Zur Startseite gehen
0,00 €*

Verschlüsselung

Secure PDF Exchange (SPX) ist eine clientlose E-Mail-Verschlüsselung, die E-Mails und Anhänge in eine PDF-Datei konvertiert und mit einem Kennwort verschlüsselt.

Notiz

SPX ist in XGS 87(w)-Firewalls nicht verfügbar.

Die Sophos Firewall verschlüsselt ausgehende E-Mails basierend auf der in den SMTP-Richtlinien angegebenen Domäne und dem Inhalt. Empfänger können E-Mails entschlüsseln und anschließend mit einem PDF-Reader auf ihren Geräten lesen, einschließlich Mobiltelefonplattformen mit PDF-Dateiunterstützung, beispielsweise Android, iOS, Blackberry und Windows.

Um zu antworten, müssen die Empfänger in SPX-verschlüsselten E-Mails auf die Schaltfläche „Antworten“ klicken und zum SPX-Antwortportal gehen.

Anwenden der SPX-Verschlüsselung im MTA-Modus

Sie können die SPX-Verschlüsselung in SMTP-Routen- und Scan-Richtlinien Und Verschlüsselung > SPX-VorlagenDie Sophos Firewall wendet SPX-Vorlagen nur an, wenn Sie eine SMTP-Route und eine Scan-Richtlinie konfigurieren. Wenn Sie mehrere Methoden zur SPX-Verschlüsselung angeben, wendet die Sophos Firewall die Verschlüsselungseinstellungen in der folgenden Reihenfolge an:

  1. Ausgehende E-Mails von geschützten Domänen: Sophos Firewall wendet die angegebene SPX-Vorlage auf ausgehende E-Mails von den geschützten Domänen an, die Sie im SMTP-Route und -Scan Politik.
  2. Datenkontrollliste: Wenn Sie eine SPX-Vorlage für den Datenschutz in einer SMTP-Route und -Scan Richtlinie, Sophos Firewall wendet sie auf die entsprechenden Daten an. Dies geschieht nur, wenn Sie unter Domänen und Routingziel.

  3. Kennworttyp angegeben in SPX-Vorlagen: Für E-Mails, die nicht mit den geschützten Domänen oder der Datenkontrollliste übereinstimmen, wendet Sophos Firewall die SPX-Vorlage für den von Ihnen angegebenen Kennworttyp an.

    Um diese SPX-Vorlage im MTA-Modus anzuwenden, müssen Sie die Vorlage im SMTP-Route und -Scan Politik unter Domänen und Routingziel oder DatenkontrolllisteWenn Sie keine geschützte Domäne angeben möchten, können Sie eine Dummy-Domäne verwenden, z. B. example.com.

SPX-Konfiguration

Geben Sie die SPX-Vorlage, das Kennwort, die Antwort- und Benachrichtigungseinstellungen an.

Name Beschreibung
Standard-SPX-Vorlage Die Vorlage wird angewendet, wenn Absender E-Mails mit SPX verschlüsseln und Sie in der SMTP-Richtlinie keine SPX-Verschlüsselung auswählen.
Wählen Keiner wenn Sie E-Mails nicht verschlüsseln möchten.
Bewahren Sie nicht verwendete Passwörter auf für Der Zeitraum, für den Kennwörter gültig bleiben, wenn keine SPX-verschlüsselte E-Mail an einen bestimmten Empfänger gesendet wird. Wenn Sie beispielsweise drei Tage angeben, läuft das Kennwort am Ende des dritten Tages um Mitternacht ab.
Sichere Antwort zulassen für Die Anzahl der Tage, innerhalb derer Empfänger über das SPX-Antwortportal auf SPX-verschlüsselte E-Mails antworten können.
Fehlermeldung senden an Empfänger der SPX-Fehlerbenachrichtigung.
Fehlermeldungen werden im SMTP-Protokoll aufgelistet.
Passwortregistrierung zulassen für Nach Ablauf dieser Frist erlischt der Link zum Passwort-Registrierungsportal.

Sie können ausgehende E-Mails bestimmter Domänen verschlüsseln, basierend auf Inhaltsübereinstimmungen oder wenn der Absender die Verschlüsselung auslöst. Empfänger können die E-Mail entschlüsseln und anschließend mit einem PDF-Reader auf ihrem Gerät lesen, einschließlich Mobiltelefonplattformen mit PDF-Dateiunterstützung, beispielsweise Android, iOS, Blackberry oder Windows.

