Hallo Zusammen,
wir würden gerne gebrauch von der SPX Encryption machen. Anhand der Dokumentation ist mir nicht ganz klar, ob es sich steuern lässt nur ausgewählte E-mails zu verschlüsseln.
Wir nutzen eine XGS im MTA-Modus. Das MS Outlook Addin möchte ich nicht nehmen, da nach einer veralteten Runtime gefragt wird.
Zum testen habe ich eine Exchange Nachrichtenregel angelegt und den Header "X-Sophos-SPXEncrypt" auf "yes" gesetzt. Die Regel habe ich auf meine Absenderadresse beschränkt. Ein Passwort habe ich über den Betreff festgelegt "[secure:<password>]". Das SPX Template ist noch auf default und das habe ich unter SMTP route and scan bei unserer einzigen SMTP Policy hinzugefügt.
Das hat soweit wunderbar funktioniert, nur ist mir während meines Tests aufgefallen, dass die Mails von zwei anderen Absendern nicht durch gegangen sind, mit der Begründung "Email could not be SPX-encrybted because password was not found in the Email subject." Wie kann das sein, die Absender hatten den Header gar nicht gesetzt. Oder wird der Header nur im Legacy Modus ausgewertet? Wie kann ich dann bestimmen, welche Mails verschlüsselt werden?
Bei der SMTP Policy unter "Protected Domains" habe ich nur "unsere" Domains hinterlegt, die werde dort doch benötigt zum senden und empfangen von Mails?!
Mit freundlichen Grüßen
Added TAGs
[edited by: Raphael Alganes at 2:36 PM (GMT -8) on 4 Mar 2025]
Quote