Hinzufügen einer SPX-Vorlage
Sie können SPX-Vorlagen für die E-Mail-Verschlüsselung erstellen oder bearbeiten.
Notiz
SPX ist in XGS 87(w)-Firewalls nicht verfügbar.
Wenn Sie SPX-Vorlagen auf E-Mail-Richtlinien anwenden oder wenn Absender die Verschlüsselung auslösen, konvertiert die Sophos Firewall E-Mails und Anhänge in PDFs und verschlüsselt sie.
Notiz
Das SPX-Passwortregistrierungsportal lauscht auf dem Standard-TCP-Port 8094. Sie können den Port ändern auf E-Mail > Verschlüsselung > SPX-Portaleinstellungen.
Um eine SPX-Vorlage hinzuzufügen, gehen Sie wie folgt vor:
- Gehe zu E-Mail > Verschlüsselung > SPX-Vorlagen und klicken Sie auf Hinzufügen.
-
Geben Sie einen Namen ein.
Notiz
Diese Zeichen (’/,\†) dürfen Sie nicht verwenden.
-
Geben Sie den Organisationsnamen ein, der in SPX-Benachrichtigungen angezeigt werden soll.
- Wählen Sie den Verschlüsselungsstandard aus.
- Wählen Sie die PDF-Seitengröße.
-
In Kennworttyp, wählen Sie die Methode zur Generierung des Kennworts aus.
Option Beschreibung Vom Absender angegeben Wird von Absendern im E-Mail-Header angewendet. Der Absender muss im Betreff der E-Mail ein Passwort im Format [secure:<password>]<subject text>
, zum Beispiel [secure:secretp@ssword]. Der Absender muss das Passwort sicher an den Empfänger weitergeben. Die Sophos Firewall entfernt das Passwort beim Senden der E-Mail und speichert es nicht.
Um E-Mails zu verschlüsseln, müssen Absender wie folgt vorgehen:
Microsoft Outlook: Sie müssen zum Benutzerportal gehen, das Sophos Outlook Add-in herunterladen und installieren. In Outlook müssen Sie auf Verschlüsseln für die E-Mails, die sie verschlüsseln möchten.
Um das Sophos Outlook Add-in herunterzuladen, gehen Sie zu Authentifizierung > Client-Downloads.
Andere Mail-Clients: Benutzer müssen das E-Mail-Header-Feld festlegen X-Sophos-SPXEncrypt Zuyes
Wenn die Sophos Firewall den SPX-Header in E-Mails findet, wendet sie die angegebene SPX-Vorlage an.Generieren Sie ein Einmalkennwort für jede E-Mail Die Sophos Firewall generiert ein Passwort und sendet es per E-Mail an den Absender. Der Absender muss das Passwort sicher an den Empfänger weitergeben. Das Passwort wird nicht gespeichert. Für den Empfänger generiert und gespeichert Die Sophos Firewall generiert ein empfängerspezifisches Passwort und sendet es per E-Mail an den Absender. Der Absender muss das Passwort sicher an den Empfänger weitergeben. Das Passwort wird gespeichert und verwendet, bis es abläuft. Vom Empfänger angegeben Die Sophos Firewall sendet Empfängern, die noch kein Passwort registriert haben, per E-Mail einen Link zur Passwortregistrierung. Nach der Registrierung sendet die Sophos Firewall eine verschlüsselte E-Mail mit dem Passwort des Empfängers. Das Passwort wird bis zum Ablauf gespeichert.
Mit diesem Passwort entschlüsseln Empfänger E-Mails der Organisation.Notiz
Um zu antworten, müssen die Empfänger in SPX-verschlüsselten E-Mails auf die Schaltfläche „Antworten“ klicken und zum SPX-Antwortportal gehen.
Hinweis zum MTA-Modus
Um diese SPX-Vorlage im MTA-Modus anzuwenden, müssen Sie die Vorlage im SMTP-Route und -Scan Politik unter Domänen und Routingziel oder DatenkontrolllisteWenn Sie keine geschützte Domäne angeben möchten, können Sie eine Dummy-Domäne verwenden, z. B.
example.com
. Sie müssen auch auswählen SPX-Antwortportal aktivieren auf dieser Seite.Notiz
Wenn Empfänger unterschiedliche E-Mails mit Passwörtern erhalten, die über Für den Empfänger generiert und gespeichert Und Vom Empfänger angegebenmüssen sie zum Entschlüsseln der E-Mails die entsprechenden Passwörter verwenden.
-
(Optional) Passen Sie den Betreff und den Text der Benachrichtigung an.
-
(Optional) Geben Sie Anweisungen für den Empfänger an. Die Sophos Firewall sendet diese zusammen mit der verschlüsselten E-Mail an den Empfänger.
Notiz
Um die Standardbenachrichtigung wiederherzustellen, klicken Sie auf Zurücksetzen
.
Sie können einfache HTML-Markups, Hyperlinks und Variablen verwenden, zum Beispiel:
%ORGANIZATION_NAME%
. Sie können die folgenden Variablen verwenden:ENVELOPE_TO
: Empfänger des PasswortsPASSWORD
: Passwort zum Öffnen von SPX-verschlüsselten E-MailsORGANIZATION_NAME
: Name der Organisation, die Sie angegeben habenSENDER
: Absender der E-MailREG_LINK
: Link zum Registrierungsportal zur Passwortregistrierung
-
Geben Sie die SPX-Portaleinstellungen an. (Nur MTA-Modus)
-
Wählen SPX-Antwortportal aktivieren.
Benutzer können dann das Portal verwenden, um auf SPX-verschlüsselte E-Mails zu antworten.
-
Wählen Originaltext in die Antwort einbinden falls Sie es wollen.
-
-
Klicken Speichern.
Weitere Ressourcen