Leistungsbeschreibung tengo® mail

1/10
Leistungsbeschreibung
tengo® mail
Inhalt
1
Definition
2
2
Leistungen
2
3
Optionale Leistungen
5
4
Systemanforderungen, Mitwirkung des Kunden
6
4.1
Mitwirkung des Kunden
6
4.1.1
4.1.2
4.1.3
4.1.4
4.1.5
4.1.6
6
6
7
7
7
7
4.2
5
Active Directory Anbindung
Verwaltung über das Portal
Lizensierung der Client-Lizenzen
SSL Zertifikate
Datenmigrationen
E-Mail Versand über SMTP-Relay
Systemanforderungen
7
4.2.1
4.2.2
7
8
Anpassung Firewall für Client-Anwendungen
Anforderungen an die Computerumgebung
Besondere Bedingungen der optionalen Leistung „Revisionssichere Archivierung“
5.1
5.2
5.3
5.4
Relevante Rechtsnormen
Beauftragung und Kündigung
Dritte
Auffindbarkeit
9
9
9
10
10
LB tengo mail 1.5-1509.docx
2/10
Leistungsbeschreibung
tengo® mail
1
Definition
tengo® mail stellt per Internet eine skalierbare Groupware-Plattform mit Funktionalitäten wie E-Mail, Kalender, Kontakte und Task-Management als Cloud Service bereit. Die Leistungen werden auf dedizierten
virtuellen Systemen bereitgestellt. Bei der zugrundeliegenden physischen Infrastruktur handelt es sich um
eine über mehrere Kunden verteilte Umgebung. tengo® mail basiert auf dem Produkt Microsoft®1 Exchange
2013.
tengo® mail wird pro Arbeitsplatz („Seat“) bereitgestellt und ist auf unterschiedlichen Endgeräten (z.B. PC,
Notebook, Tablet, Smartphone) und Betriebssystemen (z.B. Windows®2, iOS und Android3) nutzbar. Über ein
Selfservice Portal („Portal“) wird dem Kunden die einfache Administration seiner Cloud-Umgebung ermöglicht.
Die Bereitstellung von Endgeräten ist nicht im Leistungsumfang von tengo® mail enthalten.
2
Leistungen
Je nach beauftragter Servicevariante werden durch den Anbieter die im Folgenden aufgeführten Leistungsmerkmale bereitgestellt:
Übersicht der Leistungsmerkmale
Servicevariante
Basic
Standard
5 GB
20 MB
300
X
X
10 GB
20 MB
300
14 Tage
14 Tage
Allgemein
Mailboxspeicher pro Seat
Maximale Mailgröße
Maximale Anzahl Mailempfänger
Mailverteiler
Ressource Mailbox
Antivirus / Antispam
Aufbewahrung von gelöschten Objekten
Datensicherung zur Systemwiederherstellung
Active Directory Anbindung
Zugriffsmöglichkeiten
Outlook®4 Web App
Microsoft Exchange ActiveSync®5
SMTP-Relay
Outlook Anywhere
1
2
3
4
5
X
Microsoft ist eine eingetragene Marke der Microsoft Corporation.
Windows ist eine eingetragene Marke der Microsoft Corporation.
© 2012 Google Inc. All rights reserved. Android is a trademark of Google Inc.
Outlook ist eine eingetragene Marke der Microsoft Corporation.
ActiveSync ist eine eingetragene Marke der Microsoft Corporation.
LB tengo mail 1.5-1509.docx
3/10
Leistungsbeschreibung
tengo® mail
Servicevariante
Übersicht der Leistungsmerkmale
Basic
Standard
Konfigurationsmöglichkeiten
6
Inbox-Regeln
Delegieren von Zugriffsrechten
Spezifische Whitelist je Nutzer
X
Unified Messaging
Instant Messaging Interoperabilität in Outlook Web App7
Voice-Mail8
Outlook Voice Access9
X
X
Support
Kostenlose Störungshotline
Im Folgenden werden die Leistungen beschrieben:
Leistungsmerkmal
Beschreibung
Allgemein
Mailboxspeicher
Maximale Mailgröße
Maximale Anzahl Mailempfänger
Mailverteiler
Ressource Mailbox
Antivirus / Antispam
Aufbewahrung von gelöschten Objekten
6
7
8
9
Maximale Größe des je Mailbox reservierten Speichervolumens.
