IT-Sicherheitsdokumentation
Hier starten: IT-Sicherheitsdokumentation für SecureMailMerge prüfen – Compliance, Datenschutz, Risikoanalyse und Lieferantenbewertung.
Contents
Zusammenfassung
Es ist wichtig zu wissen, dass SecureMailMerge komplett auf deinem Computer arbeitet. Die Berechtigungen, die du SecureMailMerge gibst, werden nur auf deinem Computer verwendet und niemals zur Verarbeitung an einen Server übertragen.
Der einzige Server, den wir für SecureMailMerge betreiben, dient dazu zu überprüfen, ob du eine kommerzielle Lizenz gekauft hast. Dafür senden wir deine eigene (also die des SecureMailMerge-Nutzers) E-Mail-Adresse an unseren Server zur Überprüfung. Wir speichern die E-Mail-Adresse des lizenzierten Nutzers (also deine eigene) auf diesem Server, solange du eine aktive Lizenz hast. Niemals werden E-Mail-Adressen (oder andere Daten) aus deinen Kampagnen an unsere Server gesendet.
Einführung
SecureMailMerge wurde so entwickelt, dass es mit minimalem Vertrauen funktioniert. Das bedeutet, dass das Plugin so implementiert wurde, dass alle Hauptfunktionen auf dem Computer des Nutzers bereitgestellt werden, ohne dass eine Verarbeitung auf einem Server erforderlich ist. Dadurch werden die Sicherheitstoken, die für die Interaktion mit dem Microsoft 365-Konto des Nutzers notwendig sind, nur zwischen dem Computer des Nutzers und den Servern von Microsoft übertragen, aber niemals an andere Server gesendet.
Die einzige serverseitige Komponente ist unser Lizenzserver, der eine Lizenzprüfung und die Möglichkeit zum Lizenzkauf bietet. Der Zugriff erfolgt über das Microsoft 365-Konto mit dem minimal notwendigen Berechtigungssatz zur Verifizierung deiner Identität. Es werden keine vertraulichen Zahlungsdaten auf unseren Servern gespeichert, diese werden nur auf dem Server des von dir beim Checkout gewählten Zahlungsanbieters gespeichert. Auf unseren Servern werden nur deine E-Mail und Transaktionskennungen gespeichert.
Wir haben die notwendigen minimalen Firewall-Anforderungen veröffentlicht, um SecureMailMerge die Kommunikation mit unserem Lizenzserver zu ermöglichen. Alle anderen Kommunikationswege zwischen dem Plugin und unseren anderen Servern können eingeschränkt werden.
Außerdem haben wir eine Publisher Attestation für SecureMailMerge mit Microsoft bereitgestellt.
Microsoft 365 Sicherheitstoken
Um E-Mails zu senden, benötigt das Add-in ein Sicherheitstoken, um im Auftrag von dir auf Microsoft 365 zuzugreifen. Dieses Token gibt dem Add-in die Erlaubnis, E-Mails in deinem Microsoft-Postfach zu lesen und zu schreiben.
Beim Erteilen dieser Erlaubnis warnt Microsoft dich, dass die App deine Daten ins Internet senden kann. Da Add-ins Softwareprogramme sind, die innerhalb von Outlook laufen, ist das theoretisch korrekt. Sobald der Zugriff über das Token gewährt wurde, kann Microsoft nicht einschränken, was das Add-in mit diesen Daten macht. Zum Beispiel müssen wir mit Microsoft Graph kommunizieren (die Programmierschnittstelle, die verwendet wird, um die Funktionalität des Add-ins zu ermöglichen), was “das Internet” ist. Aber diese Erlaubnis ist für unser Add-in nicht ungewöhnlich, das gilt für alle Add-ins, die mit Microsoft 365 interagieren.
SecureMailMerge wurde jedoch so entwickelt, dass es nur innerhalb von Outlook läuft. Die Tabelle wird auf deinem Computer verarbeitet, die E-Mails werden auf deinem Computer generiert, und nichts davon wird an andere Orte als die Server von Microsoft (also Graph) übertragen. Wir betreiben nur einen Lizenzserver, der überprüft, ob du ein Abonnement gekauft hast, aber dieser Server führt keine Aktivitäten im Zusammenhang mit Serienmails durch. Mehr dazu kannst du in unserer Datenschutzrichtlinie lesen.
Betriebsumgebung / Hosting
Die SecureMailMerge-Infrastruktur ist in zwei Bereiche aufgeteilt. Die Website und das Plugin werden statisch bereitgestellt und speichern keine Benutzerdaten. Der Lizenzserver speichert Benutzerlizenzinformationen.
