This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How To: Sophos UTM email encryption using a phrase as a trigger

Hi all,

I'm just documenting this just in case it helps someone else out there as its not mentioned in any Sophos documentation.

If you wish to use a phrase to trigger the data protection policy for email encryption in Sophos UTM add a regular expression of

/bPHRASE/b

So for example if you only wanted emails with the phrase "securely marked" in the subject or body then you would put

/bsecurely marked/b

There is no space after the first /b

Thanks


This thread was automatically locked due to age.
Parents
  • Any progress on this?

    Looking for a way to force encryption based on the domain of the recipient, can we do that?

    For example, if the recipient ends in contoso.com then that will trigger DLP.

    Bit confused by it 'requiring' a trigger, I thought the premise behind DLP is that it scans the e-mail and if it finds something matching a pattern it encrypts the message. As it works now, for me at least, if it doesn't see any of the triggers it doesn't bother encrypting the message even though I have attached a sensitive document that should have triggered it. I had created a catch all trigger ^[A-Za-z0-9-?] that basically encrypts everything that comes through. Not the best approach but it does what I need it to do.

    Anyone else having a problem with attachments not making it through the SPX encryption process? If I send a message that triggers SPX and it has an attachment the recipient gets the secure PDF created by the UTM but not the originally attached file. Curiously it also says there are two attachments in the message PDF but I never get the second one.

    Is that a Red Dwarf reference I see there, smoke me a kipper, didn't Rimmer say that a lot?
  • Hello

    which version do you use?

    Any progress on this?

    Looking for a way to force encryption based on the domain of the recipient, can we do that?

    For example, if the recipient ends in contoso.com then that will trigger DLP.

    Bit confused by it 'requiring' a trigger, I thought the premise behind DLP is that it scans the e-mail and if it finds something matching a pattern it encrypts the message. As it works now, for me at least, if it doesn't see any of the triggers it doesn't bother encrypting the message even though I have attached a sensitive document that should have triggered it. I had created a catch all trigger ^[A-Za-z0-9-?] that basically encrypts everything that comes through. Not the best approach but it does what I need it to do.

    Anyone else having a problem with attachments not making it through the SPX encryption process? If I send a message that triggers SPX and it has an attachment the recipient gets the secure PDF created by the UTM but not the originally attached file. Curiously it also says there are two attachments in the message PDF but I never get the second one.

    Is that a Red Dwarf reference I see there, smoke me a kipper, didn't Rimmer say that a lot?
Reply
  • Hello

    which version do you use?

    Any progress on this?

    Looking for a way to force encryption based on the domain of the recipient, can we do that?

    For example, if the recipient ends in contoso.com then that will trigger DLP.

    Bit confused by it 'requiring' a trigger, I thought the premise behind DLP is that it scans the e-mail and if it finds something matching a pattern it encrypts the message. As it works now, for me at least, if it doesn't see any of the triggers it doesn't bother encrypting the message even though I have attached a sensitive document that should have triggered it. I had created a catch all trigger ^[A-Za-z0-9-?] that basically encrypts everything that comes through. Not the best approach but it does what I need it to do.

    Anyone else having a problem with attachments not making it through the SPX encryption process? If I send a message that triggers SPX and it has an attachment the recipient gets the secure PDF created by the UTM but not the originally attached file. Curiously it also says there are two attachments in the message PDF but I never get the second one.

    Is that a Red Dwarf reference I see there, smoke me a kipper, didn't Rimmer say that a lot?
Children