Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 4990 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How To: Sophos UTM email encryption using a phrase as a trigger

sgict_01
Hi all,

I'm just documenting this just in case it helps someone else out there as its not mentioned in any Sophos documentation.

If you wish to use a phrase to trigger the data protection policy for email encryption in Sophos UTM add a regular expression of

/bPHRASE/b

So for example if you only wanted emails with the phrase "securely marked" in the subject or body then you would put

/bsecurely marked/b

There is no space after the first /b

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Heh yeah we use the ^ at least so it has to start the line.

    But it makes it tricky to use if it has the ability to scan the message body as you can imagine any regular word, such as PRIVATE, CONFIDENTIAL etc, stands a chance of being in the message body.

    I'm going to start testing to see if it actually looks at the headers too. So maybe we could capture the header "Sensitivity: company-confidential" or the like.
  • 0 in reply to MentalMickey
    Since patching to 9.203-3 the /bPHRASE/b has stopped working but you can now use ^N for phrases, so:

    ^Securely Marked

    will trigger the SPX encryption.

    Must have been a bug in previous version.
Reply Children
No Data
Unfiltered HTML