Maximale Größe von zu versendenden oder zu empfangenden EMails. Bei Überschreitung der Maximalen Mailgröße ist der Empfang
bzw. der Versand der betreffenden E-Mail nicht möglich.
Maximale Anzahl der gleichzeitig mit einer E-Mail adressierbaren
Empfänger.
Mailverteiler sind vom Kunden definierte Gruppen, die unter einer
E-Mail Adresse erreichbar sind und an sie versendete E-Mails an alle
ihnen zugeordnete Mailboxen verteilen.
Ressource Mailboxen erlauben eine automatisierte Zuordnung von
Konferenzräumen oder anderen Ressourcen, wie z.B. Beamern.
Sämtliche ein- und ausgehenden E-Mails des Kunden werden nach
Viren und Spam durchsucht und bei einer Identifikation entsprechenden Maßnahmen unterworfen. Spam- und Virenschutzrichtlinien werden vom Anbieter zentral vorgegeben und aktualisiert.
Nutzer können versehentlich gelöschte Objekte wie E-Mails, Kontakte oder Kalendereinträge innerhalb von 14 Kalendertagen über
den Outlook-Client oder Outlook Web App wiederherstellen. Nach
14 Kalendertagen werden die Items endgültig gelöscht.
Über Outlook Web App ist eine Nutzung von Posteingangsregeln mit Funktionseinschränkungen gegenüber der Vollversion möglich.
Dies setzt die Beauftragung von tengo® communication durch den Kunden voraus.
Dies setzt die Beauftragung von tengo® communication Enterprise durch den Kunden voraus.
Dies setzt die Beauftragung von tengo® communication Enterprise durch den Kunden voraus.
LB tengo mail 1.5-1509.docx
4/10
Leistungsbeschreibung
tengo® mail
Leistungsmerkmal
Beschreibung
Datensicherung zur Systemwiederherstellung
Zur Absicherung im Falle eines Systemausfalls sichert der Anbieter
periodisch mit einem Intervall von einem (1) Tag die Daten von
tengo® mail.
Active Directory Anbindung
Einrichtung einer Agenten-basierten Synchronisation der im Active
Directory des Kunden hinterlegten Nutzerdaten mit der CloudUmgebung des Anbieters.
Zugriffsmöglichkeiten
Outlook Web App
Microsoft Exchange ActiveSync
SMTP-Relay
Outlook Anywhere
Die Browservariante von Outlook ermöglicht den Zugriff von jedem
kompatiblen Browser (siehe hierzu Ziffer 4.2.2) ohne eine weitere
spezielle Client-Software zu installieren. Der Funktionsumfang
gegenüber Outlook ist allerdings eingeschränkt.
Microsoft Exchange ActiveSync ist ein Synchronisierungsprotokoll
für mobile Endgeräte. Über Microsoft Exchange ActiveSync werden
nicht nur E-Mails synchronisiert, sondern auch alle weiteren Daten
wie Kalender, Aufgaben und Kontakte. Microsoft Exchange ActiveSync ist verschlüsselt und kann auch direkt zum Versand von EMails genutzt werden.
Geräte und Anwendungen des Kunden erhalten die Möglichkeit
über SMTP E-Mails zu versenden. Über das Portal werden dem Kunden die Zugangsdaten und die Adresse des SMTP-Relay Servers mitgeteilt.
Outlook Anywhere ist das Protokoll für native Exchange Clients wie
Outlook. Es basiert auf dem HTTP/HTTPS Protokoll und ermöglicht
den Zugriff auf alle Funktionen von Exchange 2013, wie z.B. Frei/Gebucht-Zeiten.
Outlook Anywhere wird ab Outlook 2007 unterstützt. Um alle
Lync10 2013 und Exchange 2013 Features nutzen zu können muss
der aktuelle Outlook 2013 Client genutzt werden.
Konfigurationsmöglichkeiten
Inbox-Regeln
Delegieren von Zugriffsrechten
Spezifische Whitelist je Nutzer
10
Persönliche Filterregeln für die automatisierte E-Mailbearbeitung,
z.B. „Neue E-Mails von Max Mustermann verschieben in den Ordner
Max“.
