暗号化

Secure PDF Exchange (SPX) は、メールと添付ファイルを PDF ファイルに変換し、パスワードで暗号化するクライアントレスのメール暗号化機能です。

特定のドメインからの送信メールを、コンテンツの条件が一致したときか、または送信者がトリガーすることによって暗号化することができます。受信者は、メールを復号化して、PDF ファイルに対応したプラットフォーム (Android、iOS、BlackBerry などの携帯電話や Windows など) で PDF リーダーを使って読むことができます。

SPX 暗号化のトリガー

SPX 暗号化をトリガーする方法を複数指定した場合は、次の順序で暗号化設定が適用されます。

  • 指定したドメインからの送信メール
  • コンテンツまたはデータ保護の条件に一致した
  • 送信者が SPX をトリガーした。

XG Firewall で SPX 暗号化を適用する方法は 2つあります。

  • メール > 暗号化 > SPX 設定 > デフォルトの SPX テンプレートから設定する。メッセージのヘッダに X-Sophos-SPX-Encrypt: yes と指定されている送信メールにのみ、SPX 暗号化が適用されます。
  • メール > ポリシー > SMTP ポリシーから設定する。保護対象ドメインからのすべての送信メールに SPX 暗号化が適用されます。メッセージのヘッダに X-Sophos-SPX-Encrypt: yes が指定されているかどうかは影響しません。

SPX 設定

SPX テンプレート、パスワード、返信、通知の設定を指定します。

デフォルトの SPX テンプレート

送信者が SPX 暗号化を指定し、かつ、SMTP ポリシーで SPX 暗号化が選択されていない場合は、テンプレートが適用されます。

メールを暗号化したくない場合は、なしを選択します。

未使用パスワードの保存期間

SPX で暗号化されたメールが受信者に届いていない場合に、パスワードが有効な期間。たとえば、3日と指定すると、パスワードは 3日目の深夜 0時に期限切れになります。

エラー通知の送信先:

SPX エラー通知の受信者。

エラーメッセージは SMTP ログに記録されます。

パスワード登録許容時間

パスワード登録ポータルのリンクは、この期間が経過すると期限切れになります。

SPX ポータルの設定

警告 SPX 返信ポータルには、専用のポートを使用するようにしてください。SPX 返信ポータルを使用しない場合は、WAN ゾーンで無効にする必要があります。そのためには、許可ネットワークに、未使用の信頼できるプライベート IP アドレス (APIPA (Automatic Private IP Address) の 169.254.0.1 など) を追加してください。SPX 返信ポータルは WAN ゾーンでデフォルトで有効に設定されるため、許可ネットワークを空にすると、自動的に「任意」に設定されます。

パスワード登録の設定を指定します。

名前

説明

ホスト名

パスワード登録ポータルのホストの IP アドレスまたはドメイン。

許可ネットワーク

パスワード登録リクエストの送信元ネットワーク。

SPX 暗号化されたメールの受信者がすべて SPX ポータルにアクセスできるようにするには、任意に設定します。

ポート

SPX パスワード登録ポータルが待機するポート。デフォルト: 8094

SPX パスワードのリセット

パスワードをリセットする受信者のメールアドレスを入力します。
次に SPX 暗号化メールを送信するときに、この受信者に新しいパスワードを送信する必要があります。

SPX テンプレート

SPX テンプレートには、暗号化の規格、PDF のレイアウト、パスワードの設定、受信者の手順を指定します。
ヒント 顧客のドメインごとに SPX テンプレートをカスタマイズして、顧客にふさわしい文面を使用したり、会社のロゴを追加したりできます。