Auf der Registerkarte Email Protection > E-Mail-Verschlüsselung > Allgemein können Sie die Grundeinstellungen für E-Mail-Verschlüsselung vornehmen.
Hinweis – Verschlüsselung funktioniert nur bei SMTP, nicht bei POP3.
Bevor Sie E-Mail-Verschlüsselung verwenden können, müssen Sie zunächst eine Zertifizierungsstelle (CA, Certificate Authority) erstellen. Diese CA besteht aus einem CA-Zertifikat und einem CA-Schlüssel. Das CA-Zertifikat kann heruntergeladen und lokal gespeichert werden. Es kann außerdem als externe CA (S/MIME-Instanz) in anderen Geräten installiert werden (siehe Diagramm), um eine transparente E-Mail-Verschlüsselung zwischen zwei Sophos UTM-Geräten zu ermöglichen.
E-Mail-Verschlüsselung: Mit zwei Sophos UTM-Geräten.
Um E-Mail-Verschlüsselung zu konfigurieren, gehen Sie folgendermaßen vor:
Aktivieren Sie die E-Mail-Verschlüsselung auf der Registerkarte Allgemein.
Klicken Sie auf den Schieberegler.
Der Schieberegler wird gelb und der Abschnitt Zertifizierungsstelle (CA) für E-Mail-Verschlüsselung kann nun bearbeitet werden.
Erstellen Sie eine Zertifizierungsstelle (CA).
Füllen Sie das Formular Zertifizierungsstelle (CA) für E-Mail-Verschlüsselung aus. Standardmäßig ist das Formular mit den Werten von der Registerkarte Verwaltung > Systemeinstellungen > Organisatorisches vorausgefüllt.
Klicken Sie auf Speichern.
Der Schieberegler wird grün und die folgenden Zertifikate bzw. Schlüssel werden generiert:
Beachten Sie, dass der Generierungsprozess einige Minuten dauern kann. Falls die Fingerabdrücke des S/MIME-CA-Zertifikats und des OpenPGP-Postmaster-Schlüssels nach einigen Minuten nicht anzeigt werden, klicken Sie auf die Schaltfläche Aktualisieren in der rechten oberen Ecke von WebAdmin. Das Zertifikat und der Schlüssel können heruntergeladen und lokal gespeichert werden.
Verwenden Sie die Schaltfläche E-Mail-Verschlüsselungssystem jetzt zurücksetzen, um alle Einstellungen im Menü Verschlüsselung in den Auslieferungszustand zurückzusetzen. Hierbei werden die CA sowie alle Benutzer gelöscht.