Nutzer des Kunden können anderen Nutzern bestimmte Rechte auf
ihren Mailboxen und Kalendern übertragen, wie z.B. das Erstellen
von Terminen.
Nutzer können E-Mail Adressen von externen Absendern als „vertraulich“ kennzeichnen, indem Sie diese einer persönlichen, so
genannten Whitelist (Positivliste), hinzufügen. E-Mails von diesen
gekennzeichneten Absendern werden vom vorgeschalteten SpamFilter des Anbieters nicht mehr abgefangen.
Lync ist eine eingetragene Marke der Microsoft Corporation.
LB tengo mail 1.5-1509.docx
5/10
Leistungsbeschreibung
tengo® mail
Leistungsmerkmal
Beschreibung
Unified Messaging
Instant Messaging Interoperabilität in
Outlook Web App
Voice-Mail
Integration von Lync in die Weboberfläche von Outlook Web App.
Outlook Voice Access
Nutzer können über ein Telefon oder den Lync 2013 Client auf ihr
Postfach zugreifen und folgende Funktionen nutzen:
— Abhören, Weiterleiten oder Beantworten von E-Mails,
— Abhören von Kalenderinformationen,
— Zugreifen auf Kontakte und Wählen der entsprechenden Rufnummern,
— Annehmen oder Stornieren von Besprechungsanfragen sowie
— Festlegen von Sicherheitseinstellungen und persönlichen Benutzeroptionen.
Voice-Mail ermöglicht dem Nutzer die Integration in die LyncUmgebung von tengo® communication Enterprise zur Aufzeichnung
von Sprachnachrichten und deren Zustellung an das Nutzerpostfach
als E-Mail.
Nutzer können über ein Telefon oder den Lync 2013 Client ihre
Voice-Mail abhören und die Mailboxansage festlegen.
Support
Kostenlose Störungshotline
3
24x7 Störungsannahme durch den Anbieter.
Optionale Leistungen
Der Anbieter erbringt jeweils nach gesonderter Beauftragung die nachfolgenden zusätzlichen, kostenpflichtigen Leistungen.
Optionale Leistung
Beschreibung
Shared Mailbox
Shared Mailboxen haben ein reserviertes Speichervolumen von 10
GB und ermöglichen einen zentralen Posteingang, den sich mehrere Nutzer teilen können und enthalten alle Funktionen einer gewöhnlichen Mailbox.
So lassen sich z.B. gemeinsame Kalender, Kontaktlisten oder Aufgabenlisten für ein Team realisieren.
Der Mailboxspeicher eines Seat oder Shared Mailbox kann in 1 GB
Schritten erweitert werden.
Lizensierung des Outlook Client auf einem Endgerät des Kunden.
Durch die optionale Leistung „Revisionssichere Archivierung“ werden sämtliche gesendeten oder empfangenen E-Mails des Kunden
Erweiterung des Mailboxspeichers
Outlook Client Lizenz11
„Revisionssichere Archivierung“
11
Nicht erhältlich in der Produktvariante Basic.
LB tengo mail 1.5-1509.docx
6/10
Leistungsbeschreibung
tengo® mail
Optionale Leistung
Revisionssicherer Export von Archivdaten12
4
Beschreibung
automatisiert in einem Unternehmens-E-Mail-Archiv dauerhaft und
vor Veränderungen geschützt gespeichert. Die Archivierungsdauer
beträgt 11 Jahre.
Der Zugriff auf die archivierten Daten ist nur mit separat zu berechtigenden tengo® mail Konten möglich und erfolgt über eine
Web-Oberfläche mittels spezieller Search-Mailboxen.
Berechtigte Nutzer des Kunden, wie z.B. Auditoren, können das EMail-Archiv nach Schlüsselwörtern, Absendern und Empfängern,
Start- und Enddaten sowie dem Elementetyp durchsuchen.
E-Mails, die über die Suche im E-Mail-Archiv gefunden wurden,
können in eine sogenannte Discovery Search Mailbox kopiert werden. Von dort aus kann eine Weiterverarbeitung der E-Mails, wie
z.B. eine Weiterleitung, erfolgen.
