Verschlüsselung

Secure PDF Exchange (SPX) ist eine clientlose E-Mail-Verschlüsselung, die E-Mails und Anhänge in eine PDF-Datei konvertiert und mit einem Kennwort verschlüsselt.

Sie können ausgehende E-Mails bestimmter Domänen verschlüsseln, je nach Übereinstimmung des Inhalts oder wenn ein Absender die Verschlüsselung auslöst. Empfänger können die E-Mail entschlüsseln und dann mit einem PDF-Reader auf ihrem Gerät lesen, einschließlich Mobiltelefonplattformen mit PDF-Dateiunterstützung, z.B. Android, iOS, Blackberry oder Windows.

SPX-Verschlüsselung anstoßen

Wenn Sie mehr als eine Methode zum Auslösen der SPX-Verschlüsselung angegeben haben, wendet XG Firewalldie Verschlüsselungseinstellungen in der folgenden Reihenfolge an:

  • Auf ausgehenden E-Mails aus bestimmten Domänen
  • Wenn Inhalt oder Datenschutz übereinstimmen
  • Wenn der Absender SPX auslöst.

Es gibt zwei Möglichkeiten, SPX-Verschlüsselung in XG Firewall anzuwenden:

  • Unter E-Mail > Verschlüsselung > SPX-Konfiguration > Standard-SPX-Vorlage. SPX-Verschlüsselung gilt nur für ausgehende E-Mails mit dem E-Mail-Header X-Sophos-SPX-Encrypt: yes.
  • Unter E-Mail > Richtlinie > SMTP-Richtlinie. SPX-Verschlüsselung gilt für alle ausgehenden E-Mails aus geschützten Domänen. Der E-Mail-Header X-Sophos-SPX-Encrypt: yes hat dann keine Wirkung.

SPX-Konfiguration

Legen Sie Einstellungen für die SPX-Vorlage, Kennwort, Antwort und Benachrichtigung fest.

Standard-SPX-Vorlage

Die Vorlage wird angewendet, wenn der Absender E-Mails mit SPX-Encrypt verschlüsselt, und wenn Sie in der SMTP-Richtlinie keine SPX-Verschlüsselung auswählen.

Wählen Sie Keine aus, wenn Sie E-Mails nicht verschlüsseln wollen.

Nicht verwendete Kennwörter behalten für

Der Zeitraum, für den Kennwörter gültig bleiben, wenn keine SPX-verschlüsselte E-Mail an einen bestimmten Empfänger gesendet wird. Wenn Sie beispielsweise drei Tage angeben, läuft das Kennwort am Ende des dritten Tages um Mitternacht ab.

Fehlerbenachrichtigung senden an

Empfänger der SPX-Fehlerbenachrichtigung.

Fehlermeldungen werden im SMTP-Protokoll aufgeführt.

Kennwortregistrierung zulassen für

Der Link zum Kennwortregistrierungsportal läuft am Ende dieses Zeitraums ab.

SPX-Portaleinstellungen

Warnung Wir empfehlen dringend, einen eindeutigen Port für das SPX-Antwortportal zu verwenden. Wenn Sie das SPX-Antwortportal nicht verwenden, sollten Sie es in der WAN-Zone deaktivieren. Fügen Sie dazu eine private, vertrauenswürdige IP-Adresse, die nicht verwendet wird (z.B. eine automatische private IP-Adresse (APIPA) wie 169.254.0.1), zu den zugelassenen Netzwerken hinzu. Wenn Sie zugelassene Netzwerke leer lassen, wird standardmäßig Alle verwendet, da das SPX-Antwortportal in der WAN-Zone standardmäßig aktiviert ist.

Geben Sie die Einstellungen für die Kennwortregistrierung an.

Name

Beschreibung
Hostname

Geben Sie die IP-Adresse oder Domäne an, unter welcher das Kennwortregistrierungsportal bereitgestellt wird.
Zugelassene Netzwerke

Netzwerke, aus denen Kennwortregistrierungsanfragen akzeptiert werden.

Setzen Sie diese Einstellung auf Beliebig, wenn alle Empfänger von SPX-verschlüsselten E-Mails auf das SPX-Portal zugreifen können sollen.
Port

Port, auf dem das SPX-Kennwortregistrierungsportal lauscht Standard: 8094

SPX-Kennwortzurücksetzung

Geben Sie die E-Mail-Adresse des Empfängers ein, dessen Kennwort Sie zurücksetzen wollen.
Anmerkung Der Absender muss das neue Kennwort an den Empfänger für zukünftige SPX-verschlüsselte E-Mails senden.

SPX-Vorlagen

Die SPX-Vorlage legt den Verschlüsselungsstandard, das PDF-Layout, die Kennworteinstellungen und die Empfängeranweisungen fest.
Tipp Sie können eigene SPX-Vorlagen für verschiedene Kundendomänen mit kundenspezifischem Text und Firmenlogos verwenden.