Die Verschlüsselung SPX (Secure PDF Exchange) ist die nächste Generation der E-Mail-Verschlüsselung. Sie funktioniert clientlos und lässt sich in jeder Umgebung äußerst bequem einrichten und anpassen. Mithilfe von SPX-Verschlüsselung werden unverschlüsselte E-Mail-Nachrichten und Anhänge, die an Sophos UTM gesendet werden, in ein PDF-Dokument umgewandelt, das dann mit einem Kennwort verschlüsselt wird. Sie können Sophos UTM so konfigurieren, dass Absender Kennwörter für die Empfänger auswählen können oder der Server das Kennwort für den Empfänger generiert und für ihn aufbewahrt. Alternativ kann der Server einmalige Kennwörter für die Empfänger generieren.
Bei aktivierter SPX-Verschlüsselung können E-Mails auf zwei verschiedene Arten SPX-verschlüsselt werden:
Sie können ein Plug-in für Microsoft Outlook herunterladen (siehe Kapitel Email Protection > SPX-Verschlüsselung > Sophos Outlook Add-in). Nach der Installation wird auf der Benutzeroberfläche von Microsoft Outlook die Schaltfläche Verschlüsseln angezeigt. Für die Verschlüsselung einer einzelnen Nachricht müssen die Benutzer die Schaltfläche Verschlüsseln aktivieren und anschließend die Nachricht verfassen und abschicken. Eine Benachrichtigung wird nur gesendet (falls diese konfiguriert wurde), wenn beim Versand etwas schief geht, zum Beispiel wenn der Absender kein gültiges Kennwort eingibt.
Hinweis – Wenn Sie Outlook nicht verwenden, können Sie die SPX-Verschlüsselung auch auslösen, indem Sie die Einstellung im Header-Feld X-Sophos-SPX-Verschlüsselung auf yes setzen.
Mithilfe von Adobe Reader kann der Empfänger die Nachricht entschlüsseln. Dazu ist das Kennwort erforderlich, das zum Verschlüsseln der PDF verwendet wurde. SPX-verschlüsselte E-Mail-Nachrichten können auf allen gängigen Smartphone-Plattformen, unter anderem Blackberry und Windows Mobile, mit nativer oder über Drittanbieter ermöglichter Unterstützung für PDF-Dateien abgerufen werden.
Mithilfe des SPX-Antwortportals kann der Empfänger sicher auf die E-Mail antworten. Es ist möglich, Ablaufzeiten für die sichere Antwort und nicht verwendete Kennwörter festzulegen (siehe Kapitel Email Protection > SPX Encryption > SPX-Konfiguration).
Die SPX-Verschlüsselung kann in beiden SMTP-Konfigurationsmodi aktiviert werden, im einfachen Modus und im Profilmodus. Im einfachen Modus legt eine globale SPX-Vorlage das Layout der PDF-Datei, die Kennworteinstellungen, die Empfängeranweisungen und die Einstellungen für das SPX-Antwortportal fest. Im Profilmodus können Sie verschiedene SPX-Vorlagen für unterschiedliche SMTP-Profile definieren. Wenn Sie mehrere Kundendomänen verwalten, können Sie diesen selbstdefinierte SPX-Vorlagen zuweisen, die zum Beispiel die passenden Unternehmenslogos und -Texte enthalten.
Querverweis – Weitere Informationen über die Konfiguration von Email Encryption mit SPX auf der Sophos UTM finden Sie in der Sophos Knowledgebase.
Verwandte Themen