Die Verwaltung der Berechtigung kann durch den Administrator des
Kunden über das Portal erfolgen. Der für die Archivierung zur Verfügung stehende Speicherplatz ist nicht limitiert.
Ergänzende Information zu dieser Leistungen sind in Ziffer 5 aufgeführt.
Stellt dem Kunden einen Export seiner archivierten Daten aus den
tengo Systemen bereit, welcher nicht unbemerkt verändert werden
kann und somit vom Kunden z.B. in eigenen Archivsystemen weitergenutzt werden kann. Für den Export werden die Archiv Mailboxen in PST-Dateien exportiert und auf Read Only Medien übergeben
(z.B. RO Blue Ray Disks).
Systemanforderungen, Mitwirkung des Kunden
Die dauerhafte Sicherstellung der im Folgenden beschriebenen Systemanforderungen liegt im Verantwortungsbereich des Kunden und stellt eine vertragliche Mitwirkungspflicht dar. Entsteht durch Nichterfüllung
der Systemanforderungen ein erhöhter Aufwand, ist der Anbieter berechtigt, diesen dem Kunden in Rechnung zu stellen.
4.1
Mitwirkung des Kunden
4.1.1 Active Directory Anbindung
Die Active Directory Anbindung erfolgt durch den Kunden. Der Anbieter stellt die Möglichkeit bereit, berechtigte Nutzer im Active Directory des Kunden mit der Cloud-Umgebung des Anbieters über die Installation
eines Active Directory-Agenten zu synchronisieren. Kunden, die nicht auf die Funktionalität eines gekoppelten Active Directory zugreifen möchten, können die Registrierung der Nutzer über das Portal vornehmen.
4.1.2 Verwaltung über das Portal
Die Nutzer des Kunden können auf folgende Funktionen über das Portal des Anbieters zugreifen:
— Zurücksetzten des Passworts sowie
12
Dies setzt die Beauftragung der optionalen Leitung „Revisionssichere Archivierung“ durch den Kunden voraus.
LB tengo mail 1.5-1509.docx
7/10
Leistungsbeschreibung
tengo® mail
— Hilfestellungen zur richtigen Bedienung der bereitgestellten Leistungen.
Der Administrator des Kunden kann zusätzlich zu den o.g. Nutzerfunktionalitäten folgende Funktionen über
das Portal des Anbieters nutzen (hierzu vergibt der Anbieter Nutzernamen und Passwort für einen (1) dedizierten Administrator-Account):
— Nutzer freischalten und sperren,
— Anforderung eines Initialkennworts für einen Nutzer sowie
— Berechtigung der Nutzer festlegen.
4.1.3 Lizensierung der Client-Lizenzen
Sofern der Kunde den Anbieter nicht auch mit der Bereitstellung der erforderlichen Microsoft ClientLizenzen (Client Access License, „CAL“) beauftragt hat, ist er verpflichtet, alle von Microsoft vorgegebenen
„License Mobility“-Bedingungen zum Betrieb von CAL-Lizenzen bei einem Authorised Mobility Partner, wie
dem Anbieter, zu erfüllen und dies dem Anbieter, sofern dieser nicht selbst der gewählte Partner ist, auch
nachweisen zu können. Die jeweils aktuellen Microsoft-Vorgaben können im Internet unter
www.microsoft.com/licensing abgerufen werden.
4.1.4 SSL Zertifikate
Stellt der Kunde eine eigene Domain zur Nutzung der QSC®-tengo Services bei und hat er kein Wildcard SSL
Zertifikat beim Anbieter beauftragt, so muss der Kunde ein gültiges Wildcard SSL Zertifikat einer öffentlich
anerkannten Zertifizierungsstelle beim Anbieter hinterlegen um die QSC®-tengo Services sicher nutzen zu
können.
4.1.5 Datenmigrationen
Führt der Kunde eigenständig eine E-Mail-Datenmigration von seinem bisher genutzten E-Mail-System zu
tengo® mail durch, so ist dies dem Anbieter unter Angabe der geplanten Datenvolumina mit einer Vorlaufzeit von mindestens drei (3) Werktagen über das Portal mitzuteilen.
