Mail Integration for Google Workspace installeren

Met Mail Integration for Google Workspace worden bijlagen die per e-mail worden verzonden automatisch via SecuDoc beveiligd (middels een download-link in het originele bericht). Meer informatie over de werking vindt u hier.

De volledige installatie duurt 60-90 minuten.

Deze handleiding is bedoeld voor technisch beheerders van de Google Workspace omgeving.

Installatie van Mail Integration for Google Workspace bestaat uit de volgende stappen:

1. Voorbereiding
2. SMTP-relay instellen in Google Workspaces
3. Mailserver configureren in SecuDoc
4. Route instellen in Google Workspaces
5. E-mailadressen uitsluiten van Mail Integration (optioneel)
6. Uitvoeren van een validatietest

1. Voorbereiding

Door de volgende voorbereidingen te treffen, kunt u straks snel en probleemloos Mail Integration for Google Workspace in gebruik nemen:

1. Zorg ervoor dat Mail Integration is geactiveerd in uw SecuDoc-omgeving
   Uw toegang tot de mailintegratie dient te worden geactiveerd door een technisch medewerker van SecuDoc. Stel SecuDoc op de hoogte van uw wens om de Mail Integration te gebruiken. Heeft u
   Mail Integration aangeschaft als optie aan het eind van uw proefperiode? Dan hoeft u deze stap niet
   meer uit te voeren.
2. Koppel de hoofddomeinnaam
   Koppel in SecuDoc de domeinnaam van uw organisatie (primaire domeinnaam van de Google Workspace tenant) om ervoor te zorgen dat uw domein uitgelezen kan worden. Zie de handleiding voor het koppelen van de eigen domeinnaam.
3. Inventariseer welke e-mailadressen uitgesloten moeten worden van Mail Integration for Google Workspace
   Het kan wenselijk zijn om bepaalde e-mailaccounts van de organisatie permanent uit te sluiten van automatisch de bijlagen via SecuDoc versturen. Denk daarbij aan e-mailadressen die facturen uitsturen richting klanten, of richting 'scan en herken' systemen, waarbij het belangrijk is dat bestanden gewoon in de bijlage blijven. Zie hoofdstuk 5 om deze e-mailadressen uit te sluiten.
4. Maak een SecuDoc gebruiker aan die overeenkomt met uw e-mailadres

   Zorg er voor dat er een SecuDoc gebruiker bestaat voor het e-mailadres waarmee u gebruik wilt maken

   van de mailintegratie. Wilt u bijvoorbeeld mailen via SecuDoc met p.jansen@uworganisatie.nl, voeg

   dan een gebruiker toe in SecuDoc met hetzelfde e-mailadres. U kunt gebruikers toevoegen onder

   “Gebruikersbeheer” in het linker menu.
   
   Alternatief kunt u automatisch SecuDoc gebruikers laten aanmaken. U vindt deze instellingen in de tab
   “Mailintegratie” in het instellingenscherm.
   
   
   

2. SMTP-relay instellen in Google Workspaces

Door een SMTP-relay te configureren, geeft u SecuDoc toegang om e-mails te verzenden via

uw Gmail omgeving. Log hiervoor in op https://admin.google.com/ met beheerrechten.

1. Navigeer in het linker menu naar Apps > Google Workspace > Gmail
   
2. Scroll door de opties heen en klik op Routing.
   
3. Scroll naar beneden en klik bij SMTP-relayservice op Configureren.
   
4. Er opent een nieuwe popup waar de SMTP-relay kan worden ingesteld. Neem de volgende instellingen

   over:

   1. Geef als beschrijving van de SMTP-relayservice in: SecuDoc Relayservice

   2. Laat Toegestande afzenders op Alleen adressen in mijn domeinen staan.

   3. Vink Verificatie > Alleen e-mails van de opgegeven IP-adressen accepteren aan.

   4. Voeg de volgende IP-adressen toe:

      • 2a01:7c8:aac3:295:5054:ff:fe6e:6cb3 (beschrijving: SecuDoc App ipv6, aanzetten: Ja)

      • 37.97.206.254 (beschrijving: SecuDoc App ipv4, aanzetten: Ja) 

      • 136.144.156.240 (beschrijving: SecuDoc Mailproxy, aanzetten: Ja)

   5. SMTP-verificatie vereisen blijft uitstaan.

   6. Versleuteling > TLS-versleuteling vereisen moet aan.

   7. Klik op Opslaan
      
      

5. U heeft de SMTP-relay nu succesvol toegevoegd.

3. Mailserver configureren in SecuDoc

U dient in SecuDoc uw mailserver instellingen te richten op de SMTP-relay die u zojuist heeft

geconfigureerd. Na deze stap worden al uw e-mailberichten vanuit SecuDoc, via uw mailserver

verzonden. Log hiervoor in op de voorgenoemde account met beheerdersrechten op https://www.secudoc.app/.

1. Ga naar Instellingen > E-mailinstellingen.
   
2. Schakel "Gebruik eigen mailserver" in.
3. Open "Geavanceerde instellingen" en kies hier desgewenst het te gebruiken facilitaire e-mailadres (het afzendadres dat gebruikt wordt voor o.a. verificatiecodes).
   
4. Nadat u op “Opslaan” heeft gedrukt, worden uw instellingen gecontroleerd. Wanneer uw Inbound

   Connector en SecuDoc instellingen goed zijn geconfigureerd, krijgt u de melding “Uw mailserver is

   ingesteld”. Controleer of u een testbericht van SecuDoc heeft ontvangen in uw Outlook mailbox.

   Slagen niet alle tests? Controleer dan in Exchange of uw Inbound Connector goed is ingesteld of

   probeer het later opnieuw.

4. Route instellen in Google Workspace

Door een Route in te stellen, stelt u uw Google Workspace omgeving in staat om e-mailberichten door te

sturen naar de SecuDoc mailproxy, die de bijlagen uit uw e-mailbericht haalt en verzend als een

SecuDoc overdracht. Hiervoor logt u weer in op https://admin.google.com/

1. Navigeer in het linker menu naar Apps > Google Workspace > Gmail
   
2. Scroll door de opties heen en klik op Hosts.
   
3. Klik op Route toevoegen.
   
4. Er opent een nieuwe popup waar de nieuwe Route kan worden ingesteld. Neem de volgende instellingen

   over:

   1. Geef als naam in: SecuDoc MI

   2. Kies voor Enkele host en geef als hostnaam mailproxy.secudoc.nl in met poort 587.

   3. Laat MX-zoeken uitvoeren voor host uit staan en de overige zaken aan. 

   4. Vink Verificatie > Alleen e-mails van de opgegeven IP-adressen accepteren aan.

   5. Klik op TLS-verbinding testen om te controleren of deze werkt.

   6. Druk op Opslaan

5. Navigeer naar Compliance.
   
6. Scroll naar Content compliance en druk op Configureren.
   
7. Er opent een nieuwe popup waar de nieuwe Contentcompliance kan worden ingesteld. Neem de volgende instellingen over:

   1. Geef als naam in: SecuDoc

   2. Kies bij E-mailberichten waarvoor dit geldt voor Uitgaand.

   3. Kies bij de dropdown voor expressies voor Als AL het volgende overeenkomt met het bericht.

   4. Voeg een expressie toe met de knop Toevoegen en voeg de volgende 2 expressies toe:

      • Expressie 1

        1. Kies voor Geavanceerd contentresultaat.

        2. Kies bij Locatie voor Volledige berichtkoppen.

        3. Kies bij Overeenkomsttype voor Bevat niet.

        4. Voer bij content in: X-SecuDoc

        5. Druk op Opslaan.
           

      • Expressie 2

        • Kies voor Geavanceerd contentresultaat.

        • Kies bij Locatie voor Onbewerkt bericht.

        • Kies bij Overeenkomsttype voor Bevat tekst.

        • Voer bij content in: Content-Disposition: attachment

        • Druk op Opslaan.
          

   5. Kies bij Doe het volgende voor Route > Route wijzigen (inschakelen) en kies voor de reeds geconfigureerde route SecuDoc MI.

   6. Kies bij Versleuteling voor Beveiligd transport (TLS) vereisen.

   7. Druk op Opslaan
      

8. Nu worden bijlagen automatisch via SecuDoc verstuurd voor alle gebruikers.

5. Uitvoeren van een validatietest

Om zeker te weten dat SecuDoc Mail for Google Workspace juist is geïnstalleerd voert u de volgende gebruikerstests uit:

1. Stuur een e-mail zonder bijlage vanuit een gebruiker binnen de organisatie naar een extern e-mailadres (bijv. een Hotmail of Gmail adres).
   Controleer of deze aankomt om de basis mailflow te testen.
2. Stuur een e-mail met bijlage vanuit een gebruiker binnen de organisatie naar een extern e-mailadres (bijv. een Hotmail of Gmail adres).
   Controleer of de e-mail bij aankomst geen bijlage bevat maar een SecuDoc downloadbanner aan de bovenkant van de e-mail.
3. Stuur een e-mail met bijlage vanuit een gebruiker binnen de organisatie naar een andere gebruiker binnen de organisatie.
   Kijk of de e-mail gewoon met bijlage aankomt (dus van SecuDoc wordt uitgesloten). Hiermee controleert u of e-mails die tussen collega's worden gestuurd van SecuDoc worden uitgesloten.
   Alleen van toepassing als de aanbevolen regel 'The recipient is located outside the organisation' is ingeschakeld.
4. Stuur een e-mail met bijlage vanuit een gebruiker binnen de organisatie naar een extern e-mailadres (bijv. een Hotmail of Gmail adres). Selecteer in de SecuDoc Add-in in Outlook dat deze via SecuDoc mag lopen.
   Kijk of de e-mail gewoon met bijlage aankomt (dus van SecuDoc wordt uitgesloten). Hiermee controleert u of e-mails die in de Outlook Add-in worden gemarkeerd als 'uitsluiten' ook daadwerkelijk van SecuDoc worden uitgesloten.
   Alleen van toepassing wanneer de Outlook Add-in is uitgerold in de organisatie.

Goed gedaan

Als u alle bovenstaande stappen succesvol hebt doorlopen, dan heeft uw organisatie een belangrijke stap gezet in het veiliger versturen van bestanden en het daarmee beschermen van bestanden met gevoelige gegevens. Als u nog vragen hebt kunt u contact opnemen met onze klantenondersteuning via telefoonnummer 085 - 30 30 070 of per e-mail via support@secudoc.nl.