SPX-Verschlüsselung für Sophos UTM einrichten…

Damit die SPX- Verschlüsselung eingerichtet werden kann, ist es wünschenswert ein paar Dinge vorzubereiten. Sofern man das SPX-Registrierungsportal verwendem möchte, wirkt es vertrauenswürdiger, ein öffentlich, signiertes Zertifikat einzusetzen.

Mögliche Kunden werden schnell misstrauisch wenn sie eine Zertifikatsfehlermeldung im Webbrowser erhalten.

Wie ein solches Zertfikat erstellt wird, habe ich bereits im folgenden Beitrag beschrieben: Zertifikat public SSL für Sophos UTM einrichten. Alternativ nutzt Ihr Lets Encrypt, was Euch ab UTM 9.600-5 zur Verfügung steht.

Vorbereitung

Was den Hostnamen für das SPX-Portal angeht, sieht es für den Kunden professioneller aus, wenn er zum Beispiel auf spx.sult.eu zugreift. Konstellationen wie irgendwas.sult.no-ip/dyndns.org sollten vermieden werden. Wenn man mit dyndns arbeiten muss, kann man einen Alias erstellen, der auf den dyndns-Eintrag zeigt.

Damit die SPX-Verschlüsselung funktioniert, muss die UTM als Relay für ausgehende Emails eingerichtet werden. Eine genaue Anleitung dazu findet Ihr hier: Email Protection für Sophos UTM einrichten.

Aktivierung SPX Verschlüsselung

Unter Email Protection -> SPX-Verschlüsselung muss SPX aktiviert werden. Anschließend kann man die Portaleinstellungen anpassen.

Bei Hostname trägt man die öffentliche URL ein, unter der das Portal für die Kunden erreichbar sein soll. Der Port ist mit 10444 vorbelegt.

Der nächste Schritt ist die Erstellung einer SPX-Vorlage unter dem Reiter SPX-Vorlagen.

Die Konfiguration der SPX-Vorlage ist ziemlich trivial. Die Texte kann man natürlich übersetzen. Hier die übersetzten Kennworteinstellungen und Anweisungen für Empänger.

Danach navigiert man zu Email Protection -> SMTP. Dort wird die Vorlage bei Globale SPX-Vorlage zugewiesen.

Damit ist die Grundkonfiguration abgeschlossen. Bei den Cients kann man nun das SPX-Plugin installieren. Für Outlook z.B. direkt von der UTM unter Email Protection -> SPX-Verschlüsselung -> Sophos Outlook Add-in. Die aktuelleste Version findet Ihr ansonsten hier: Sophos Outlook Addin.