ESA01-SPX邮件加密配置手册.docx

SPX邮件加密配置手册 修改记录 DateVersionAuthorChange note2012.12.131.0FrankCreate  Sophos SPX 邮件加密技术 SPX 加密提供了真正的发件人到收件人的独特解决方案，能够实现低成本、简单、高效率的电子邮件加密，无需客户端即可提供完美的终端用户体验。 （参考提示：策略可以被配置为只为出站的邮件进行SPX加密。针对SPX安全的回复，这个设备决定这封邮件是否为进站还是出站，通过比较收件人的域名是否出现在您收到的的邮件域列表中。一个邮件发往一个外部的收件人可能被视为入站，如果您已经配置了你的设备去使用转入邮件域并且与收件人的域名相同。） 收件人自行到SPX安全邮件门户注册密码方式 创建一个模板，Configuration Policy Encryption，选择SPX Encryption，点击add 运行SPX模板向导，在这里可以选择封面样式，纸张大小，模板的语言，加密的位数。 在Password Settings页面， 选择Allow the message recipient to choose their own password（允许这个信件的收件人选择他们自己的密码），这封邮件会被延时递送，知道收件人注册了一个密码。他们会受到一个邮件包含有一个到SPX门户上设置密码的链接。如果选择此项SPX门户将自动开启。 接受默认的加密邮件的主题行。虽然你可以自定义SPX加密邮件收件人的通知主题和正文，不建议在通知邮件中包含发件人和密码信息。如果收件人已经注册，发件人不会得知收件人的密码。 在End user password options（最终用户密码选项）中，选择更改密码、密码重置和密码恢复，这将在收件人指令（下一页）生成链接，允许收件人在SPX门户上管理密码。接受默认的的密码提示问题（3个），意味着如果需要重置或恢复密码，收件人将提示您设置了一系列的问题，他们必须回答。 收件人指令页面，编辑文本，以提供收件人查看邮件加密的SPX附件说明。使用默认即可。 门户设置页面，配置SPX门户，确认开启Enable Secure Reply。 在?Template Name?页面，输入相关信息。 添加成功 配置SPX安全邮件门户，Portal区域点击configure。 SPX门户网站配置“对话框中显示出来。确保这个设备使用一个可解析的主机名去替代内部的主机名。 去获得一个证书：Configuration System Certificates。如果没有则跳过，选择自签名的证书。 该对话框显示的电子邮件设备其默认情况下使用自签名的证书。Sophos建议不要使用默认配置，自签名证书服务是暴露在互联网上的。去获得一个有效的证书作为替代。 打开添加证书向导，选择Initiate Certificate Signing Request（开始证书签名请求） 填写必要的信息去获取证书 下载证书，证书会保存为一个.pem结尾的文件。然后关闭 证书列表中出现刚申请的证书描述，点击upload certificate，然后上传刚刚获得的证书。 Configuration Policy Encryption 页面，选择SPX Encryption 选项卡，Expiry settings区域，点击configure。配置有效期和密码强度。 创建一个规则使用刚配置的SPX模板和门户设置，你可以配置多个规则与SPX加密结合。但是一个非常实用的规则是，内部用户在邮件客户端上设置邮件为“机密”来进行加密。 首先，configuration - Policy - additional Policy，添加一个outbound规则。 选择Identify message attributes（定义邮件的属性） 添加邮件的属性 以Outlook为例。 下一步 可以指定发件人和收件人，选择全部user 也可以指定某个特定组 选择邮件触发后的动作，使用SPX加密邮件 命名规则，并激活规则 添加完成 发件测试，使用Outlook客户端，按照正常工作流程写一封邮件，点击红框位置的箭头。 将敏感度设置为“机密”，然后发送 查看设置为“机密”邮件的邮件头，你可以找到下面的触发信息。 收件人接收邮件，收到的是通知消息模板。点击邮件中的链接，将带领收件人到SPX门户注册 打开链接后，填写必填项 注册成功 收到加密的邮件 下载附件，并双击打开，在弹出的提示窗口中，输入刚才注册的密码。 成功打开加密的PDF附件 点击PDF文档中的“回复”，会将原收件人带领到邮件网关上进行加密的回复。 同样，原发件人接到的也是一个加密后的PDF文档，输入密码后，才可以看到邮件的内容。