Email Encryption

SPX-Verschlüsselung ist verfügbar in Sophos Firewall XG105 und höheren Modellen, in Cyberoam CR25iNG und höheren Modellen und in allen Sophos UTM Modellen.

Diese Funktion erfordert ein Abonnement. Sie kann konfiguriert werden, ist aber erst mit gültigem Email-Protection-Abonnement aktiviert.

Was ist SPX-Verschlüsselung?

Die Verschlüsselung Secure PDF eXchange (SPX) ist eine E-Mail-Verschlüsselung der nächsten Generation. Sie funktioniert clientlos und lässt sich in jeder Umgebung äußerst bequem einrichten und anpassen. Mit der SPX-Verschlüsselung werden E-Mail-Nachrichten und Anhänge, die an die Appliance geschickt werden, in ein PDF-Dokument umgewandelt, das dann mit einem Kennwort verschlüsselt wird. Sie können die Appliance so konfigurieren, dass der Absender die Kennwörter für die Empfänger selbst festlegen muss. Eine andere Möglichkeit ist, dass der Server das Kennwort für den Empfänger erzeugt und es für diesen speichert. Oder der Server erstellt ein Einmalkennwort für den Empfänger.

Die verschlüsselte Nachricht wird an den Mailserver des Empfängers gesendet. Der Empfänger kann mithilfe eines PDF-Readers die E-Mail mit dem Kennwort, das zur Verschlüsselung des PDF-Dokuments verwendet wurde, entschlüsseln. Sämtliche gängigen Smartphone-Plattformen, die PDF-Dateien selbst oder über Drittanbieter unterstützen (inkl. Android-, iOS-, Blackberry- und Windows Mobilegeräte), können SPX-verschlüsselte E-Mails verarbeiten.

Die mit SPX verschlüsselte E-Mail beinhaltet eine Antworten-Schaltfläche, die zum SPX-Reply-Portal führt. Mit dem SPX-Reply-Portal kann der Empfänger auf sichere Weise antworten.

SPX-Verschlüsselung anstoßen

SPX-Verschlüsselung kann durch die folgenden Methoden angestoßen werden. Wenn Sie mehr als eine Methode konfiguriert haben, wird Verschlüsselung in der folgenden Reihenfolge auf ausgehende E-Mails angewendet.
  1. SPX-Verschlüsselung bei allen ausgehenden E-Mails von bestimmten Domänen durchführen.
  2. Wenn ein Treffer bei Inhalten oder dem Schutz vor Datenverlust (DLP, data loss prevention) erzielt wurde.
    Hinweis: Sie können diese in der Richtlinie SMTP-Route & -Scan konfigurieren.

    Unter Domänen und Routenziel, stellen Sie SPX-Vorlage auf Keine, wenn Sie E-Mails allein aufgrund von Inhalt oder DLP verschlüsseln wollen.

  3. Vom Absender angestoßenes SPX. Es wird von Endbenutzern im E-Mail-Header angewendet. Endbenutzer müssen folgendermaßen vorgehen, um jede E-Mail zu verschlüsseln:
    • Bei Microsoft Outlook:
      1. Gehen Sie ins Benutzerportal. Laden Sie Sophos Outlook Add-in herunter und installieren Sie es.
      2. In Outlook, klicken Sie auf Verschlüsseln, um E-Mails zu verschlüsseln.
    • Ohne Microsoft Outlook:
      1. Setzen Sie das E-Mail-Header-Feld X-Sophos-SPXEncrypt auf „yes“. Das Gerät verwendet die Standard-SPX-Vorlage, sobald der SPX-Header in E-Mails gefunden wird.

SPX-Konfiguration

Standard-SPX-Vorlage
Wählen Sie die SPX-Vorlage aus, die standardmäßig verwendet werden soll. Die Standardvorlage wird verwendet, wenn ein Benutzer eine E-Mail explizit mit SPX verschlüsselt und keine Vorlage in der Inhaltsscanregel ausgewählt ist.

Wenn die Standard-SPX-Vorlage auf Keine gestellt ist, wird die SPX-Verschlüsselung nicht auf die E-Mail angewendet.

Sichere Antwort zulassen

Geben Sie die maximale Zeit (in Tagen) an, die der die Empfänger sicher über das SPX-Reply-Portal auf SPX-verschlüsselte E-Mails antworten kann.

Nicht verwendete Kennwörter behalten für

Geben Sie das Ablaufdatum in Tagen für nicht verwendete Kennwörter an.

Wenn zum Beispiel Nicht verwendete Kennwörter behalten für auf drei Tage eingestellt ist, läuft das Kennwort am dritten Tag um 00:00 Uhr ab. Das gilt, wenn keine SPX-verschlüsselte Nachricht an einen bestimmten Empfänger gesendet wurde.

Standard: 30 Tage

Kennwortregistrierung zulassen für
Geben Sie den Zeitraum in Tagen an, nach dem der Link zum Kennwortregistrierungsportal abläuft.

Standard: 10 Tage

Fehlerbenachrichtigung senden an

Geben Sie den Empfänger einer SPX-Fehlerbenachrichtigung an. Sie können die Benachrichtigung an den Sender schicken oder gar keine Benachrichtigung senden. Alle Fehlermeldungen werden im SMTP-Protokoll aufgeführt.

SPX-Portaleinstellungen

Hostname
Geben Sie die IP-Adresse oder Domäne an, unter welcher das Kennwortregistrierungsportal bereitgestellt wird.
Zugelassene Netzwerke
Geben Sie die Netzwerke an, von welchen Anfragen zur Kennwortregistrierung akzeptiert werden.
Port

Geben Sie den Port an, auf dem das SPX-Kennwortregistrierungsportal lauschen soll.

Standard: 8094

SPX-Kennwortzurücksetzung

Kennwort zurücksetzen für

Geben Sie die E-Mail-Adresse des Empfängers ein, dessen Kennwort Sie zurücksetzen möchten. Wenn an diese Adresse eine neue SPX-E-Mail versendet wird, muss der Empfänger vom Absender ein neues Kennwort erhalten.

SPX-Vorlagen

Die SPX-Vorlage definiert das Layout der PDF-Datei, die Kennworteinstellungen und die Empfängeranweisungen. Sie können auch mehrere SPX-Vorlagen definieren. Wenn Sie mehrere Kundendomänen verwalten, können Sie diesen selbstdefinierte SPX-Vorlagen zuweisen, die zum Beispiel die passenden Unternehmenslogos und -Texte enthalten.