Konfigurieren der E-Mail-Verschlüsselung mit SPX auf Sophos UTM

Diese Sophos Anleitung für die UTM Firmware 9.2 oder höher beschreibt wie Sie die E-Mail-Verschlüsselung mit SPX auf einer Sophos UTM konfigurieren.

Diese Anleitung gilt für die folgenden Sophos Produkte und Version(en):
Sophos UTM (Firmware 9.2 oder höher), z.B. auf der SG 105, SG 115, SG 125, SG 135, SG 210, SG 230, SG 310, SG 330, SG 430, SG 450, SG 550, SG 650

Folgendes ist zu tun

Voraussetzungen

Ausgehende E-Mails MÜSSEN über den UTM-SMTP-Proxy weitergeleitet werden, damit SPX Encryption funktioniert. Ihr E-Mail-Client muss den UTM-SMTP-Proxy für ausgehende Nachrichten verwenden. Wenn Sie einen internen Mail-Server wie Exchange oder Zimbra verwenden, muss Ihr Mail-Server so konfiguriert sein, dass er ausgehende Nachrichten über den UTM-SMTP-Proxy weiterleitet.

Optionen für die SPX-Verschlüsselung

  • Microsoft Outlook mit dem 'Sophos Outlook Add-In' installiert.
  • Ein E-Mail-Client, der die Erstellung und Verwendung von benutzerdefinierten E-Mail-Headern (Thunderbird) ermöglicht. Der Header muss 'X-Sophos-SPX-Encrypt' mit dem Wert '1' enthalten, damit die UTM die Nachricht für die SPX-Verschlüsselung identifizieren kann.
  •  Data Loss Prevention (DLP) konfiguriert (E-Mail-Schutz | SMTP - Datenschutz) mit Regelaktion = 'Mit SPX-Verschlüsselung senden' und einem 'Benutzerdefinierten Ausdruck', der intern zum Auslösen der SPX-Verschlüsselung verwendet wird.

Menü-Ort auf der UTM

E-Mail-Schutz | SPX-Verschlüsselung

Konfigurationsschritte

SPX-Konfiguration

Aktivieren Sie die SPX-Verschlüsselung, indem Sie auf den grauen Schalter klicken, sodass er grün wird.

01_120331-SPX-Enable-Button

  • SPX-Passworteinstellungen: Legen Sie die Mindestlänge für das Passwort fest.
  • Standard ist 8 Zeichen.
  • SPX-Kennwortzurücksetzung: Nur erforderlich, wenn Sie ein bestehendes Empfängerkennwort zurücksetzen müssen, das in einer SPX-Vorlage mit dem Kennworttyp = „Generiert und für den Empfänger gespeichert“  erstellt wurde
  • SPX Portal Settings: Geben Sie 'Hostname', 'Listenadresse', 'Port' und 'Erlaubte Netzwerke' für das SPX Portal an.
  • Voreingestellt sind 'UTM Hostname', 'Any' Adresse, die auf den UTM- Port 10444 zu finden ist und 'Any' erlaubten Netzwerken.

02_screen_spx1

  • SPX Portal und Passwort-Ablaufeinstellungen: Legen Sie die Ablaufzeiten für eine sichere Antwort und nicht verwendete Passwörter fest.
  • Die Standardwerte für beides sind 30 Tage.
  • SPX-Benachrichtigungseinstellungen: Wer sollte E-Mail-Benachrichtigungen erhalten, wenn ein SPX-Fehler auftritt?
     Standard ist „nur Administratoren“.

 

SPX-Vorlage

Hinweis: SPX Templates geben alle Optionen für PDF-Deckblatt, Größe, Verschlüsselungsart, Passworttyp, Empfängeranweisungstext und Portaleinstellungen an, die auf verschiedene SMTP-Profile angewendet werden können, wenn der SMTP-Proxy im Profilmodus als 'Global SPX Template' ausgeführt oder verwendet wird, wenn Sie im 'Simple Mode' arbeiten.

Klicken Sie auf "Neue Vorlage" und geben Sie einen passenden Namen an.

