コンテンツにスキップ
最終更新日: 2022-07-11

SPX テンプレートの追加

メール暗号化用の SPX テンプレートを作成または編集できます。

SPX テンプレートをメールポリシーに適用する場合、または送信者が暗号化をトリガーする場合、Sophos Firewall はメールと添付ファイルを PDF に変換して暗号化します。

SPX テンプレートを追加するには、以下の手順に従います。

  1. メール > 暗号化 > SPX テンプレート」に移動し、「追加」をクリックします。
  2. 名前を入力します。

    (’/,\”) は使用できません。

  3. SPX 通知に表示する組織名を入力します

  4. 暗号化基準を選択します。
  5. PDF ページサイズを選択します。
  6. パスワードの種類」で、パスワードを生成する方法を選択します。

    オプション 説明
    送信者が指定 送信者がメールヘッダーで指定します。具体的には、メールの件名に [secure:<password>]<subject text> の形式でパスワードを入力します。たとえば、[secure:secretp@ssword] のように指定します。送信者は、パスワードを受信者と安全に共有する必要があります。メールの送信時にパスワードは削除され、パスワードは保存されません。
    送信者は、以下の手順に従ってメールを暗号化できます。

    Microsoft Outlook: ユーザーポータルにアクセスし、Sophos Outlook Add-in をダウンロードしてインストールする必要があります。Outlook で、暗号化するメールの「暗号化」をクリックする必要があります。
    Sophos Outlook Add-in をダウンロードするには、「認証 > クライアントダウンロード」に移動します。

    その他のメールクライアント: メールヘッダーの X-Sophos-SPXEncrypt フィールドを yes に設定します。Sophos Firewall がメールの SPX ヘッダーを検出すると、指定された SPX テンプレートが適用されます。
    各メールのワンタイムパスワードを生成します メールの送信時にパスワードが自動生成され、送信者に通知されます。送信者は、パスワードを受信者と安全に共有する必要があります。パスワードは保存されません。
    受信者用に生成および保存 Sophos Firewall は、受信者固有のパスワードを生成し、送信者にメールで送信します。送信者は、パスワードを受信者と安全に共有する必要があります。パスワードは保存され、有効期限が切れるまで使用されます。
    受信者が設定 Sophos Firewall は、パスワード登録リンクを、まだパスワードに登録されていない受信者にメールで送信します。受信者がパスワードを登録すると、そのパスワードを使って暗号化されたメールが受信者の元に届きます。パスワードは有効期限まで保存されます。
    受信者は、このパスワードを使用して組織からのメールを復号化します。

    返信するには、受信者は SPX で暗号化されたメールの「返信」ボタンをクリックし、SPX の返信ポータルに移動する必要があります。

    MTA モードに関する注意事項

    MTA モードでこの SPX テンプレートを適用するには、「SMTP ルーティング&スキャン」ポリシーの「ドメインとルーティングターゲット」または「データコントロールリスト」でテンプレートを選択する必要があります。保護対象ドメインを特に指定しない場合は、example.com などのダミードメインを使用してください。また、このページで「SPX 返信ポータルの有効化」を選択する必要があります。

    受信者用に生成および保存」と「受信者が設定」で生成したパスワードで保護されたメールを別々に受信した場合は、該当するパスワードを使ってメールを復号化する必要があります。

  7. (任意) 通知の件名と本文をカスタマイズします。

  8. (任意) 受信者向けの手順を指定します。Sophos Firewall は、暗号化されたメールで受信者にメールを送信します。

    デフォルトの通知に戻すには、「リセット」 「リセット」ボタン をクリックします。

    単純な HTML マークアップ、ハイパーリンク、変数 (%ORGANIZATION_NAME% など) を使用できます。使用できる変数は以下のとおりです。

    • ENVELOPE_TO: パスワードの受信者
    • PASSWORD: SPX 暗号化されたメールを開くパスワード
    • ORGANIZATION_NAME: 指定した組織名
    • SENDER: メールの送信者
    • REG_LINK: パスワードを登録するための登録ポータルへのリンク
  9. SPX ポータルの設定を指定します。(MTA モードのみ)

    1. SPX 返信ポータルの有効化」を選択します。 これにより、ユーザーがポータルを使用して SPX 暗号化メールに返信できるようになります。
    2. 必要に応じて、「返信に元の本文を含める」を選択します。
  10. 保存」をクリックします。

その他のリソース

トップへ