Berechtigungen, die erforderlich sind, um SecureMailMerge auszuführen
Wenn du SecureMailMerge zum ersten Mal verwendest, wirst du gebeten, SecureMailMerge bestimmte Microsoft 365-Berechtigungen zu erteilen, um einen Serienbrief in deinem Namen zu erstellen. Auf dieser Seite gehen wir jede Berechtigung durch und erklären, warum sie benötigt wird.
Contents
Grundlegende Informationen zur Serienbriefverarbeitung
Es ist wichtig zu beachten, dass SecureMailMerge vollständig auf deinem Computer arbeitet. Die Berechtigungen, die du SecureMailMerge erteilst, werden nur auf deinem Computer verwendet und niemals an einen Server zur Verarbeitung übertragen.
Der einzige Server, den wir für SecureMailMerge betreiben, dient dazu, zu überprüfen, ob du eine kommerzielle Lizenz erworben hast. Siehe unseren Firewall-Bereich, wenn du dies durchsetzen möchtest.
Microsoft 365 Berechtigungen

Auf den ersten Blick scheint die angeforderte Berechtigungen eine lange Liste zu sein. Aber wir halten es für eine bessere Praxis, nur die spezifischen Berechtigungen für die Funktionen anzufordern, die wir anbieten, und keine allgemeinen Berechtigungen, die im Grunde vollen Zugriff auf einen Microsoft 365-Benutzer gewähren.
Wir werden jede Berechtigung auflisten und wofür wir sie benötigen:
- Dich anmelden und dein Profil lesen: Dies gibt dem Plugin die Möglichkeit, dich aufzufordern, dich anzumelden und deine E-Mail-Adresse zu erhalten, die wir verwenden, um zu überprüfen, ob du eine gültige Lizenz hast und um sie dir anzuzeigen, damit du keine Mail-Merge-Kampagne aus dem falschen Postfach sendest.
- Deine Kontakte lesen: Mit dem Plugin kannst du eine Mail-Merge-Kampagne an Kontakte in deinem persönlichen Adressbuch senden.
- Deine und geteilte Kontakte lesen: Das Plugin ermöglicht es dir auch, Mail-Merge-Kampagnen aus Kontakten in einem freigegebenen Postfach zu erstellen.
- Kalender lesen, auf die du zugreifen kannst: Das Plugin ermöglicht es dir, deine Kontakte nach den zugewiesenen Outlook-Kategorien zu filtern. Leider erfordert eine Eigenheit in der Microsoft-Berechtigungsarchitektur, dass wir den Zugriff auf den Kalender anfordern, um Zugriff auf diese Kategorien in freigegebenen Postfächern zu erhalten. Dieser Ansatz wurde von einem Microsoft-Supportmitarbeiter überprüft und empfohlen.
- E-Mails in deinem Namen senden: Das Plugin erstellt die Mail-Merge als eine Reihe von E-Mail-Nachrichten in deinem Postfach und muss sie dann senden.
- Lese- und Schreibzugriff auf deine E-Mails: Um unsere Anhangsfunktionen zu unterstützen, muss das Plugin in der Lage sein, Entwurfsmails in deinem Postfach zu erstellen, während es die Anhänge hochlädt. Diese Entwürfe werden dann mit der vorherigen Berechtigung gesendet.
- Deine Postfacheinstellungen lesen: Um sicherzustellen, dass das Plugin nichts tut, was von der IT unserer Organisation oder Microsoft 365 im Allgemeinen verboten ist, liest das Plugin deine Postfacheinstellungen. Diese Berechtigung dient auch dazu, die Outlook-Kategorien für das angemeldete Postfach zu lesen. (Für freigegebene Postfächer siehe oben.)
- Zugriff auf Daten aufrechterhalten, auf die du Zugriff gewährt hast: Microsoft-Berechtigungen sind in Zugriffs- und Aktualisierungstoken unterteilt. Das Zugriffstoken ist das erste Token, das du erhältst, und erfordert, dass du dich anmeldest. Das Aktualisierungstoken ermöglicht es dem Plugin dann, Microsoft mitzuteilen, dass es weiterhin in deinem Namen arbeitet (d.h. eine Mail-Merge vorbereitet oder sendet) und ein Aktualisierungstoken zu erhalten, um dem Plugin fortlaufenden Zugriff zu gewähren. Diese Berechtigung ermöglicht es uns, ein Aktualisierungstoken zu erhalten, ohne dich alle paar Minuten zu fragen, während du eine Mail-Merge-Kampagne sendest. Trotz dessen, was die Berechtigung anzeigt, wird das Token niemals außerhalb deiner Outlook-Instanz übertragen, und daher wirst du, sobald du das Plugin oder Outlook schließt, aufgefordert, dich erneut anzumelden, und es können keine Operationen durchgeführt werden, wenn das Plugin nicht geladen ist.
Wenn irgendetwas davon nicht klar genug ist, kontaktiere uns bitte unter [email protected] und wir werden unser Bestes tun, um diese Dokumentation zu verbessern.
Erforderliche Firewall-Berechtigungen
Microsoft 365 Plugins sind im Grunde genommen Single-Page-Webanwendungen, die von unserem Webserver unter https://www.securemailmerge.com
geladen werden. Es sind nur HTTP GET-Berechtigungen erforderlich, um das Plugin abzurufen, mit einer Ausnahme:
Das Plugin überprüft, ob der Benutzer eine gültige Lizenz hat, indem es einen API-Endpunkt mit einer HTTP POST-Anfrage unter https://www.securemailmerge.com/api/license
aufruft.
Daher benötigt das Plugin nur HTTP GET- und POST-Berechtigungen auf Port 443 (HTTPS TLS) zu unserem Servercluster unter www.securemailmerge.com.
Hinweis: Unsere Infrastruktur wird in den europäischen Azure-Rechenzentren von Microsoft gehostet.
Datenübertragung zu unserem Server (d.h. deine E-Mail-Adresse)
Das Plugin überprüft die Lizenz, wann immer du dich bei Microsoft 365 authentifiziert hast. Dies geschieht zu drei Zeitpunkten:
- Wenn du eine Test-E-Mail sendest
- Wenn du eine Mail-Merge-Kampagne sendest
- Wenn du dein Adressbuch lädst
Die primäre E-Mail-Adresse des Postfachs, in dem du angemeldet bist, wird an unseren Lizenzserver gesendet (aber niemals irgendwelche Kampagnendaten oder E-Mails, für die du Mail-Merges generierst). Die E-Mail wird mit einer Liste gültiger Lizenzen auf unserem Lizenzserver abgeglichen. Wenn es keine Übereinstimmung gibt, wird die E-Mail nicht gespeichert.
- Für Benutzer der kostenlosen Version wird die E-Mail-Adresse niemals gespeichert.
- Für Benutzer unserer kommerziellen Lizenz wird die E-Mail des Benutzers für die Dauer deiner Lizenz gespeichert.