzer/Monat überschreiten. Eine Grundschätzung des E-Mail-Volumens wird mit Abschlagszahlungen fakturiert. Ein monatlicher Volumenreport wird erstellt und in der Regel quartalsweise nach Verbrauch abgerechnet.
Hohes Mailvolumen optional optional
Mehrere Mandanten auf einem System
Betrieb mehrerer Kundenorganisationen mit unabhängigen Konfigurationen in einem System. Es können mehrere Mandanten verwaltet werden mit eigenen Richtlinien, Administratorrechten und -rollen, dediziertem Monitoring und separaten Logdateien.
Mehrere Mandanten auf einem System optional optional
Active/Passive Lizenzen
Für Nutzer mit Active Lizenzen werden Personenzertifikate ausgestellt. Mit Active Lizenzen stehen diesen Nutzern alle Funktionen zur Verfügung. Z1 SecureMail ONE enthält ausschließlich Active Lizenzen. Passive Lizenzen sind beschränkt auf die Nutzung von Domainzertifikaten. Sie erlauben den Empfang verschlüsselter E-Mails, wenn diese mit einem Domainzertifikat verschlüsselt wurden. Für Passive User werden keine Nutzerzertifikate ausgestellt. Eine aktive Verschlüsselung von E-Mails ist nicht möglich. Auch können Nutzer mit Passive Lizenzen keine passwortverschlüsselten E-Mails senden.
Active/Passive Lizenzen optional optional
Massenimport per CSV
Benutzer und Funktionsadressen können aus anderen Verzeichnissen exportiert und dann als CSV-Datei in Z1 SecureMail eingespielt werden.
Massenimport per CSV
Verzeichnisanbindung
Automatischer Import von Benutzern/Gruppen aus Active Directory (AD) und LDAP-Verzeichnissen.
Verzeichnisanbindung optional
Standard-Virtualisierungsumgebungen: VMware/vSphere, Citrix XenServer, Microsoft Hyper-V, Proxmox
Die gängigen Virtualisierungsumgebungen für Unternehmen werden in den aktuellen Versionen unterstützt.
Standard-Virtualisierungsumgebungen: VMware/vSphere, Citrix XenServer, Microsoft Hyper-V, Proxmox
On-Premises oder Cloud Betrieb
Z1 SecureMail wird als ISO-Datei geliefert. Diese wird entweder On-Premises oder in der Cloud auf einer virtuellen Maschine installiert.
On-Premises oder Cloud Betrieb
Gehärtetes Linux-Debian-Betriebssystem
Debian Linux als Betriebssytem wurde auf die wesentlichen Funktionen zum Betrieb unserer Software reduziert. Unnötige Ports wurden geschlossen. Es gelten restriktive Rechte und Systemrichtlinien.
Gehärtetes Linux-Debian-Betriebssystem
Z1 Appliance Management Software
Updates und Standardkonfigurationen für das Z1 System werden über die Z1 Appliance Management Software verwaltet.
Z1 Appliance Management Software
Software- und Sicherheitsupdates
Neue Software und Security Updates werden in der Admin-Oberfläche angezeigt und sind mit einem Klick installierbar.
Software- und Sicherheitsupdates
Webbasierte Administrationsoberfläche
Alle Standardkonfigurationen können in der einfach zu bedienenden, browser-basierten Administrationsoberfläche vorgenommen werden.
Webbasierte Administrationsoberfläche
Vorkonfigurierte Onboard Firewall
Die Onboard-Firewall sichert Ihr Z1 System gegen unbefugten Zugriff. Zugriffe sind nur über definierte Ports und von bestimmten IP-Adressen möglich.
Vorkonfigurierte Onboard Firewall
Hochverfügbarkeitscluster
Die Cluster-Logik ermöglicht Funktionen wie Hochverfügbarkeit oder die Einrichtung von Sicherheitszonen.
Hochverfügbarkeitscluster optional optional
Verteilte Installation
Mehrere virtuelle Maschinen führen alle oder bestimmte Z1 SecureMail Komponenten auf separaten Maschinen in verschiedenen Netzen aus.
Verteilte Installation optional
Mailserver On-Premises oder in der Cloud
Alle Standard-SMTP/TLS-Mailserver können On-Premises, in der Cloud oder in Hybridszenarien mit Z1 SecureMail eingesetzt werden.
Mailserver On-Premises oder in der Cloud
Microsoft 365 (vormals Office 365)
Nur für Business-Pakete mit Exchange-E-Mail-Server. Microsofts eigene Lösung Exchange Online Protection (EoP) als vollständige Antispam- und Antiviruslösung kann mit Z1 SecureMail reibungslos kombiniert werden.
Microsoft 365 (vormals Office 365)
Google Workspace (vormals G Suite)
Nur für Business-Pakete mit E-Mail-Server.
Google Workspace (vormals G Suite)
Standardschnittstellen zur Integration von 3rd Party Services
Systeme für Antispam & Antivirus, Data Loss Prevention und Archivierung können über Standardschnittstellen angebunden werden.
Standardschnittstellen zur Integration von 3rd Party Services
IONOS Cloud
Siehe Cloud Server Angebote unter ionos.de, z.B: Cloud Server RAM L max. 48 EUR/ Monat – zuletzt geprüft April 2024.
IONOS Cloud, RAM optimiert: ab Cloud Server RAM L
Hetzner
Siehe Cloud-Angebote unter hetzner.com, z.B. Shared vCPU (x86) CX31.
Hetzner Cloud, Shared vCPU (x86) CX31 oder höher
Microsoft Azure
Für die E-Mail-Verarbeitung muss Z1 SecureMail an Port 25 anderer Mailserver senden können. In vielen Fällen kann das Senden an Port 25 über ein Microsoft Azure Support-Ticket geöffnet werden. Voraussetzung dafür ist ein Microsoft Azure Enterprise Agreement. Dieses gibt es ab 250 Benutzern.
Microsoft Azure Microsoft Enterprise
Agreement erforderlich
Microsoft Enterprise
Agreement erforderlich
Hersteller-Support Deutsch & Englisch
Unser eigenes Zertificon Inhouse Support-Team unterstützt Sie beim bestmöglichen Einsatz unserer Z1 Lösungen. Wir sprechen Deutsch und Englisch. Technischer Support wird für die aktuelle und die vorherige Version der Software angeboten.
Hersteller-Support Deutsch & Englisch
Ausführliche Dokumentation
Die Handbücher enthalten Erläuterungen zu grundlegenden Konzepten und viele Schritt-für-Schritt-Anleitungen. Die Dokumentation ist als Online Help und PDF verfügbar. Sie ist zum besseren Verständnis mit zahlreichen Screenshots und Schemazeichnungen bebildert. Die Dokumentation ist in einfacher englischer Sprache verfasst.
Ausführliche Dokumentation
Z1 SecureMail ONE Self-Service
Z1 SecureMail ONE Kundenportal mit Hilfe-Seiten (Handbücher, FAQ, Videos).
Z1 SecureMail ONE Self-Service
9/5 Ticket-basierter Hersteller-Support
Wir reagieren auf Ihre online erstellten Support-Tickets innerhalb der üblichen Bürozeiten.
9/5 Ticket-basierter Hersteller-Support
Service Hotline
Sie erreichen unseren Support telefonisch. Auch bei Anrufen wird die weitere Bearbeitung zur besseren Nachverfolgung in unser Ticketsystem übertragen.
Service Hotline
24/7-Support
Kunden mit 24/7-Support erhalten schnelle Reaktionszeiten auch außerhalb der Bürozeiten.
24/7-Support optional optional
Individuelle SLAs
Individuelle Service Level Agreements (SLA)
Individuelle SLAs optional

