Sophos UTM: Konfiguration der Email Verschlüsselung mit SPX

Diese Anleitung gilt für folgende Sophos Produkte und Versionen:
Sophos UTM v9.2 oder höher – SG 105, SG 115, SG 125, SG 135, SG 210, SG 230, SG 310, SG 330, SG 430, SG 450, SG 550, SG 650

Vorrausetzungen

Ausgehende E-Mails MÜSSEN über den UTM-SMTP-Proxy weitergeleitet werden, damit SPX Encryption funktioniert. Ihr E-Mail-Client muss den UTM-SMTP-Proxy für ausgehende Nachrichten verwenden. Wenn Sie einen internen Mail-Server wie Exchange oder Zimbra verwenden, muss Ihr Mail-Server so konfiguriert sein, dass er ausgehende Nachrichten über den UTM-SMTP-Proxy weiterleitet.

Optionen für die SPX-Encryption

  • Microsoft Outlook mit dem 'Sophos Outlook Add-In' ist installiert.
  • Ein E-Mail-Client, der die Erstellung und Verwendung von benutzerdefinierten E-Mail-Headern (Thunderbird) ermöglicht. Der Header muss 'X-Sophos-SPX-Encrypt' mit dem Wert '1' enthalten, damit die UTM die Nachricht für die SPX-Verschlüsselung identifizieren kann.
  • Data Loss Prevention (DLP) ist konfiguriert (E-Mail-Schutz | SMTP - Datenschutz) mit Regelaktion = 'Mit SPX-Verschlüsselung senden' und einem 'Benutzerdefinierten Ausdruck', der intern zum Auslösen der SPX-Verschlüsselung verwendet wird.

Menüpunkt in der UTM

  • Email Protection | SPX Encryption


Konfigurationsschritte

SPX Konfiguration

Aktivieren Sie die SPX-Verschlüsselung, indem Sie auf den grauen Schalter klicken, sodass er grün wird.

 1DHvEZMjChK3kn

  • SPX-password settings: Legen Sie die Mindestlänge für das Passwort fest.
    Standard ist 8 Zeichen.
  • SPX-password reset: Nur erforderlich, wenn Sie ein bestehendes Empfängerkennwort zurücksetzen müssen, das in einer SPX-Vorlage mit dem Kennworttyp = Generiert festgelegt und für den Empfänger gespeichert wurde.
  • SPX Portal Settings: Geben Sie 'Hostname', 'Listen address', 'Port' und 'Erlaubte Netzwerke' für das SPX Portal an.

 2Ukbhkq2hYFPfj

  • Voreingestellt sind 'UTM Hostname', 'Any' Address, Port 10444 und „any“ allowed Networks
  • SPX Portal und Passwort-Ablaufeinstellungen: Legen Sie die Ablaufzeiten für die sichere Antwort und nicht verwendete Passwörter fest.
    Die Standardwerte sind 30 Tage für beide.
  • SPX Notification Settings: Wer sollte E-Mail-Benachrichtigungen erhalten, wenn ein SPX-Fehler auftritt. Voreingestellt ist: nur Administratoren.


SPX-Vorlage

Hinweis:

SPX Templates geben alle Optionen für PDF-Deckblatt, Größe, Verschlüsselungsart, Kennworttyp, Empfängeranweisungstext und Portaleinstellungen an, die auf verschiedene SMTP-Profile angewendet werden können, wenn der SMTP-Proxy im Profilmodus ausgeführt oder als 'Global SPX Template' verwendet wird, wenn Sie im 'Simple Mode' arbeiten.

  • Klicken Sie auf "Neue Vorlage" und geben Sie einen passenden Namen an.

 3GWbAL0oN9LKJx

Grundeinstellungen

  • Organization name - Wird auf dem PDF-Deckblatt angezeigt.
  • PDF cover page - Sie können auch Ihr eigenes benutzerdefiniertes PDF-Deckblatt entwerfen und hochladen.
  • PDF encryption - AES / 128 oder AES / 256 (Standard = AES / 128).
  • Label languages - Die Sprache, die für alle PDF-Dateien verwendet werden soll (z. B. die Antwortschaltfläche für das Antwortportal) und die Größe der exportierten PDF-Datei.
  • Remove Sophos logos - Entfernen Sie das Sophos-Logo von den PDF-Seiten.