03_screen_spx2

 Grundeinstellungen

  • Name der Organisation - Wird auf dem PDF-Deckblatt angezeigt.
  • PDF-Deckblatt - Sie können auch Ihr eigenes benutzerdefiniertes PDF-Deckblatt entwerfen und hochladen.
  • PDF-Verschlüsselung - AES / 128 oder AES / 256 (Standard = AES / 128).
  • Beschriftungssprachen - Die Sprache, die für alle PDF-Dateien verwendet werden soll (z. B. die Antwortschaltfläche für das Antwortportal) und die Größe der exportierten PDF-Datei.
  • Sophos-Logos entfernen - Entfernen Sie das Sophos-Logo von den PDF-Seiten.


Passworteinstellungen

  • Passworttyp - Die Methode zum Erstellen und Senden des Passworts an den Empfänger
  • Durch Absender spezifiziert - Mit dieser Option kann der Absender sein eigenes Passwort auswählen, indem er die folgende Zeichenfolge in den Betreff der Mail eingibt:

    [secure: yourpassword] - (Ersetzen Sie 'yourpassword' durch ein passendes Passwort, das die auf der UTM konfigurierten Passworteinstellungen erfüllt (Länge, Sonderzeichen usw.) Dieses Passwort wird NICHT in der Betreffzeile der Nachricht angezeigt, die an den Empfänger gesendet wird. Das Passwort muss dem Empfänger auf andere Weise übermittelt werden (persönlich, Messenger, Telefon usw.).

  • Generiertes Einmalpasswort für jede E-Mail - Diese Option erzeugt ein neues Passwort für jede E-Mail. Der Absender muss nichts Besonderes in der Mail angeben. Nachdem die E-Mail gesendet wurde, erhält der Absender eine E-Mail von der UTM mit dem generierten Passwort, das dem Empfänger auf andere Weise (persönlich, Messenger, Telefon usw.) zur Verfügung gestellt werden muss.
  • Generiert und für Empfänger gespeichert - Diese Option erzeugt ein einziges Passwort, das für alle E-Mails an dieselbe E-Mail-Adresse / Empfänger verwendet wird. Nachdem die erste E-Mail unter diesem Passworttyp an den Empfänger gesendet wurde, sendet die UTM eine E-Mail mit dem generierten Passwort an den Absender, das für alle nachfolgenden E-Mails an denselben Absender verwendet wird. Sie müssen auch hier dem Empfänger das Passwort auf andere Weise mitteilen (persönlich, Messenger, Telefon usw.). Dieses Kennwort kann für eine Empfänger-E-Mail auf der Registerkarte SPX-Konfiguration im Abschnitt SPX-Kennwortzurücksetzung zurückgesetzt werden.
  • Durch den Empfänger spezifiziert (seit Version 9.3) - Diese Option generiert eine E-Mail-Benachrichtigung, die an den Empfänger gesendet wird und Informationen enthält, wie er zum UTM-Portal gelangt und sich mit einem Kennwort registriert. Nach der Registrierung kann der Empfänger zukünftig alle verschlüsselten E-Mails von diesem Absender oder anderen Absendern derselben Organisation lesen.

Empfänger Anweisungen

In diesem Abschnitt können Sie den HTML-Schablonentext ändern, der zum Generieren der E-Mail-Nachricht an den Empfänger verwendet wird, der die verschlüsselte PDF-Nachricht enthält. Ein Beispiel basierend auf der Standardvorlage 'Empfängeranweisungen' finden Sie im folgenden Bild.
 

04_screen_spx3


SPX-Portaleinstellungen

  • Wenn Empfänger eine sichere Antwort auf Ihre verschlüsselten E-Mails benötigen, müssen Sie die SPX Portal-Einstellungen auf der Registerkarte SPX-Konfiguration (E-Mail-Schutz - SPX-Verschlüsselung - SPX-Konfiguration) konfigurieren.
  • Sobald das SPX-Portal konfiguriert wurde, können Sie den Empfängern ermöglichen, sichere Antworten auf SPX-verschlüsselte E-Mails zu senden, indem Sie das Kontrollkästchen SPX-Antwortportal aktivieren.
  • SPX-verschlüsselte E-Mail-Empfänger sehen dann eine Antwort-Schaltfläche in der verschlüsselten PDF-Nachricht.

05_screen_spx4