How To: Sophos UTM email encryption using a phrase as a trigger

lol, coincidentally we've just been working on that. So far the chosen phrase is SMOKEMEAKIPPER so it's not likely to appear anywhere in the message [;)]

How to you get it to use just the subject line?

We've had test trigger where the word "Confidential" was the key word, but many use a signature with the standard BS "This email should be considered confidential..."

Ah now that was something we couldn't get working was just a trigger in the subject, the \bPHRASE\b works in the body too.

A single word trigger for just the subject is

^n

n being the word you want to trigger it so 

^smokemeakipper

Btw - Awesome trigger word!

However, it doesn't work for more than one word, well not that we could work out anyway but then I'm wondering whether something like would do it?

^/bPHRASE/b 

Unfortunately, we're just in the process of rebuilding our test UTM rig so cant try it.

Heh yeah we use the ^ at least so it has to start the line.

But it makes it tricky to use if it has the ability to scan the message body as you can imagine any regular word, such as PRIVATE, CONFIDENTIAL etc, stands a chance of being in the message body.

I'm going to start testing to see if it actually looks at the headers too. So maybe we could capture the header "Sensitivity: company-confidential" or the like.

Since patching to 9.203-3 the /bPHRASE/b has stopped working but you can now use ^N for phrases, so:

^Securely Marked

will trigger the SPX encryption.

Must have been a bug in previous version.

Any progress on this?

Looking for a way to force encryption based on the domain of the recipient, can we do that?

For example, if the recipient ends in contoso.com then that will trigger DLP.

Bit confused by it 'requiring' a trigger, I thought the premise behind DLP is that it scans the e-mail and if it finds something matching a pattern it encrypts the message. As it works now, for me at least, if it doesn't see any of the triggers it doesn't bother encrypting the message even though I have attached a sensitive document that should have triggered it. I had created a catch all trigger ^[A-Za-z0-9-?] that basically encrypts everything that comes through. Not the best approach but it does what I need it to do.

Anyone else having a problem with attachments not making it through the SPX encryption process? If I send a message that triggers SPX and it has an attachment the recipient gets the secure PDF created by the UTM but not the originally attached file. Curiously it also says there are two attachments in the message PDF but I never get the second one.

Is that a Red Dwarf reference I see there, smoke me a kipper, didn't Rimmer say that a lot?

Hello

which version do you use?

Any progress on this?

Looking for a way to force encryption based on the domain of the recipient, can we do that?

For example, if the recipient ends in contoso.com then that will trigger DLP.

Bit confused by it 'requiring' a trigger, I thought the premise behind DLP is that it scans the e-mail and if it finds something matching a pattern it encrypts the message. As it works now, for me at least, if it doesn't see any of the triggers it doesn't bother encrypting the message even though I have attached a sensitive document that should have triggered it. I had created a catch all trigger ^[A-Za-z0-9-?] that basically encrypts everything that comes through. Not the best approach but it does what I need it to do.

Anyone else having a problem with attachments not making it through the SPX encryption process? If I send a message that triggers SPX and it has an attachment the recipient gets the secure PDF created by the UTM but not the originally attached file. Curiously it also says there are two attachments in the message PDF but I never get the second one.

Is that a Red Dwarf reference I see there, smoke me a kipper, didn't Rimmer say that a lot?

Hello

which version do you use?

The latest as of 4/12/2015, 9.310-11