SecureMailMerge ist ein Microsoft 365 Add-In für Outlook, das die Modern Web Add-In Architecture verwendet. Das bedeutet, dass Plugins in einer sandboxed Browser-Umgebung innerhalb des Outlook-Hosts (Windows, Web oder Mac) laufen.
Der Zugriff auf Microsoft 365-Daten erfolgt über die Microsoft Graph API, der jeder Benutzer zustimmen muss. Das Token zum Zugriff auf diese Daten wird sicher auf deinem Computer gespeichert und nur an Microsoft Graph-Server übertragen, niemals jedoch an andere (und speziell niemals an unsere) Server.
Für alle Dienste, die zum Hosting der hier in diesem Abschnitt genannten SecureMailMerge-Infrastruktur verwendet werden, ist auf allen Produktionskonten 2FA (Zwei-Faktor-Authentifizierung) aktiviert.
Website und Plugin
Die Website und das Plugin werden sicher und global von Vercel gehostet, einem SOC 2 Typ 2 und ISO 27001 zertifizierten Unternehmen. Unsere Assets werden als statische Seiten bei Vercel bereitgestellt und es werden keine Kundendaten auf den Servern von Vercel gespeichert.
Vulnerability-Scanning und Patch-Management der Hosting-Umgebung werden von Vercel bereitgestellt.
Die Sicherheitsdokumentation von Vercel findest du hier.
Lizenzserver
Der Lizenzserver wird auf europäischen Servern in Microsoft Azure Rechenzentren gehostet (denselben, die auch Microsoft 365 nutzt). Die Microsoft 365 Authentifizierung wird verwendet, um unserem Personal Zugriff auf diesen Server zu gewähren.
Die Schwachstellenüberprüfung und das Patch-Management der Hosting-Umgebung werden von Microsoft bereitgestellt. Deine Lizenzdaten werden in von Microsoft verwalteten Datenbankdiensten auf dem höchsten Branchenstandard gespeichert. Wir haben eine Punkt-in-Zeit- und Langzeit-Backup-Strategie, um bei Bedarf alle Lizenzdaten wiederherstellen zu können. Alle unsere Datenbanken sind im Ruhezustand verschlüsselt. Der direkte Zugriff auf die Produktion und die Datenbank (einschließlich aller Sicherheitstoken) ist nur auf den Geschäftsführer beschränkt.
Die Sicherheitsdokumentation der Microsoft Rechenzentren findest du hier.
Quellcode
Unser Quellcode wird in einem privaten Repository auf Github gespeichert. Der Zugriff auf das Repository und die Rechte zur Bereitstellung des Codes werden nur dem leitenden Entwickler gewährt.
Die Sicherheitsdokumentation von Github findest du hier.
Zahlungen
Zahlungen werden über zwei Merchant of Record Reseller abgewickelt, je nach deiner Wahl beim Checkout: Paddle und Microsoft 365 (Appsource).
Die Sicherheitsdokumentation von Paddle findest du hier.
Die Sicherheitsdokumentation von Microsoft 365 findest du hier.
Personal, Entwicklung und Kundensupport
Nur unser leitender Entwickler hat Zugriff auf unseren Quellcode und die Hosting-Umgebung und verfügt über mehrere Jahre Erfahrung in der IT-Sicherheitsbranche und in der sicheren Softwareentwicklung.
Alle Entwickler wenden die besten Praktiken des OWASP Secure Software Lifecycle an (einschließlich Security-by-Design, Deny-by-Default und grundlegender Bedrohungsmodellierung). Es werden niemals Produktionsdaten in einer Nicht-Produktionsumgebung verwendet. Unser leitender Entwickler genehmigt alle Codeänderungen, die in die Produktion gehen.
Kein Mitarbeiter hat Zugriff auf deine Kampagnendaten oder deine Microsoft 365-Kontosicherheitstoken. Diese Informationen werden niemals an unsere Server übertragen.
Mitarbeiter, die Kundensupport leisten, haben nur Zugriff auf die Informationen, die du bereitstellst. Diese Informationen werden vertraulich und sicher in unserem Helpdesk-System (Helpscout) gespeichert und niemals mit Dritten geteilt.
Dokumente
Wir bieten eine Reihe von detaillierteren Dokumenten zu spezifischen Themen an:
- Privacy Policy
- Data Processing Addendum
- Required Microsoft 365 permissions
- Required Firewall settings
Ready to try it yourself?
SecureMailMerge for Outlook
Runs inside Outlook — no external app needed. Free to install.
Free · No credit card required