← SecureMailMerge Hilfezentrum

Berechtigungen, die erforderlich sind, um SecureMailMerge auszuführen

Wenn Sie SecureMailMerge zum ersten Mal verwenden, werden Sie aufgefordert, SecureMailMerge bestimmte Microsoft 365-Berechtigungen zu erteilen, um einen Serienbrief in Ihrem Namen zu erstellen. Auf dieser Seite werden wir jede Berechtigung durchgehen und erklären, warum sie benötigt wird.

Contents

Grundlegende Informationen zur Verarbeitung von Serienbriefen

Es ist wichtig zu beachten, dass SecureMailMerge vollständig auf Ihrem Computer arbeitet. Die Berechtigungen, die Sie SecureMailMerge gewähren, werden nur auf Ihrem Computer verwendet und niemals an einen Server zur Verarbeitung übertragen.

Der einzige Server, den wir für SecureMailMerge betreiben, dient dazu, zu überprüfen, ob Sie eine kommerzielle Lizenz erworben haben. Siehe unseren Abschnitt zur Firewall, wenn Sie dies durchsetzen möchten.

Microsoft 365 Berechtigungen

Dateien von Ihrer Festplatte hinzufügen

Auf den ersten Blick scheint die angeforderte Berechtigungen eine lange Liste zu sein. Wir halten es jedoch für eine bessere Praxis, granulare Berechtigungen nur für die Funktionen anzufordern, die wir anbieten, und keine allgemeinen Berechtigungen, die im Wesentlichen vollen Zugriff auf einen Microsoft 365-Benutzer gewähren.

Wir werden jede Berechtigung auflisten und wofür wir sie benötigen:

  • Sie anmelden und Ihr Profil lesen: Dies gibt dem Plugin die Möglichkeit, Sie zur Anmeldung aufzufordern und Ihre E-Mail-Adresse zu erhalten, die wir verwenden, um zu überprüfen, ob Sie eine gültige Lizenz haben, und um sie Ihnen anzuzeigen, damit Sie keine Mail-Merge-Kampagne von dem falschen Postfach senden.
  • Ihre Kontakte lesen: Mit dem Plugin können Sie eine Mail-Merge-Kampagne an Kontakte in Ihrem persönlichen Adressbuch senden.
  • Ihre und freigegebene Kontakte lesen: Das Plugin ermöglicht es Ihnen auch, Mail-Merge-Kampagnen aus Kontakten in einem freigegebenen Postfach zu erstellen.
  • Kalender lesen, auf die Sie zugreifen können: Das Plugin ermöglicht es Ihnen, Ihre Kontakte nach den zugewiesenen Outlook-Kategorien zu filtern. Leider erfordert eine Eigenheit in der Microsoft-Berechtigungsarchitektur, dass wir den Zugriff auf den Kalender anfordern, um Zugriff auf diese Kategorien in freigegebenen Postfächern zu erhalten. Dieser Ansatz wurde von einem Microsoft-Supportmitarbeiter überprüft und empfohlen.
  • E-Mails in Ihrem Namen senden: Das Plugin erstellt die Mail-Merge als eine Reihe von E-Mail-Nachrichten in Ihrem Postfach und muss sie dann senden.
  • Lese- und Schreibzugriff auf Ihre E-Mails: Um unsere Anhangsfunktionen zu unterstützen, muss das Plugin in der Lage sein, Entwurfsmails in Ihrem Postfach zu erstellen, während es die Anhänge hochlädt. Diese Entwürfe werden dann mit der vorherigen Berechtigung gesendet.
  • Ihre Postfacheinstellungen lesen: Um sicherzustellen, dass das Plugin nichts tut, was von der IT unserer Organisation oder Microsoft 365 im Allgemeinen verboten ist, liest das Plugin Ihre Postfacheinstellungen, um etwaige Einschränkungen zu berücksichtigen. Diese Berechtigung dient auch dazu, die Outlook-Kategorien für das angemeldete Postfach zu lesen. (Für freigegebene Postfächer siehe oben.)
  • Zugriff auf Daten aufrechterhalten, auf die Sie Zugriff gewährt haben: Microsoft-Berechtigungen sind in Zugriffs- und Aktualisierungstoken unterteilt. Das Zugriffstoken ist das erste Token, das Sie erhalten, und erfordert, dass Sie sich anmelden. Das Aktualisierungstoken ermöglicht es dem Plugin dann, Microsoft mitzuteilen, dass es weiterhin in Ihrem Namen arbeitet (d.h. eine Mail-Merge vorbereitet oder sendet) und ein Aktualisierungstoken zu erhalten, um dem Plugin den fortgesetzten Zugriff zu gewähren. Diese Berechtigung ermöglicht es uns, ein Aktualisierungstoken zu erhalten, ohne Sie alle paar Minuten während des Sendens einer Mail-Merge-Kampagne um Erlaubnis zu bitten. Trotz dessen, was die Berechtigung angibt, wird das Token niemals außerhalb Ihrer Outlook-Instanz übertragen, und daher werden Sie, sobald Sie das Plugin oder Outlook schließen, aufgefordert, sich erneut anzumelden, und es können keine Operationen durchgeführt werden, wenn das Plugin nicht geladen ist.

Wenn etwas davon nicht klar genug ist, kontaktieren Sie uns bitte unter [email protected] und wir werden unser Bestes tun, um diese Dokumentation zu verbessern.

Erforderliche Firewall-Berechtigungen

Microsoft 365-Plugins sind im Wesentlichen Single-Page-Webanwendungen, die von unserem Webserver unter https://www.securemailmerge.com geladen werden. Nur HTTP GET-Berechtigungen sind erforderlich, um das Plugin abzurufen, mit einer Ausnahme:

Das Plugin überprüft, ob der Benutzer eine gültige Lizenz hat, indem es einen API-Endpunkt mit einer HTTP POST-Anfrage unter https://www.securemailmerge.com/api/license aufruft.

Daher benötigt das Plugin nur HTTP GET- und POST-Berechtigungen auf Port 443 (HTTPS TLS) für unseren Servercluster unter www.securemailmerge.com.

Hinweis: Unsere Infrastruktur wird in den europäischen Azure-Rechenzentren von Microsoft gehostet.

Datenübertragung zu unserem Server (d.h. Ihre E-Mail-Adresse)

Das Plugin überprüft die Lizenz, wann immer Sie sich bei Microsoft 365 authentifiziert haben. Dies geschieht zu drei Zeitpunkten:

  • Wenn Sie eine Test-E-Mail senden
  • Wenn Sie eine Serienbriefkampagne senden
  • Wenn Sie Ihr Adressbuch laden

Die primäre E-Mail-Adresse des Postfachs, in dem Sie angemeldet sind, wird an unseren Lizenzserver gesendet (aber niemals Kampagnendaten oder E-Mails, für die Sie Serienbriefe generieren). Die E-Mail wird mit einer Liste gültiger Lizenzen auf unserem Lizenzserver abgeglichen. Wenn es keine Übereinstimmung gibt, wird die E-Mail nicht gespeichert.

  • Für Benutzer der kostenlosen Version wird die E-Mail-Adresse niemals gespeichert.
  • Für Benutzer unserer kommerziellen Lizenz wird die E-Mail des Benutzers für die Dauer Ihrer Lizenz gespeichert.