Verschlüsselung
Secure PDF Exchange (SPX) ist eine clientlose E-Mail-Verschlüsselung, die E-Mails und Anhänge in eine PDF-Datei konvertiert und mit einem Kennwort verschlüsselt.
Notiz
SPX ist in XGS 87(w)-Firewalls nicht verfügbar.
Die Sophos Firewall verschlüsselt ausgehende E-Mails basierend auf der in den SMTP-Richtlinien angegebenen Domäne und dem Inhalt. Empfänger können E-Mails entschlüsseln und anschließend mit einem PDF-Reader auf ihren Geräten lesen, einschließlich Mobiltelefonplattformen mit PDF-Dateiunterstützung, beispielsweise Android, iOS, Blackberry und Windows.
Um zu antworten, müssen die Empfänger in SPX-verschlüsselten E-Mails auf die Schaltfläche „Antworten“ klicken und zum SPX-Antwortportal gehen.
Anwenden der SPX-Verschlüsselung im MTA-Modus
Sie können die SPX-Verschlüsselung in SMTP-Routen- und Scan-Richtlinien Und Verschlüsselung > SPX-VorlagenDie Sophos Firewall wendet SPX-Vorlagen nur an, wenn Sie eine SMTP-Route und eine Scan-Richtlinie konfigurieren. Wenn Sie mehrere Methoden zur SPX-Verschlüsselung angeben, wendet die Sophos Firewall die Verschlüsselungseinstellungen in der folgenden Reihenfolge an:
- Ausgehende E-Mails von geschützten Domänen: Sophos Firewall wendet die angegebene SPX-Vorlage auf ausgehende E-Mails von den geschützten Domänen an, die Sie im SMTP-Route und -Scan Politik.
- Datenkontrollliste: Wenn Sie eine SPX-Vorlage für den Datenschutz in einer SMTP-Route und -Scan Richtlinie, Sophos Firewall wendet sie auf die entsprechenden Daten an. Dies geschieht nur, wenn Sie unter Domänen und Routingziel.
-
Kennworttyp angegeben in SPX-Vorlagen: Für E-Mails, die nicht mit den geschützten Domänen oder der Datenkontrollliste übereinstimmen, wendet Sophos Firewall die SPX-Vorlage für den von Ihnen angegebenen Kennworttyp an.
Um diese SPX-Vorlage im MTA-Modus anzuwenden, müssen Sie die Vorlage im SMTP-Route und -Scan Politik unter Domänen und Routingziel oder DatenkontrolllisteWenn Sie keine geschützte Domäne angeben möchten, können Sie eine Dummy-Domäne verwenden, z. B.
example.com
.
SPX-Konfiguration
Geben Sie die SPX-Vorlage, das Kennwort, die Antwort- und Benachrichtigungseinstellungen an.
Name | Beschreibung |
---|---|
Standard-SPX-Vorlage | Die Vorlage wird angewendet, wenn Absender E-Mails mit SPX verschlüsseln und Sie in der SMTP-Richtlinie keine SPX-Verschlüsselung auswählen. Wählen Keiner wenn Sie E-Mails nicht verschlüsseln möchten. |
Bewahren Sie nicht verwendete Passwörter auf für | Der Zeitraum, für den Kennwörter gültig bleiben, wenn keine SPX-verschlüsselte E-Mail an einen bestimmten Empfänger gesendet wird. Wenn Sie beispielsweise drei Tage angeben, läuft das Kennwort am Ende des dritten Tages um Mitternacht ab. |
Sichere Antwort zulassen für | Die Anzahl der Tage, innerhalb derer Empfänger über das SPX-Antwortportal auf SPX-verschlüsselte E-Mails antworten können. |
Fehlermeldung senden an | Empfänger der SPX-Fehlerbenachrichtigung. Fehlermeldungen werden im SMTP-Protokoll aufgelistet. |
Passwortregistrierung zulassen für | Nach Ablauf dieser Frist erlischt der Link zum Passwort-Registrierungsportal. |
Sie können ausgehende E-Mails bestimmter Domänen verschlüsseln, basierend auf Inhaltsübereinstimmungen oder wenn der Absender die Verschlüsselung auslöst. Empfänger können die E-Mail entschlüsseln und anschließend mit einem PDF-Reader auf ihrem Gerät lesen, einschließlich Mobiltelefonplattformen mit PDF-Dateiunterstützung, beispielsweise Android, iOS, Blackberry oder Windows.
SPX-Verschlüsselungsauslöser
Wenn Sie mehr als eine Methode zum Auslösen der SPX-Verschlüsselung angegeben haben, wendet Sophos Firewall die Verschlüsselungseinstellungen in der folgenden Reihenfolge an:
- Bei ausgehenden E-Mails von angegebenen Domänen.
- Wenn es inhaltliche oder datenschutzrechtliche Übereinstimmungen findet.
- Wenn Absender SPX auslösen.
Es gibt zwei Möglichkeiten, die SPX-Verschlüsselung in der Sophos Firewall anzuwenden:
- Aus E-Mail > Verschlüsselung > SPX-Konfiguration > Standard-SPX-Vorlage. Die SPX-Verschlüsselung wird nur auf ausgehende E-Mails mit dem E-Mail-Nachrichtenheader angewendet X-Sophos-SPX-Encrypt: ja.
- Aus E-Mail > Politik > SMTP-RichtlinieDie SPX-Verschlüsselung gilt für alle ausgehenden E-Mails von geschützten Domänen. Der E-Mail-Nachrichtenheader X-Sophos-SPX-Encrypt: ja wird keine Wirkung haben.
SPX-Konfiguration
Geben Sie die SPX-Vorlage, das Kennwort, die Antwort- und Benachrichtigungseinstellungen an.
Option | Beschreibung |
---|---|
Standard-SPX-Vorlage | Die Vorlage wird angewendet, wenn Absender E-Mails mit SPX verschlüsseln und Sie in der SMTP-Richtlinie keine SPX-Verschlüsselung auswählen. Wählen Keiner wenn Sie E-Mails nicht verschlüsseln möchten. |
Bewahren Sie nicht verwendete Passwörter auf für | Der Zeitraum, für den Kennwörter gültig bleiben, wenn keine SPX-verschlüsselte E-Mail an einen bestimmten Empfänger gesendet wird. Wenn Sie beispielsweise drei Tage angeben, läuft das Kennwort am Ende des dritten Tages um Mitternacht ab. |
Fehlermeldung senden an | Empfänger der SPX-Fehlerbenachrichtigung. Fehlermeldungen werden im SMTP-Protokoll aufgelistet. |
Passwortregistrierung zulassen für | Nach Ablauf dieser Frist erlischt der Link zum Passwort-Registrierungsportal. |
SPX-Portaleinstellungen
Warnung
Wir empfehlen dringend, einen eindeutigen Port für das SPX-Antwortportal zu verwenden. Wenn Sie das SPX-Antwortportal nicht verwenden, deaktivieren Sie es in der WAN-Zone. Fügen Sie dazu eine private, vertrauenswürdige und ungenutzte IP-Adresse (z. B. eine automatische private IP-Adresse (APIPA) wie 169.254.0.1) zu den zulässigen Netzwerken hinzu. Wenn Sie die zulässigen Netzwerke leer lassen, wird standardmäßig Beliebig weil das SPX-Antwortportal in der WAN-Zone standardmäßig aktiviert ist.
Geben Sie die Einstellungen für die Kennwortregistrierung an.
Name | Beschreibung |
---|---|
Hostname | IP-Adresse oder Domäne, auf der das Passwortregistrierungsportal gehostet wird. |
Erlaubte Netzwerke | Netzwerke, von denen Anfragen zur Passwortregistrierung akzeptiert werden. Stellen Sie dies auf Beliebig wenn Sie möchten, dass alle Empfänger von SPX-verschlüsselten E-Mails auf das SPX-Portal zugreifen können. |
Hafen | TCP-Port, auf dem das SPX-Passwortregistrierungsportal lauscht. Standard: 8094 |
CAPTCHA: Benutzer, die sich beim SPX-Portal anmelden, müssen immer ein CAPTCHA eingeben. Das CAPTCHA ist für das SPX-Portal immer aktiviert und kann nicht deaktiviert werden.
SPX-Passwort zurücksetzen
Geben Sie die E-Mail-Adresse des Empfängers ein, für den Sie das Passwort zurücksetzen möchten.
Notiz
Für zukünftige SPX-verschlüsselte E-Mails muss der Absender dem Empfänger das neue Passwort übermitteln.
SPX-Vorlagen
Die SPX-Vorlage gibt den Verschlüsselungsstandard, das PDF-Layout, die Kennworteinstellungen und die Empfängeranweisungen an.
Tipp
Sie können angepasste SPX-Vorlagen für verschiedene Kundendomänen mit kundenspezifischem Text und Firmenlogos verwenden.
Weitere Ressourcen