Passworteinstellungen

  • Password type - Die Methode zum Erstellen und Senden des Passworts an den Empfänger

  • Specified by sender - Mit dieser Option kann der Absender sein eigenes Passwort auswählen, indem er die folgende Zeichenfolge in den Betreff der Mail eingibt:
    [secure: yourpassword] - (Ersetzen Sie 'yourpassword' durch ein passendes Passwort, das die auf der UTM konfigurierten Passworteinstellungen erfüllt (Länge, Sonderzeichen usw.) Dieses Passwort wird NICHT in der Betreffzeile der Nachricht angezeigt, die an den Empfänger gesendet wird, Sie müssen dem Empfänger das Passwort auf andere Weise übermitteln (persönlich, Messenger, Telefon usw.).
  • Generated one-time password for every email- Diese Option erzeugt ein neues Passwort für jede E-Mail. Der Absender muss nichts Besonderes in der Mail angeben. Nachdem die E-Mail gesendet wurde, erhält der Absender eine E-Mail von der UTM mit dem generierten Passwort, das dem Empfänger auf andere Weise (persönlich, Messenger, Telefon usw.) zur Verfügung gestellt werden muss.
  • Generated and stored for recipient - Diese Option erzeugt ein einziges Passwort, das für alle E-Mails an dieselbe E-Mail-Adresse / Empfänger verwendet wird. Nachdem die erste E-Mail unter diesem Passworttyp an den Empfänger gesendet wurde, sendet die UTM eine E-Mail mit dem generierten Passwort an den Absender, die für alle nachfolgenden E-Mails an denselben Absender verwendet wird. Sie müssen dann dem Empfänger das Passwort auf andere Weise mitteilen (persönlich, Messenger, Telefon usw.). Dieses Kennwort kann für eine Empfänger-E-Mail auf der Registerkarte SPX-Konfiguration im Abschnitt SPX-Kennwortzurücksetzung zurückgesetzt werden.
  • Specified by recipient (seit Version 9.3) - Diese Option generiert eine E-Mail-Benachrichtigung, die an den Empfänger gesendet wird und Informationen enthält, um zum UTM-Portal zu gelangen und sich mit einem Passwort zu registrieren. Nach der Registrierung kann der Empfänger zukünftig verschlüsselte E-Mails mit dem gleichen Passwort von diesem oder anderen Absendern derselben Organisation lesen.

Empfänger Anweisungen

In diesem Abschnitt können Sie den HTML-Schablonentext ändern, der zum Generieren der E-Mail-Nachricht an den Empfänger verwendet wird, der die verschlüsselte PDF-Nachricht enthält. Ein Beispiel basierend auf der Standardvorlage 'Empfängeranweisungen' wird unten bereitgestellt.

 4rj9oZwhnyjatM

                       

SPX-Portaleinstellungen

  • Wenn Empfänger eine sichere Antwort auf Ihre verschlüsselten E-Mails benötigen, müssen Sie die SPX Portal-Einstellungen auf der Registerkarte SPX-Konfiguration (E-Mail-Schutz - SPX-Verschlüsselung - SPX-Konfiguration) konfigurieren.
  • Sobald das SPX-Portal konfiguriert wurde, können Sie den Empfängern ermöglichen, sichere Antworten auf SPX-verschlüsselte E-Mails zu senden, indem Sie das Kontrollkästchen SPX-Antwortportal aktivieren einschalten.
  • SPX-verschlüsselte E-Mail-Empfänger sehen dann eine Antwort-Schaltfläche in der verschlüsselten PDF-Nachricht.

 5XmNlLPt9vBDQL

Bitte geben Sie die Zeichenfolge in das nachfolgende Textfeld ein

Die mit einem * markierten Felder sind Pflichtfelder.