Allgemein

Auf der Registerkarte Email Protection > Email Encryption > Allgemein können Sie die Grundeinstellungen für die Email Encryption (E-Mail-Verschlüsselung) vornehmen.

Hinweis – Verschlüsselung funktioniert nur bei SMTP, nicht bei POP3.

Bevor Sie E-Mail-Verschlüsselung verwenden können, müssen Sie zunächst eine Zertifizierungsstelle (CA, Certificate Authority) erstellen. Diese CA besteht aus einem CA-Zertifikat und einem CA-Schlüssel. Das CA-Zertifikat kann heruntergeladen und lokal gespeichert werden. Es kann außerdem als externe CA (S/MIMEClosed-Instanz) in anderen Geräten installiert werden (siehe Diagramm), um eine transparente E-Mail-Verschlüsselung zwischen zwei Sophos UTM-Geräten zu ermöglichen.

E-Mail-Verschlüsselung: Mit zwei Sophos UTM-Geräten.

Um E-Mail-Verschlüsselung zu konfigurieren, gehen Sie folgendermaßen vor:

  1. Aktivieren Sie die Email Encryption auf der Registerkarte Allgemein.

    Klicken Sie auf den Schieberegler.

    Der Schieberegler wird gelb und der Abschnitt Zertifizierungsstelle (CA) für Email Encryption kann nun bearbeitet werden.

  2. Erstellen Sie eine Zertifizierungsstelle (CA).

    Füllen Sie das Formular Zertifizierungsstelle (CA) für E-Mail-Verschlüsselung aus. Standardmäßig ist das Formular mit den Werten von der Registerkarte Verwaltung > Systemeinstellungen > Organisatorisches vorausgefüllt.

  3. Klicken Sie auf Speichern.

    Der Schieberegler wird grün und die folgenden Zertifikate bzw. Schlüssel werden generiert:

    • S/MIME-CA-Zertifikat
    • Öffnen Sie den PGPClosed-Postmaster-Schlüssel.

    Beachten Sie, dass der Generierungsprozess einige Minuten dauern kann. Falls die Fingerabdrücke des S/MIME-CA-Zertifikats und des OpenPGP-Postmaster-Schlüssels nach einigen Minuten nicht anzeigt werden, klicken Sie auf die Schaltfläche Aktualisieren in der rechten oberen Ecke von WebAdmin. Das Zertifikat und der Schlüssel können heruntergeladen und lokal gespeichert werden.

Verwenden Sie die Schaltfläche Email-Encryption-System jetzt zurücksetzen, um alle Einstellungen im Menü Encryption in den Auslieferungszustand zurückzusetzen.