4.1.6 E-Mail Versand über SMTP-Relay
Besteht für bestimmte Geräte, z.B. Multifunktionsdrucker, oder Server-Anwendungen des Kunden der Bedarf
E-Mails über SMTP zu versenden, so sind folgende Voraussetzzungen durch den Kunden sicherzustellen:
— Die IP-Adresse des QSC®-tengo SMTP Servers kann im Kunden-LAN unter <Kundendomäne>.relay.cloudsecurity.net aufgelöst werden.
— Die Firewall-Regeln am Standort des Kunden sind gemäß 4.2.1 für den SMTP Datenverkehr auf Port 25
freizuschalten.
— Das Gerät oder die Server-Anwendung muss die SMTP AUTH Verfahren LOGIN oder PLAIN unterstützen.
Aus Sicherheitsgründen sollte das Gerät oder die Anwendung die Verbindung per STARTTLS verschlüsseln, da
sonst die Anmelde-Daten über eine unverschlüsselte Verbindung übertragen werden.
4.2
Systemanforderungen
4.2.1 Anpassung Firewall für Client-Anwendungen
Zum Betrieb von tengo® mail ist eine IP-Verbindung von den Endgeräten über das Kunden-LAN zur CloudUmgebung des Anbieters erforderlich. Da es sich um übliche PC-Internet-Kommunikation handelt, erfolgt
diese in der Regel über eine Internet-Firewall des Kunden. Folgende Ports sind auf der Kunden InternetFirewall zu öffnen:
LB tengo mail 1.5-1509.docx
8/10
Leistungsbeschreibung
tengo® mail
Benötigte Port-Freischaltungen auf Kunden-Firewalls
Port
Quelle
Ziel
Protokoll
Type
Verwendung
25
Gerät / Anwendung
Client
SMTP-Relay
SMTP
TCP
tengo® mail
Server
HTTPS
TCP
E-Mail versenden von Geräten, wie z.B. Multifunktionsdrucker.
Outlook Anywhere, Outlook Web App und Exchange ActiveSync-Zugriff
443
4.2.2 Anforderungen an die Computerumgebung
Die eingesetzten Endgeräte des Kunden müssen die folgenden Systemvoraussetzungen erfüllen:
Komponente
Mindestanforderung
Betriebssystem
Windows: Vista, 7, 8
Mac OS13: X ab 10.5.8 (Leopard)
Android: 4.1
iOS: 6.0.1
Für Outlook Web App:
— Windows Internet Explorer®14 8
— Firefox15 3
— Chrome16 6
— Safari17 4 (nur Mac)
Java Client 1.4.2 (bei Macintosh OS X)
Bei Windows-Nutzung:
— Outlook 2013/Outlook 2010/Office Outlook 2007
— .NET 2.0
Bei Mac OS-Nutzung:
— Office für Mac 2011 SP 2
— Java Client 1.4.2
Browser
System Software
Sonstige Software
Prozessor
1 GHz
Displayauflösung
1024x768
Arbeitsspeicher (RAM)
1 GB (2 GB empfohlen)
Installation und Update
Administratorrechte
13
14
15
16
17
Mac OS ist eine eingetragene Marke der Apple Inc.
Internet Explorer ist eine eingetragene Marke der Microsoft Corporation.
Firefox ist eine eingetragene Marke der Mozilla Foundation.
© 2012 Google Inc. All rights reserved. Chrome is a trademark of Google Inc.
Safari ist eine eingetragene Marke der Apple Inc.
