コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=email-encryption

暗号化

Secure PDF Exchange (SPX) は、メールと添付ファイルを PDF ファイルに変換し、パスワードで暗号化するクライアントレスメール暗号化です。

SPX は XGS 87(w) ファイアウォールでは使用できません。

SMTP ポリシーで指定したドメインとコンテンツに基づいて、送信メールを暗号化できます。受信者は、デバイスや携帯電話 (Android、iOS、BlackBerry、Windows など) に付属の PDF リーダーを使用してメールを復号化し、読むことができます。

返信するには、受信者は SPX で暗号化されたメールの「返信」ボタンをクリックし、SPX の返信ポータルに移動する必要があります。

MTA モードで SPX 暗号化を適用する

SPX 暗号化を適用するには、「SMTP ルーティング&スキャンポリシー」と「暗号化 > SPX テンプレート」で指定します。SPX テンプレートは、SMTP ルーティング&スキャンポリシーが設定されている場合のみに適用されます。SPX 暗号化の適用方法を複数指定した場合は、以下の順番で適用されます。

  1. 保護対象ドメインからの送信メール: 「SMTP ルーティング&スキャン」ポリシーで指定した保護対象ドメインからの送信メールに、指定の SPX テンプレートを適用します。
  2. データコントロールリスト: 「SMTP ルーティング&スキャン」ポリシーでデータ保護用に指定した SPX テンプレートを、データコントロールリストに一致するデータに対して適用します。ただし、「ドメインとルーティングターゲット」で SPX テンプレートを指定していないことが前提です。

  3. SPX テンプレート」で指定した「パスワードの種類」: 保護対象ドメインまたはデータコントロールリストに一致しないメールには、指定のパスワードの種類を使って、SPX テンプレートを適用します。

    MTA モードでこの SPX テンプレートを適用するには、「SMTP ルーティング&スキャン」ポリシーの「ドメインとルーティングターゲット」または「データコントロールリスト」でテンプレートを選択する必要があります。保護対象ドメインを特に指定しない場合は、example.com などのダミードメインを使用してください。

SPX 設定

SPX テンプレート、パスワード、返信、通知の設定を指定します。

名前 説明
デフォルトの SPX テンプレート テンプレートは、送信者によって メールが SPX 暗号化されたが、SMTP ポリシーで SPX 暗号化を選択していない場合に適用されます。
なし」は、メールを暗号化しない場合に選択します。
未使用パスワードの保存期間 SPX で暗号化されたメールが特定の受信者に送信されない場合に、パスワードが有効な期間。たとえば、3日を指定すると、パスワードは 3日目の終わりの深夜 0 時に期限切れになります。
セキュア返信許容期間 受信者が SPX 返信ポータルを使用して SPX 暗号化されたメールに返信できる日数を入力します。
エラー通知の送信先: SPX エラー通知の受信者
エラーメッセージは SMTP ログに記録されます。
パスワード登録許容時間 パスワード登録ポータルへのリンクは、この期間の終了時に期限切れになります。

指定したドメインまたはコンテンツに一致する送信メールを暗号化できます。また、送信者が暗号化を選択することもできます。受信者は、デバイスや携帯電話 (Android、iOS、BlackBerry、Windows など) に付属の PDF リーダーを使用してメールを復号化し、読むことができます。

SPX 暗号化の適用

SPX 暗号化の適用方法を複数指定した場合は、以下の順番で適用されます。

  • 指定されたドメインからのアウトバウンドメール。
  • コンテンツまたはデータ保護の一致が検出された場合。
  • 送信者が SPX を適用した場合。

Sophos Firewall で SPX 暗号化を適用するには、2つの方法があります。

  • メール > 暗号化 > SPX 設定 > デフォルト SPX テンプレート」。SPX 暗号化は、メールメッセージヘッダーが「 X-Sophos-SPX-Encrypt: yes」の送信メールのみに適用されます。
  • メール > ポリシー > SMTP ポリシー」。SPX 暗号化は、保護されたドメインからのすべての送信メールに適用されます。メールメッセージヘッダー「 X-Sophos-SPX-Encrypt: yes」は効果がありません。

SPX 設定

SPX テンプレート、パスワード、返信、通知の設定を指定します。

オプション 説明
デフォルトの SPX テンプレート テンプレートは、送信者によって メールが SPX 暗号化されたが、SMTP ポリシーで SPX 暗号化を選択していない場合に適用されます。
なし」は、メールを暗号化しない場合に選択します。
未使用パスワードの保存期間 SPX で暗号化されたメールが特定の受信者に送信されない場合に、パスワードが有効な期間。たとえば、3日を指定すると、パスワードは 3日目の終わりの深夜 0 時に期限切れになります。
エラー通知の送信先: SPX エラー通知の受信者
エラーメッセージは SMTP ログに記録されます。
パスワード登録許容時間 パスワード登録ポータルへのリンクは、この期間の終了時に期限切れになります。

SPX ポータルの設定

警告

SPX 応答ポータルには、一意のポートを使用することを強くお勧めします。SPX 返信ポータルを使用しない場合は、WAN ゾーンで無効してください。これを行うには、使用されていないプライベートの信頼できる IP アドレス (たとえば、169.254.0.1 などの自動プライベート IP アドレス (APIPA)) を許可されたネットワークに追加します。許可されたネットワークを空のままにしておくと、WAN ゾーンで SPX 応答ポータルがデフォルトでオンになっているため、デフォルトでは「任意」になります。

パスワード登録の設定を指定します。

名前 説明
ホスト名 パスワード登録ポータルをホストする IP アドレスまたはドメイン。
許可ネットワーク パスワード登録要求を受け入れるネットワーク。
SPX で暗号化されたメールのすべての受信者が SPX ポータルにアクセスできるようにする場合は、これを「任意」に設定します。
ポート SPX パスワード登録ポータルをリッスンする TCP ポート。デフォルト: 8094

CAPTCHA: SPX ポータルにサインインするユーザーは、CAPTCHA を必ず入力する必要があります。CAPTCHAは SPX ポータルに対して常にオンになっています。オフに切り替えることはできません。

SPX パスワードのリセット

パスワードをリセットしたい受信者のメールアドレスを入力します。

送信者は、将来 SPX で暗号化されたメールを受信するために、新しいパスワードを受信者に送信する必要があります。

SPX テンプレート

SPX テンプレートでは、暗号化基準、PDF のレイアウト、パスワードの設定、受信者向けの手順を定義できます。

ヒント

顧客固有のテキストと会社のロゴを使用して、さまざまな顧客ドメイン用にカスタマイズされた SPX テンプレートを使用できます。

その他のリソース