FAQ Infrastruktur

  • Was sind die Betriebs- und Systemanforderungen für Z1 SecureMail ONE?
    • Virtueller Server (Minimum 8 GB RAM, 2 CPUs, 80 GB Speicher*) mit Standleitung ins Internet bzw. fester IPv4-Adresse. z.B. bei Hetzner oder IONOS buchbar.
      Bei einer angenommenen durchschnittlichen E-Mail Größe von 200 kByte.
    • Eigene E-Mail-Domain mit Zugriff auf DNS-Konfiguration zur Domainvalidierung im Zertifikatsbezug
    • Eigener Mailserver, alternativ Microsoft 365 oder Google Workspace Pakete mit Mailfunktion und PORT 25 Sendemöglichkeit.

    *Der Speicher des virtuellen Servers muss bei Bedarf erhöht werden. Insbesondere wenn Backups nur lokal gespeichert werden (nicht empfohlen) und die Verschlüsselung über den Z1 Messenger viel genutzt wird.

  • Bieten Sie E-Mail-Verschlüsselung as a Service (SaaS) an?

    Noch nicht, wir arbeiten an einem Angebot für Z1 SecureMail ONE as a Service.

    Registrieren Sie sich für unseren Newsletter, dann halten wir Sie zu diesem Thema informiert.

  • Brauche ich für Ihre Software einen eigenen Mailserver?

    Nein, Z1 SecureMail ONE folgt dem Gatewaykonzept. Die Lösung wird als virtuelle Appliance ausgeliefert und zentral in Ihrer E-Mail-Infrastruktur zwischen Mailserver und dem annehmenden System üblicherweise der Firewall installiert.

    Alle E-Mails Ihres Unternehmens werden zentral über Z1 SecureMail ONE geleitet und dort nach den eingestellten Regeln bearbeitet.

    Es sind keine Installationen auf den Mitarbeiter-PCs notwendig.

  • Werden Domainzertifikate unterstützt?

    Z1 SecureMail ONE unterstützt derzeit keine Domainzertifkate.

    Z1 SecureMail Gateway hingegen unterstützt Domainzertifikate, siehe Funktionen in der Vergleichstabelle auf der Preise-Seite

    Zum Thema Domainzertifikate empfehlen wir unseren Blogpost:
    Wann sind Domainzertifikate für E-Mail-Verschlüsselung sinnvoll?

    Hier sehr kurz zusammengefasst:

    In etablierten Kommunikationsbeziehungen zwischen zwei Unternehmen können Domainzertifikate sehr sinnvoll eingesetzt werden. Im Austausch mit wechselnden Kommunikationspartnern kann dies zu großen Problemen und Aufwänden führen.

Haben Sie noch Fragen?

Für Fragen zu Z1 SecureMail ONE nutzen Sie bitte dieses Kontaktformular.
Für eine Preisauskunft zum Z1 SecureMail Gateway oder Enterprise-Anfragen nutzen Sie bitte das Anfrageformular.

Angaben zum Unternehmen

Ansprechpartner

Datenschutzhinweis

Ihre persönlichen Daten verarbeiten wir wie in unserer Datenschutzbestimmung beschrieben.

WordPress Cookie Plugin von Real Cookie Banner