LB tengo mail 1.5-1509.docx
9/10
Leistungsbeschreibung
tengo® mail
5
Besondere Bedingungen der optionalen Leistung „Revisionssichere
Archivierung“
5.1
Relevante Rechtsnormen
Die Archivierungslösung wurde durch eine unabhängige Wirtschaftsprüfungsgesellschaft auf Grundlage der
folgenden Vorschriften und Verlautbarungen geprüft:
— die gesetzlichen Vorschriften des Handels- und Steuerrechts (§§ 238 ff. HGB sowie §§ 140 - 148 AO),
— die Grundsätze ordnungsmäßiger Buchführung (GoB),
— das Schreiben des Bundesfinanzministers (BMF) vom 7. November 1995 zu den „Grundsätzen ordnungsmäßiger DV-gestützter Buchführungssystemen“ (GoBS),
— das BMF-Schreiben vom 16. Juli 2001 „Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)“ unter Berücksichtigung der Änderung des BMF-Schreibens vom 14. September 2012,
— die Stellungnahme zur Rechnungslegung des Fachausschusses für Informationstechnologie (FAIT) des Instituts der Wirtschaftsprüfer in Deutschland e.V. (IDW) „Grundsätze ordnungsmäßiger Buchführung bei Einsatz von Informationstechnologie“ (IDW RS FAIT 1),
— die IDW-Stellungnahme zur Rechnungslegung des FAIT „Grundsätze ordnungsmäßiger Buchführung bei Einsatz von Electronic Commerce“ (IDW RS FAIT 2)
— die IDW-Stellungnahme zur Rechnungslegung des FAIT „Grundsätze ordnungsmäßiger Buchführung beim
Einsatz elektronischer Archivierungsverfahren“ (IDW RS FAIT 3),
Von dem Rechtsgutachten existiert eine Fassung, die an Endkunden ausgehändigt werden kann. Diese Fassung dient zur Vorlage bei Steuerprüfungen, Prüfungen durch Wirtschaftsprüfungsgesellschaften oder vor
Gericht. Mit diesem Gutachten können die Endkunden die Revisionssicherheit der Lösung dokumentieren.
Bei wesentlichen Änderungen der Struktur der Archivierungslösung, die den Archivierungsprozess betrifft,
wird QSC eine erneute Prüfung durch eine unabhängige Institution veranlassen.
Diese Option entspricht auch in Zukunft den jeweils aktuellen Anforderungen der oben genannten Vorschriften und Verlautbarungen.
5.2
Beauftragung und Kündigung
Die optionale Leistung “Revisionssichere Archivierung” muss aus Gründen der Vollständigkeit immer für alle
aktuellen und zukünftigen tengo® mail Seats des Kunden beauftragt werden. Der Zeitpunkt der technischen
Aktivierung der Archivierung wird dem Kunden mitgeteilt. Alle ab diesem Zeitpunkt gesendeten oder empfangenen E-Mails des Kunden werden im E-Mail- Archiv gespeichert.
Die Kündigung der optionalen Leistung „Revisionssichere Archivierung“ muss schriftlich erfolgen und kann
immer nur für sämtliche tengo® mail Postfächer des Kunden erklärt werden.
Die Kündigung eines Postfaches hat nicht die Kündigung der optionalen Leistung „Revisionssichere Archivierung“ für dieses Postfach zur Folge. Die Zahlungspflicht des Kunden für diese Leistung besteht vielmehr für
die Dauer der Speicherung gemäß der Regelung „Revisionssichere-Archivierung“ (Tabelle unter Ziffer 3) fort.
Bis zu diesem Zeitpunkt bewahrt QSC die bis zum Kündigungszeitpunkt des Postfachs archivierten E-Mails
auf.
LB tengo mail 1.5-1509.docx
10/10
Leistungsbeschreibung
tengo® mail
5.3
Dritte
QSC empfiehlt dem Kunden, sich hinsichtlich der Informationspflicht gegenüber seinen Nutzern sowie der
Untersagung der privaten Nutzung von tengo® mail bezüglich der Archivierung zu informieren.
Für die Einhaltung der (gesetzlichen) Anforderungen an die Archivierung von E-Mails unter dem Gesichtspunkt der Speicherung von Daten Dritter ist der Kunde verantwortlich (insbesondere durch Untersagung der
privaten Nutzung des Postfachs, Einbeziehung von Arbeitnehmervertretungen, Einwilligungen der Datensubjekte).
5.4
Auffindbarkeit
Für die Einhaltung der (gesetzlichen) Anforderung an die Archivierung von E-Mails unter dem Gesichtspunkt
der Auffindbarkeit von Dokumenten ist der Kunde verantwortlich, insbesondere bei dem Versand und Empfang eingescannter Dokumente, für eine ausreichende Kennzeichnung zu sorgen. Dies kann z.B. durch die
Nennung einer Rechnungsnummer im Betreff der E-Mail erfolgen.
LB tengo mail 1.5-1509.docx