Sicherer Zugang: Postfach-Freigaben, IP-Whitelist und Session-Management
Mailkonten lassen sich feingranular freigeben (Inbox, Aktivitäten, Postfach-Signatur), Anmeldungen pro Benutzer auf IP-Bereiche oder einzelne Adressen begrenzen. Aktive Sitzungen einzeln abmeldbar, OTP-Login per E-Mail als Passwort-Alternative, automatische Benachrichtigung bei jeder neuen Anmeldung.
- Postfach-Freigaben pro Mailkonto: Inbox-Zugriff, Aktivitäts-Sichtbarkeit und eigene Postfach-Signatur
- IP-Whitelisting pro Benutzer — einzelne IPs oder CIDR-Bereiche, mehrzeilig konfigurierbar
- Aktive Sitzungen einsehen, einzeln abmelden — Gerät, IP und letzte Aktivität sichtbar
- OTP-Login per E-Mail als Passwort-Alternative — pro Benutzer wählbar, ideal für externe Partner
- Login-Benachrichtigung per E-Mail bei jeder neuen Sitzung mit Geräte- und IP-Eckdaten
Dieses Release stärkt die Zugriffssicherheit in propgen deutlich — von fein steuerbaren Mail-Freigaben über Session-Management bis hin zu IP-Restriktionen pro Benutzer.
Postfach-Freigaben steuern
Mailkonten lassen sich jetzt feingranular freigeben. Im Dialog Mailkonto bearbeiten stehen drei Steuerungen zur Verfügung:
- Postfach-Signatur — optional eine eigene Signatur pro Postfach hinterlegen; wird beim Versand statt der persönlichen Benutzer-Signatur verwendet.
- Inbox-Freigaben — gezielte Auswahl der Benutzer, die die Inbox dieses Mailkontos einsehen und verwalten dürfen.
- E-Mail-Aktivitäten einschränken — standardmäßig sehen alle Benutzer die E-Mails in Aktivitäten; bei Bedarf lässt sich die Sichtbarkeit auf ausgewählte Benutzer reduzieren.
Damit lassen sich geteilte Postfächer (z. B. info@, vertrieb@) sauber im Team einsetzen, ohne dass jeder Mitarbeitende automatisch Einblick in alle Korrespondenzen erhält. Aufbauend auf Rollen und Rechte und der Microsoft-365-Anbindung.
IP-Whitelisting pro Benutzer
Für jeden Benutzer kann jetzt eine individuelle IP-Whitelist hinterlegt werden. Anmeldungen sind dann nur noch aus den definierten Netzwerken oder von einzelnen IP-Adressen aus möglich.
- Einzelne IPs (z. B.
203.0.113.10) oder Netzbereiche in CIDR-Notation (z. B.198.51.100.0/24) werden unterstützt. - Mehrere Einträge werden zeilenweise hinterlegt.
- Bleibt das Feld leer, gelten keine benutzerspezifischen Einschränkungen — eine ggf. bestehende systemweite IP-Whitelist greift weiterhin.
Damit lassen sich Zugriffe gezielt auf Büro-Netzwerke oder VPN-Bereiche einschränken.
Aktive Sitzungen einsehen und beenden
Im Bereich Mein Profil → Sicherheit stehen jetzt alle aktiven Anmeldesitzungen zur Verfügung. Pro Sitzung sind sichtbar:
- Gerät
- IP-Adresse
- Zeitpunkt der letzten Aktivität
Die aktuelle Sitzung ist markiert. Alle weiteren Sitzungen können einzeln per Abmelden beendet werden — praktisch bei vergessenen Anmeldungen auf fremden Geräten oder zum gezielten Aussperren verlorener Endgeräte.
Passwort oder OTP als Anmeldemethode
Pro Benutzer kann festgelegt werden, ob die Anmeldung per Passwort oder per OTP-Code erfolgt. Beim Modus Nur OTP meldet sich der Benutzer mit einem Code an, der per E-Mail zugestellt wird — ohne festes Passwort.
Ideal für externe Partner, temporäre Zugänge oder Benutzer ohne dauerhaftes Passwort.
Benachrichtigung bei neuen Sitzungen
Bei jeder neuen Anmeldung wird der betreffende Benutzer per E-Mail informiert. Die Nachricht enthält die wichtigsten Eckdaten der Sitzung — Zeitpunkt, Gerät und IP-Adresse. So fallen ungewöhnliche Zugriffe sofort auf und können direkt beendet werden.
Der „Diese Sitzung beenden"-Link in der Mail ist 24 Stunden gültig und meldet das verdächtige Gerät sofort ab — ohne dass Du Dich erst selbst einloggen musst.
Verwandte Releases: Rollen und Rechte als Fundament für jede Freigabe-Logik, Microsoft-365-Anbindung für die Postfach-Integration und Public API, deren Zugriffsschlüssel ebenfalls von dieser Rechte-Architektur profitieren. Den Gesamtüberblick gibt der Funktionsüberblick — und wer Anbieter direkt vergleichen will, findet das im KI-Funktionsumfang.