Verschlüsselung

Secure PDF Exchange (SPX) ist eine clientlose E-Mail-Verschlüsselung, die E-Mails und Anhänge in eine PDF-Datei konvertiert und mit einem Kennwort verschlüsselt.

Sie können ausgehende E-Mails bestimmter Domänen verschlüsseln, je nach Übereinstimmung des Inhalts oder wenn ein Absender die Verschlüsselung auslöst. Empfänger können die E-Mail entschlüsseln und dann mit einem PDF-Reader auf ihrem Gerät lesen, einschließlich Mobiltelefonplattformen mit PDF-Dateiunterstützung, z.B. Android, iOS, Blackberry oder Windows.

Um zu antworten, müssen die Empfänger in SPX-verschlüsselten E-Mails auf die Schaltfläche Antworten klicken und zum SPX-Antwortportal gehen.

SPX-Verschlüsselung anstoßen

Wenn Sie mehr als eine Methode zum Auslösen der SPX-Verschlüsselung angegeben haben, wendet XG Firewalldie Verschlüsselungseinstellungen in der folgenden Reihenfolge an:

  • Auf ausgehenden E-Mails aus bestimmten Domänen
  • Wenn Inhalt oder Datenschutz übereinstimmen
  • Wenn der Absender SPX auslöst.

Es gibt zwei Möglichkeiten, SPX-Verschlüsselung in XG Firewall anzuwenden:

  • Unter E-Mail > Verschlüsselung > SPX-Konfiguration > Standard-SPX-Vorlage. SPX-Verschlüsselung gilt nur für ausgehende E-Mails mit dem E-Mail-Header X-Sophos-SPX-Encrypt: yes.
  • Unter E-Mail > Richtlinie > SMTP-Richtlinie. SPX-Verschlüsselung gilt für alle ausgehenden E-Mails aus geschützten Domänen. Der E-Mail-Header X-Sophos-SPX-Encrypt: yes hat dann keine Wirkung.

SPX-Konfiguration

Legen Sie Einstellungen für die SPX-Vorlage, Kennwort, Antwort und Benachrichtigung fest.

Name

Beschreibung

Standard-SPX-Vorlage

Die Vorlage wird angewendet, wenn der Absender E-Mails mit SPX-Encrypt verschlüsselt, und wenn Sie in der SMTP-Richtlinie keine SPX-Verschlüsselung auswählen.

Wählen Sie Keine aus, wenn Sie E-Mails nicht verschlüsseln wollen.

Nicht verwendete Kennwörter behalten für

Der Zeitraum, für den Kennwörter gültig bleiben, wenn keine SPX-verschlüsselte E-Mail an einen bestimmten Empfänger gesendet wird. Wenn Sie beispielsweise drei Tage angeben, läuft das Kennwort am Ende des dritten Tages um Mitternacht ab.

Sichere Antwort zulassen für

Die maximale Anzahl an Tagen, die der Empfänger sicher über das SPX-Antwortportal auf SPX-verschlüsselte E-Mails antworten kann.

Fehlerbenachrichtigung senden an

Empfänger der SPX-Fehlerbenachrichtigung.

Fehlermeldungen werden im SMTP-Protokoll aufgeführt.

Kennwortregistrierung zulassen für

Der Link zum Kennwortregistrierungsportal läuft am Ende dieses Zeitraums ab.

SPX-Portaleinstellungen

Warnung Wir empfehlen dringend, einen eindeutigen Port für das SPX-Antwortportal zu verwenden. Wenn Sie das SPX-Antwortportal nicht verwenden, sollten Sie es in der WAN-Zone deaktivieren. Fügen Sie dazu eine private, vertrauenswürdige IP-Adresse, die nicht verwendet wird (z.B. eine automatische private IP-Adresse (APIPA) wie 169.254.0.1), zu den zugelassenen Netzwerken hinzu. Wenn Sie zugelassene Netzwerke leer lassen, wird standardmäßig Alle verwendet, da das SPX-Antwortportal in der WAN-Zone standardmäßig aktiviert ist.

Geben Sie die Einstellungen für die Kennwortregistrierung an.

Name

Beschreibung

Hostname

Geben Sie die IP-Adresse oder Domäne an, unter welcher das Kennwortregistrierungsportal bereitgestellt wird.

Zugelassene Netzwerke

Netzwerke, aus denen Kennwortregistrierungsanfragen akzeptiert werden.

Setzen Sie diese Einstellung auf Beliebig, wenn alle Empfänger von SPX-verschlüsselten E-Mails auf das SPX-Portal zugreifen können sollen.

Port

Port, auf dem das SPX-Kennwortregistrierungsportal lauscht Standard: 8094

SPX-Kennwortzurücksetzung

Geben Sie die E-Mail-Adresse des Empfängers ein, dessen Kennwort Sie zurücksetzen wollen.
Anmerkung Der Absender muss das neue Kennwort an den Empfänger für zukünftige SPX-verschlüsselte E-Mails senden.

SPX-Vorlagen

Die SPX-Vorlage legt den Verschlüsselungsstandard, das PDF-Layout, die Kennworteinstellungen und die Empfängeranweisungen fest.
Tipp Sie können eigene SPX-Vorlagen für verschiedene Kundendomänen mit kundenspezifischem Text und Firmenlogos verwenden.