SPX-Verschlüsselungsauslöser

Wenn Sie mehr als eine Methode zum Auslösen der SPX-Verschlüsselung angegeben haben, wendet Sophos Firewall die Verschlüsselungseinstellungen in der folgenden Reihenfolge an:

  • Bei ausgehenden E-Mails von angegebenen Domänen.
  • Wenn es inhaltliche oder datenschutzrechtliche Übereinstimmungen findet.
  • Wenn Absender SPX auslösen.

Es gibt zwei Möglichkeiten, die SPX-Verschlüsselung in der Sophos Firewall anzuwenden:

  • Aus E-Mail > Verschlüsselung > SPX-Konfiguration > Standard-SPX-Vorlage. Die SPX-Verschlüsselung wird nur auf ausgehende E-Mails mit dem E-Mail-Nachrichtenheader angewendet X-Sophos-SPX-Encrypt: ja.
  • Aus E-Mail > Politik > SMTP-RichtlinieDie SPX-Verschlüsselung gilt für alle ausgehenden E-Mails von geschützten Domänen. Der E-Mail-Nachrichtenheader X-Sophos-SPX-Encrypt: ja wird keine Wirkung haben.

SPX-Konfiguration

Geben Sie die SPX-Vorlage, das Kennwort, die Antwort- und Benachrichtigungseinstellungen an.

Option Beschreibung
Standard-SPX-Vorlage Die Vorlage wird angewendet, wenn Absender E-Mails mit SPX verschlüsseln und Sie in der SMTP-Richtlinie keine SPX-Verschlüsselung auswählen.
Wählen Keiner wenn Sie E-Mails nicht verschlüsseln möchten.
Bewahren Sie nicht verwendete Passwörter auf für Der Zeitraum, für den Kennwörter gültig bleiben, wenn keine SPX-verschlüsselte E-Mail an einen bestimmten Empfänger gesendet wird. Wenn Sie beispielsweise drei Tage angeben, läuft das Kennwort am Ende des dritten Tages um Mitternacht ab.
Fehlermeldung senden an Empfänger der SPX-Fehlerbenachrichtigung.
Fehlermeldungen werden im SMTP-Protokoll aufgelistet.
Passwortregistrierung zulassen für Nach Ablauf dieser Frist erlischt der Link zum Passwort-Registrierungsportal.

SPX-Portaleinstellungen

Warnung

Wir empfehlen dringend, einen eindeutigen Port für das SPX-Antwortportal zu verwenden. Wenn Sie das SPX-Antwortportal nicht verwenden, deaktivieren Sie es in der WAN-Zone. Fügen Sie dazu eine private, vertrauenswürdige und ungenutzte IP-Adresse (z. B. eine automatische private IP-Adresse (APIPA) wie 169.254.0.1) zu den zulässigen Netzwerken hinzu. Wenn Sie die zulässigen Netzwerke leer lassen, wird standardmäßig Beliebig weil das SPX-Antwortportal in der WAN-Zone standardmäßig aktiviert ist.

Geben Sie die Einstellungen für die Kennwortregistrierung an.

Name Beschreibung
Hostname IP-Adresse oder Domäne, auf der das Passwortregistrierungsportal gehostet wird.
Erlaubte Netzwerke Netzwerke, von denen Anfragen zur Passwortregistrierung akzeptiert werden.
Stellen Sie dies auf Beliebig wenn Sie möchten, dass alle Empfänger von SPX-verschlüsselten E-Mails auf das SPX-Portal zugreifen können.
Hafen TCP-Port, auf dem das SPX-Passwortregistrierungsportal lauscht. Standard: 8094

CAPTCHA: Benutzer, die sich beim SPX-Portal anmelden, müssen immer ein CAPTCHA eingeben. Das CAPTCHA ist für das SPX-Portal immer aktiviert und kann nicht deaktiviert werden.

SPX-Passwort zurücksetzen

Geben Sie die E-Mail-Adresse des Empfängers ein, für den Sie das Passwort zurücksetzen möchten.

Notiz

Für zukünftige SPX-verschlüsselte E-Mails muss der Absender dem Empfänger das neue Passwort übermitteln.

SPX-Vorlagen

Die SPX-Vorlage gibt den Verschlüsselungsstandard, das PDF-Layout, die Kennworteinstellungen und die Empfängeranweisungen an.

Tipp

Sie können angepasste SPX-Vorlagen für verschiedene Kundendomänen mit kundenspezifischem Text und Firmenlogos verwenden.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung