Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=email-encryption

Verschlüsselung

Secure PDF Exchange (SPX) ist eine clientlose E-Mail-Verschlüsselung, die E-Mails und Anhänge in eine PDF-Datei umwandelt und diese mit einem Passwort verschlüsselt.

Notiz

SPX ist in den Firewalls XGS 87/87w nicht verfügbar.

Die Sophos Firewall verschlüsselt ausgehende E-Mails anhand der in den SMTP-Richtlinien festgelegten Domäne und des Inhalts. Empfänger können die E-Mails entschlüsseln und anschließend mit einem PDF-Reader auf ihren Geräten lesen, beispielsweise auf Mobiltelefonen mit PDF-Unterstützung wie Android, iOS, Blackberry und Windows.

Zum Antworten müssen die Empfänger in SPX-verschlüsselten E-Mails auf die Schaltfläche „Antworten“ klicken und zum SPX-Antwortportal gehen.

SPX-Verschlüsselung im MTA-Modus anwenden

Sie können die SPX-Verschlüsselung in SMTP-Routing- und Scanrichtlinien Und Verschlüsselung > SPX-Vorlagen: Die Sophos Firewall wendet SPX-Vorlagen nur an, wenn Sie eine SMTP-Route und eine Scanrichtlinie konfigurieren. Wenn Sie mehrere Methoden zur Anwendung der SPX-Verschlüsselung angeben, wendet die Sophos Firewall die Verschlüsselungseinstellungen in der folgenden Reihenfolge an:

  1. Ausgehende E-Mails von geschützten Domänen: Die Sophos Firewall wendet die angegebene SPX-Vorlage auf ausgehende E-Mails von den geschützten Domänen an, die Sie in der Konfiguration angeben. SMTP-Route und Scan Politik.
  2. Datenkontrollliste: Wenn Sie eine SPX-Vorlage für den Datenschutz in einer Datenkontrollliste angeben SMTP-Route und Scan Wenn die Richtlinie angewendet wird, wendet die Sophos Firewall sie auf die entsprechenden Daten an. Dies geschieht nur, wenn Sie unter „Nicht angegeben“ eine SPX-Vorlage angegeben haben. Domänen und Routing-Ziel.

  3. Passworttyp spezifiziert in SPX-Vorlagen: Für E-Mails, die nicht mit den geschützten Domänen oder der Datenkontrollliste übereinstimmen, wendet die Sophos Firewall die SPX-Vorlage für den von Ihnen angegebenen Passworttyp an.

    Um diese SPX-Vorlage im MTA-Modus anzuwenden, müssen Sie die Vorlage im Menü auswählen. SMTP-Route und Scan Richtlinie gemäß Domänen und Routing-Ziel oder Datenkontrollliste: Wenn Sie keine geschützte Domäne angeben möchten, können Sie eine Dummy-Domäne verwenden, zum Beispiel example.com.

SPX-Konfiguration

Legen Sie die SPX-Vorlage, das Passwort, die Antwort- und die Benachrichtigungseinstellungen fest.

Name Beschreibung
Standard-SPX-Vorlage Die Vorlage wird angewendet, wenn die Absender ihre E-Mails SPX-verschlüsselt versenden und Sie in der SMTP-Richtlinie keine SPX-Verschlüsselung auswählen.
Wählen Keiner Wenn Sie Ihre E-Mails nicht verschlüsseln möchten.
Unbenutztes Passwort aufbewahren für Die Gültigkeitsdauer von Passwörtern, wenn keine SPX-verschlüsselte E-Mail an einen bestimmten Empfänger gesendet wird. Wenn Sie beispielsweise drei Tage angeben, läuft das Passwort am Ende des dritten Tages um Mitternacht ab.
Sichere Antwort zulassen für Die Anzahl der Tage, innerhalb derer Empfänger über das SPX-Antwortportal auf SPX-verschlüsselte E-Mails antworten können.
Fehlerbenachrichtigung senden an Empfänger der SPX-Fehlerbenachrichtigung.
Fehlermeldungen werden im SMTP-Protokoll aufgelistet.
Passwortregistrierung zulassen für Der Link zum Passwortregistrierungsportal läuft am Ende dieses Zeitraums ab.

Sie können ausgehende E-Mails bestimmter Domains verschlüsseln, basierend auf einer Inhaltsübereinstimmung oder wenn der Absender die Verschlüsselung auslöst. Empfänger können die E-Mail entschlüsseln und anschließend mit einem PDF-Reader auf ihrem Gerät lesen, beispielsweise auf mobilen Plattformen mit PDF-Unterstützung wie Android, iOS, Blackberry oder Windows.

SPX-Verschlüsselungsauslöser

Wenn Sie mehr als eine Methode zum Auslösen der SPX-Verschlüsselung angegeben haben, wendet die Sophos Firewall die Verschlüsselungseinstellungen in der folgenden Reihenfolge an:

  • Bei ausgehenden E-Mails von bestimmten Domains.
  • Wenn es eine Übereinstimmung mit Inhalten oder Datenschutzbestimmungen findet.
  • Wenn Absender SPX auslösen.

Es gibt zwei Möglichkeiten, die SPX-Verschlüsselung in der Sophos Firewall anzuwenden:

  • Aus E-Mail > Verschlüsselung > SPX-Konfiguration > Standard-SPX-Vorlage: Die SPX-Verschlüsselung gilt nur für ausgehende E-Mails mit dem E-Mail-Nachrichtenkopf. X-Sophos-SPX-Encrypt: Ja.
  • Aus E-Mail > Politik > SMTP-Richtlinie: Die SPX-Verschlüsselung gilt für alle ausgehenden E-Mails von geschützten Domains. Der E-Mail-Nachrichtenkopf X-Sophos-SPX-Encrypt: Ja wird keine Wirkung haben.

SPX-Konfiguration

Legen Sie die SPX-Vorlage, das Passwort, die Antwort- und die Benachrichtigungseinstellungen fest.

Option Beschreibung
Standard-SPX-Vorlage Die Vorlage wird angewendet, wenn die Absender E-Mails SPX-verschlüsselt versenden und Sie in der SMTP-Richtlinie keine SPX-Verschlüsselung auswählen.
Wählen Keiner Wenn Sie Ihre E-Mails nicht verschlüsseln möchten.
Unbenutztes Passwort aufbewahren für Die Gültigkeitsdauer von Passwörtern, wenn keine SPX-verschlüsselte E-Mail an einen bestimmten Empfänger gesendet wird. Wenn Sie beispielsweise drei Tage angeben, läuft das Passwort am Ende des dritten Tages um Mitternacht ab.
Fehlerbenachrichtigung senden an Empfänger der SPX-Fehlerbenachrichtigung.
Fehlermeldungen werden im SMTP-Protokoll aufgelistet.
Passwortregistrierung zulassen für Der Link zum Passwortregistrierungsportal läuft am Ende dieses Zeitraums ab.

SPX-Portaleinstellungen

Warnung

Wir empfehlen dringend, für das SPX-Antwortportal einen separaten Port zu verwenden. Wenn Sie das SPX-Antwortportal nicht nutzen, deaktivieren Sie es in der WAN-Zone. Fügen Sie dazu eine ungenutzte, private und vertrauenswürdige IP-Adresse (z. B. eine automatische private IP-Adresse (APIPA) wie 169.254.0.1) zu den zulässigen Netzwerken hinzu. Wenn Sie die zulässigen Netzwerke leer lassen, wird standardmäßig die Standardadresse verwendet. Beliebig weil das SPX-Antwortportal in der WAN-Zone standardmäßig aktiviert ist.

Legen Sie die Einstellungen für die Passwortregistrierung fest.

Name Beschreibung
Hostname IP-Adresse oder Domain, auf der das Passwortregistrierungsportal gehostet wird.
Zulässige Netzwerke Netzwerke, von denen Passwortregistrierungsanfragen akzeptiert werden.
Stellen Sie dies ein auf Beliebig Wenn Sie möchten, dass alle Empfänger von SPX-verschlüsselten E-Mails auf das SPX-Portal zugreifen können.
Hafen TCP-Port, an dem das SPX-Passwortregistrierungsportal lauscht. Standard: 8094

CAPTCHA: Benutzer, die sich im SPX-Portal anmelden, müssen immer ein CAPTCHA eingeben. Das CAPTCHA ist für das SPX-Portal immer aktiv und kann nicht deaktiviert werden.

SPX-Passwort zurücksetzen

Geben Sie die E-Mail-Adresse des Empfängers ein, dessen Passwort Sie zurücksetzen möchten.

Notiz

Der Absender muss dem Empfänger das neue Passwort für zukünftige SPX-verschlüsselte E-Mails zusenden.

SPX-Vorlagen

Die SPX-Vorlage legt den Verschlüsselungsstandard, das PDF-Layout, die Passworteinstellungen und die Anweisungen für den Empfänger fest.

Tipp

Sie können individuell angepasste SPX-Vorlagen für verschiedene Kundendomänen mit kundenspezifischen Texten und Firmenlogos verwenden.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen