Mit der Funktion „E-Mail an Kreditoren“ von Moss können autorisierte Nutzer unterstützte geschäftliche Postfächer von Google (Gmail) und Microsoft Outlook verbinden und über Moss E-Mails von diesen Adressen aus senden.

In diesem Artikel wird beschrieben, welche Maßnahmen wir ergreifen, um hohe Sicherheitsstandards für diesen Vorgang zu gewährleisten.

Der Verbindungsablauf ist so gestaltet, dass nur ausdrücklich autorisierte Absender eine Verbindung herstellen können und jede Verbindung wieder widerrufen werden kann.

Jedes Postfach muss von der Person, die die jeweilige Adresse autorisiert, über den OAuth-Zustimmungsprozess des E-Mail-Anbieters verbunden werden. Moss erstellt einen autorisierten Absender erst, nachdem der Anbieter die Verbindung bestätigt hat.

Jeder Verbindungsversuch ist durch einen signierten OAuth-Status, eine kryptografische Nonce und ein Zeitfenster von 10 Minuten geschützt. Abgeschlossene oder abgelaufene Versuche können nicht erneut verwendet werden.

Nach einem erfolgreichen OAuth-Callback extrahiert Moss die Absenderadresse aus dem Identity-Token des Anbieters und speichert sie erst nach Validierung der Anbieterantwort als autorisierten Absender. Doppelte Absenderregistrierungen für dieselbe Organisation und denselben Anbieter werden verhindert.

Verbundene Absender können als organisationsweit geteilte Absender eingerichtet werden. Organisationsadmins können verbundene E-Mail-Adressen verwalten.

Ein autorisierter Absender kann jederzeit entfernt werden. Wird ein Absender getrennt, wird auch das mit ihm verknüpfte Refresh-Token gelöscht.

Die Funktion „E-Mail an Kreditoren“ ist darauf ausgelegt, den kleinstmöglichen erforderlichen Zugriff auf den Anbieter zu nutzen und den E-Mail-Versand auf genehmigte Geschäftsprozesse zu beschränken.

Für Gmail fordert Moss den Scope gmail.send an.

Für Microsoft Outlook fordert Moss den Microsoft-Graph-Scope Mail.Send an.

In beiden Fällen fordert Moss zusätzlich die grundlegenden OpenID-Identitäts-Scopes an, die erforderlich sind, um den OAuth-Login-Prozess abzuschließen und den verbundenen Absender zu identifizieren.

Die Funktion „E-Mail an Kreditoren“ durchsucht keine Posteingänge, durchsucht keine Postfachinhalte, lädt keine E-Mails herunter und greift nicht auf Kalendereinträge zu. Das verbundene Konto wird ausschließlich zum Versenden von E-Mails verwendet.

Bevor eine E-Mail versendet wird, prüft Moss, ob der ausgewählte Absender mit dem für die Vorlage konfigurierten Absender übereinstimmt und ob die Adresse im Feld „Antwort an“ dem in der Vorlage festgelegten Wert entspricht. Dadurch wird verhindert, dass ein verbundenes Postfach außerhalb der vorgesehenen Vorlagenkonfiguration verwendet wird.

Der E-Mail-Versand ist an unterstützte Geschäftsprozesse wie Rechnungen, Zahlungsbestätigungen und Bestellungen gebunden. Platzhalter in den Vorlagen werden ausschließlich anhand der für diesen Prozess erforderlichen referenzierten Geschäftsentität aufgelöst.

Anhänge sind auf Dateien beschränkt, die mit der Anfrage hochgeladen wurden, oder auf Dateien, die per ID für die entsprechende Organisation abgerufen werden. Moss greift nicht auf beliebige Dateien aus dem verbundenen Postfach zu.

Ein Nutzer kann E-Mails nur mit seinem eigenen verbundenen Absender oder mit einem Absender versenden, der ausdrücklich für die Organisation freigegeben wurde.

Wir speichern nur Daten, die für die sichere und nachverfolgbare Ausführung der Funktion erforderlich sind.

OAuth-Refresh-Tokens werden vor der Speicherung in der Datenbank verschlüsselt und nur dann entschlüsselt, wenn sie benötigt werden, um ein neues Access-Token für den Versand zu erhalten.

Moss speichert die verbundene Absenderadresse, den Anbieter, die Organisation und die Zuordnung zum verantwortlichen Nutzer, eine Token-Referenz sowie die für die Verwaltung der Verbindung erforderlichen Zeitstempel.

Da die Funktion „E-Mail an Kreditoren“ keine Postfachinhalte ausliest, speichert Moss im Rahmen dieser Funktion keine E-Mails, Entwürfe, Posteingänge oder Kalendereinträge.

Verbindungsversuche, autorisierte Absender und Token-Einträge werden mit Audit-Logging protokolliert, sodass Änderungen an diesen Datensätzen jederzeit nachverfolgt werden können.

Wenn du Fragen oder Bedenken zur Nutzung der Funktion „E-Mail an Kreditoren“ hast, wende dich bitte an unser Support-Team unter support@getmoss.com.