You are on page 1of 8

Google Apps Message Encryption (GAME)  



❖ It is an email encryption service for Google Apps customers. Designed by ZixCorp at the 
request of Google. 
❖ It provides secure email to Google Apps users communicating outside Google’s secure 
cloud to all other email users. 
❖ GAME provides on­demand message encryption, so you can securely communicate with 
business partners and customers.  
❖ Google Apps customers can predefine security policies to trigger encryption of sensitive 
information in their outbound email communication.  
❖ Using ZixCorp’s Best Method of Delivery, GAME provides transparent encryption 
between Google Apps and ZixCorp customers, as well as the ability to deliver securely 
to anyone, anywhere and on any device. 


Please find below steps that we have to go through in order to Set up Google Apps Message 
Encryption (GAME):­ 

1) Purchase GAME 
2) Service setup  
❖ Purchase GAME​  :­ Need to purchase it first by contacting a Google sales 
representative or Google for Work partner directly.  
           Order will be then forwarded to ZixCorp,who is accountable for facilitating GAME Setup. 
❖ Service setup​  :­ It includes following steps:   
1. Setting up service using the GAME Self­Service Portal 
2. Enabling Admin SDK 
3. Setting up the GAME Admin Tool 
4. Setting up the Google Admin console for encrypted mail 
5. Testing GAME configuration 
Now we will highlight these steps in detail 

  Note: We must choose our configuration options using the GAME SSP and submit service for  deployment before continuing with the next step. similar to the following. to help get  started.  ZixCorp receives the order request and sets up GAME Self­Service Portal (SSP) account  information. We must then choose our GAME configuration options using the GAME SSP.  ● Setting up service using the GAME Self­Service Portal​  :­      Once we purchase GAME by contacting and working with a Google sales representative.    .   The GAME SSP automatically sends  a welcome letter.

 we will receive a confirmation email.  >>Deadline for Thursday night deployment—Submit your GAME SSP order by the  previous Monday at 5pm EST.  2.  3.  When a Google Apps user need to send an encrypted email.  ● Enabling Admin SDK : ­     Before We  launch the GAME Admin Tool for the first time. Check the Enable API access box if it’s unchecked.  After we choose our  configuration options using the GAME SSP and submit service for  deployment. ZixCorp deploys the service.  1. Select Security.   After that.  4.  .  5. which then checks the sender’s email address against the authorized  message encryption users list you created.When we receive the automated welcome letter from the GAME SSP.    ● Setting up the GAME Admin Tool​ :­    The GAME Admin Tool allows you to add authorized message encryption users and to set up  custom email bounce messages that are sent to unauthorized users. that message is routed to the  GAME SMTP server.   Note :­ Service deployments happen every Tuesday and Thursday night:  >>Deadline for Tuesday night deployment—Submit your GAME SSP order by the  previous Wednesday at 5pm EST. Sign in to the ​ Google Admin console​ . Select API reference. Click Save Changes. we will have to  enable the Admin  SDK so that the GAME Admin Tool can authenticate us. we will have to  change some settings for the GAME service.  We have to follow the  instructions in it to sign in to the GAME SSP to prepare and submit  service for deployment. Once we receive confirmation that  GAME  service is deployed.

   The default keyless delivery method for GAME customers is Portal Delivery. Sign in using your Google Apps account. Enable Message Encryption  for all users in this domain on the Users tab may be selected. the message will be encrypted and sent using  ZixCorp’s Best Method of Delivery (BMOD).appsmessageencryption.  2. Do one of the following:  If you are in the U. select the Users tab. In the GAME Admin Tool. Check the Enable Message Encryption for all users in this domain box if it isn’t  already checked.  Manage users and set up custom notifications  Add all users to GAME  1.. select Accept to continue. If you want to  customize your user list.  2. BMOD provides transparent encryption between all  ZixCorp customers as well as two different keyless delivery methods for other recipients.  . Note​ : The first time you launch the GAME Admin Tool.appsmessageencryption­eu. we  must manage them using content compliance rules  in the Google Admin console.  Note: Exceeding the number of licenses will result in additional fees​ .com/gmeadmin​ .  3.    4.   If we want to change these permissions. go to  https://www.    Launch the GAME Admin Tool  1.  If you are in the EU. select the Users tab. go to  https://www.If the user is authorized to send encrypted email.S.   Any users in additional domains are automatically allowed to send encrypted email. you must uncheck this​ . If you are prompted to accept access to the user profile.  Note: The GAME Admin Tool is intended to manage only your primary Google Admin console  domain. In the GAME Admin Tool.  As suggested above please try to access both if one of this work then it’s fine  otherwise we will need to contact their support team.  Add selected users to GAME  1.

 enter your email notification. Choose the file and select csv file.S.  1. Click Delete. Click Add.209.6.  4. in the text box. in the text box. Sign in to the ​ Google Admin console​ . In the GAME Admin Tool.  If you are in the EU. select the Users tab.  4.244. Do one of the following:  If you are in the U.  Set up custom notifications  1.  2.  5. check the box and click Delete to confirm. Click Apps > Google Apps > Gmail > Advanced settings.  3. In the GAME Admin Tool. Click Save.  2. 2. Note: If the Enable Message Encryption for all users in this domain box is checked. In the Unauthorized User Message section. Check the boxes for the users that you want to delete. In the Spam section.235.99. Click Import. Click the Import button.  4.    ● Setting up the Google Admin console for encrypted mail:​ ­    Add GAME to the Inbound Gateway list:  GAME requires you to add the ZixCorp IP addresses to the Google Apps Inbound Gateway list  to ensure all replies and encrypted messages from other ZixCorp customers are delivered.  3.  2.  4. select the General tab.  3.  2.. look for Inbound Gateway. select the Users tab.  3.  Add users with a bulk upload  1.  you must uncheck it to add specific users.  3. Click Preview Message.  While doing so please try with any one of the IP given above if it doesn’t work  then we need to contact their support team as for APAC nothing is specified.  . Enter the the first part of the user’s email address (the part before the @ sign). Click Add. type the IP address 91.30. type the IP address: 199. In the pop­up window. In the GAME Admin Tool.  4.  Delete users from GAME  1.

Scroll down to the Content compliance section. Note: The Add another button doesn’t display unless you hover over Content  compliance. Click the Configure button to add a new filter. select If ANY of the following match the message. You need to add only one email  7.  9. Click Save Changes. click Add.  1. Sign in to the ​ Google Admin console​ . On the Gmail settings page. enter  smtp.appsmessageencryption.  For Location. In the Expressions section.  10.  ● Click Save. or host.  3. Click Apps > Google Apps > Gmail.  2. Enter the following:  ● Enter ZixCorp GAME in the blank field. Click Add route to open the Add mail route screen.  . For Add expressions that describe the content you want to search for in each  message. Sign in to the ​ Google Admin console​.  4.  Set up encryption for content compliance  1.  ● Do one of the following:  Foe the U. if you already have a Content  compliance filter. For Email messages to affect.S.  6.  4.  6. click Add another. enter  smtp. select Subject.  ● Note: Gmail automatically defaults to using TLS.  ● Check Require TLS delivery. Note: Don’t check the Perform MX lookup on host box.  ● After the colon.  For the EU version of the GAME EU Admin Tool.  regardless of how many organizations or users will be using GAME. version of the GAME Admin Tool. Enter ZixEncrypt as the short description.  3.  5. Or.  Add an email route for ZixCorp in the Google Admin console  You now must add an email route for ZixCorp. check Outbound. click Hosts.  5.appsmessageencryption­EU. Note: Don’t check the Only let users receive email from the email gateways listed  above box. Select Advanced content match in the first drop­down menu.  ● Choose Single host from the menu. Click Apps > Google Apps > Gmail > Advanced settings. enter 25 as the port.  8.  6. 5.

  To confirm that encryption is working properly:  1. do the following. contact ZixCorp support to activate the  decryption server. If we can  create your Google Apps order as an online order. select ZixCorp GAME. In the Route section. Sign in to the GAME Admin Tool.  For Content. From the Select a route drop­down menu.  5. For Match type. you’ll still  be billed for 100 seats per GAME account.  3. Reply to the message from within the secure message portal. but the encryption order is  always offline. type ZixEncrypt. Click Save. etc. we will test our new services to ensure they are sending encrypted email properly. yahoo.  15. hotmail.  11. sign in to the secure portal following the  instructions in the notification email. by typing ZixEncrypt in the Subject line of the  message. select Contains or have multiple domains sharing a 100 minimum­seat license in Postini. You will receive a response from the portal in your Gmail inbox with a disclaimer  within the message ensuring that it was Secured by Zix. For If the above expressions Once you receive the secure message notification in your outside email account (for  example. Click Save changes at the bottom of the Email settings screen. click Change route. select Modify message from the  drop­down menu.  Note: When you receive the portal notification.  13. we’ll do so. which means you will receive an invoice.    Here are some details about Order :­  Encryption (GAME) orders are always offline.  2.  12. send an encrypted email to an outside account (for  example. Click Add Setting or Save to close the dialog box.  14. From your Gmail account.     .    ● Testing GAME configuration:​ ­  After we  have had your GAME service deployed and set up the GAME Admin Console to route  secure email.  16. hotmail.  The minimum order for each GAME account is 100 seats.). If we have fewer than 100 seats in  any domain.

 and you must complete  the SLA no later than your next renewal of encryption service.                          .  Note: The 100­seat minimum applies to GAME accounts only.  In addition to the GAME order.To avoid being billed for seats you aren’t using. If you  transition a Postini domain containing fewer than 100 seats to Google Apps. This can occur either before or after your transition. you pay for only  the number of seats transitioned. to help ensure a minimum of 100 seats per GAME account. not Google Apps accounts. Google will approach you to sign a GAME service level  amendment (SLA) . we encourage you to ​choose one primary  domain​  during transition.