SPX-Verschlüsselung ist verfügbar in Sophos Firewall XG105 und höheren Modellen, in Cyberoam CR25iNG und höheren Modellen und in allen Sophos UTM Modellen.
Diese Funktion erfordert ein Abonnement. Sie kann konfiguriert werden, ist aber erst mit gültigem Email-Protection-Abonnement aktiviert.
Auf dieser Seite können Sie neue SPX-Vorlagen definieren oder bestehende Vorlagen ändern.
1. Gehen Sie zu > > > und klicken Sie auf Hinzufügen.
2. Geben Sie die Parameterwerte für die folgenden Basiseinstellungen ein.
Name
Geben Sie einen Namen ein, um die Vorlage eindeutig zu identifizieren. Der Name muss aus einem String mit alphanumerischen und Sonderzeichen bestehen, MIT AUSNAHME VON Schrägstrich (/), Backslash (\), Komma (,), Anführungszeichen (") und einfachen Anführungszeichen (').
Beschreibung
Geben Sie nähere Informationen zur Vorlage an.
Name des Unternehmens
Geben Sie an, welcher Unternehmensname in den Benachrichtigungen bezüglich SPX, die je nach Ihren Einstellungen an den Administrator oder den E-Mail-Empfänger versendet werden, erscheinen soll.
PDF-Verschlüsselung
Wählen Sie den Verschlüsselungsstandard für PDF-Dateien.
Seitengröße
Wählen Sie die Seitengröße der PDF-Datei.
3. Geben Sie die Kennworteinstellungen ein.
Kennworttyp
Wählen Sie, wie Sie das Kennwort für den Zugriff auf die verschlüsselte E-Mail generieren möchten. Der Absender muss dafür sorgen, dass das Kennwort sicher an den Empfänger übermittelt wird, es sei denn die Option Vom Empfänger festgelegt wurde gewählt.
Verfügbare Optionen:
Vom Absender festgelegt: Wenn Sie diese Funktion wählen, muss der E-Mail-Absender das Kennwort festlegen. Der Absender muss das Kennwort in die Betreffzeile in folgendem Format eingeben: [secure:<password>]<subject text>, wobei <password> das Kennwort zum Öffnen der verschlüsselten PDF-Datei und <subject text> ein beliebiger Betreff ist. Das Kennwort wird von der Appliance entfernt, bevor die E-Mail an den Empfänger versendet wird.
Einmalkennwort für jede E-Mail generiert:
Die Appliance erstellt automatisch ein neues Kennwort für jede betroffene E-Mail. Eine E-Mail mit Anweisungen und dem generierten Einmalkennwort wird an den Absender versendet.
Der HTML-Inhalt dieser E-Mail kann als Betreff der Benachrichtigung oder Benachrichtigungstext formatiert werden. Sie können den Standardinhalt wiederherstellen, indem Sie auf Zurücksetzen 
klicken.
klicken.Generiert und für Empfänger gespeichert:
Die Appliance erstellt automatisch ein Kennwort speziell für den Empfänger, wenn ein Empfänger die erste E-Mail erhält. Dieses Kennwort wird an den Absender gesendet. Für die nächste E-Mail wird automatisch dasselbe Kennwort verwendet. Das Kennwort läuft ab, wenn es für einen konfigurierten Zeitraum nicht mehr verwendet wurde, und kann vom Administrator zurückgesetzt werden. Siehe Verschlüsselung.
Der HTML-Inhalt dieser E-Mail kann als Betreff der Benachrichtigung oder Benachrichtigungstext formatiert werden. Sie können den Standardinhalt wiederherstellen, indem Sie auf Zurücksetzen klicken.
klicken.Vom Empfänger festgelegt:
Wenn Sie diese Funktion wählen, muss der E-Mail-Empfänger das Kennwort festlegen. Der Empfänger erhält eine E-Mail mit einem Link zum Kennwortregistrierungsportal, um ein Kennwort zu registrieren, und der Absender erhält eine Fehlermeldung. Nach der Registrierung kann der Empfänger mit diesem Passwort die aktuelle verschlüsselte E-Mail und alle künftigen verschlüsselten E-Mails von demselben oder von anderen Absendern aus demselben Unternehmen anzeigen.
Das vom Empfänger generierte Kennwort über Vom Empfänger festgelegt und die Option Generiert und für Empfänger gespeichert: schließen sich gegenseitig aus. Der Empfänger muss das jeweilige Kennwort verwenden, wenn er die E-Mail nach der SPX-Verschlüsselung empfängt, unabhängig von der genutzten Methode. 4. Anweisungen für den Empfänger festlegen:
Anweisungen für den Empfänger
Der Nachrichtentext der E-Mail, die über die Appliance an den E-Mail-Empfänger gesendet wird und Anweisungen bezüglich der Verschlüsselung der E-Mail enthält. Einfaches HTML und Hyperlinks sind erlaubt. Sie können auch Variablen verwenden, zum Beispiel
%%ORGANIZATION_NAME%%
Die Standard-SPX-Vorlage auf dieser Registerkarte enthält alle verfügbaren Variablen und ist ein nützliches Beispiel für die Empfängeranweisungen. Die verwendeten Variablen sind:
◦ ENVELOPE_TO: Der Empfänger, für welchen das Kennwort erstellt wird.
◦ PASSWORD: Das Kennwort, das zum Öffnen der SPX-verschlüsselten E-Mail verwendet werden muss
◦ ORGANIZATION_NAME: Der Name aus dem Feld Name des Unternehmens.
◦ SENDER: Der Absender der E-Mail.
◦ REG_LINK: Der Link zum Registrierungsportal zur Registrierung des Kennworts.