SPX-Verschlüsselung

Bei der SPX-Verschlüsselung (Secure PDF Exchange) handelt es sich um die nächste Generation der E-Mail-Verschlüsselung. Sie ist clientlos und lässt sich sehr einfach einrichten und an eine beliebige Umgebung anpassen. Mithilfe von SPX-Verschlüsselung werden unverschlüsselte E-Mail-Nachrichten und Anhänge, die an die UTM gesendet werden, in ein PDF-Dokument umgewandelt, das dann mit einem Kennwort verschlüsselt wird. Sie können die UTM so konfigurieren, dass Absender Kennwörter für die Empfänger auswählen können oder der Server das Kennwort für den Empfänger generiert und für ihn aufbewahrt. Alternativ kann der Server einmalige Kennwörter für die Empfänger generieren.

Bei aktivierter SPX-Verschlüsselung können E-Mails auf zwei verschiedene Arten SPX-verschlüsselt werden:

• Der Administrator kann ein Plug-in für Microsoft Outlook herunterladen (siehe Kapitel Email Protection > SPX-Verschlüsselung > Sophos Outlook Add-in). Nach der Installation wird auf der Benutzeroberfläche von Microsoft Outlook die Schaltfläche Verschlüsseln angezeigt. Für die Verschlüsselung einer einzelnen Nachricht muss der Benutzer die Schaltfläche Verschlüsseln aktivieren und anschließend die Nachricht verfassen und abschicken. Eine Benachrichtigung wird nur gesendet (falls diese konfiguriert wurde), wenn beim Versand etwas schief geht, zum Beispiel wenn der Absender kein gültiges Kennwort eingibt.

  Hinweis – Wenn Sie Outlook nicht verwenden, können Sie die SPX-Verschlüsselung auch auslösen, indem Sie die Einstellung im Header-Feld X-Sophos-SPX-Verschlüsselung auf ja setzen.

• In der Funktion Data Protection können Sie festlegen, dass E-Mails mit vertraulichem Inhalt automatisch via SPX verschlüsselt werden (siehe Registerkarte SMTP > Datenschutz).

Die verschlüsselte Nachricht wird daraufhin an den E-Mail-Server des Empfängers gesendet. Mithilfe von Adobe Reader kann der Empfänger die Nachricht entschlüsseln. Dazu ist das Kennwort erforderlich, das zum Verschlüsseln der PDF verwendet wurde. SPX-verschlüsselte E-Mail-Nachrichten können auf allen gängigen Smartphone-Plattformen, unter anderem Blackberry und Windows Mobile, mit nativer oder über Drittanbieter ermöglichter Unterstützung für PDF-Dateien abgerufen werden.

Mithilfe des SPX-Antwortportals kann der Empfänger sicher auf die E-Mail antworten. Es ist möglich, Ablaufzeiten für die sichere Antwort und nicht verwendete Kennwörter festzulegen (siehe Kapitel Email Protection > SPX Encryption > SPX-Konfiguration).

Die SPX-Verschlüsselung kann in beiden SMTP-Konfigurationsmodi aktiviert werden, im einfachen Modus und im Profilmodus. Bei Nutzung des einfachen Modus kann eine globale SPX-Vorlage ausgewählt werden. Die SPX-Vorlage legt das Layout der PDF-Datei, die Kennworteinstellungen, die Empfängeranweisungen und die Einstellungen für das SPX-Antwortportal fest. Im Profilmodus können Sie verschiedene SPX-Vorlagen für unterschiedliche SMTP-Profile definieren. Wenn Sie also mehrere Kundendomänen verwalten, lassen sich benutzerdefinierte SPX-Vorlagen zuweisen, die beispielsweise unterschiedliche Unternehmenslogos und Texte enthalten können.

Querverweis – Weitere Informationen über die Konfiguration von Email Encryption mit SPX auf der Sophos UTM finden Sie in der Sophos Knowledgebase.

Verwandte Themen

• SMTP > Datenschutz
• SPX-Verschlüsselung > Outlook Add-in
• SPX-Verschlüsselung > SPX-Konfiguration