跳至內容

S/MIME 設定

您可以開啟安全 S/MIME 編碼並管理憑證。

該選項僅適用於 Email Advanced 授權。

您可以使用安全/多用途網際網路郵件延伸標準 (S/MIME) 對郵件進行編碼和解碼,以使郵件更加安全。S/MIME 適用於送入與送出郵件。

如需讀取 S/MIME 編碼訊息,使用者必須建立和交換數位憑證。數位憑證可驗證使用者或電腦在網際網路上的擁有權,並由憑證授權單位 (CA) 核發。

若要使用 S/MIME,您必須將其開啟並創建本機憑證授權單位 (CA),然後為使用者創建或上載憑證。

為使用者創建或上載憑證之後,您可以下載憑證,將憑證傳送給協力廠商。如果您正在通訊的組織沒有可自動擷取安全郵件憑證的系統,或您的憑證未由公開認可的授權單位簽署,您可能必須執行此動作。

下載的檔案僅包含使用者憑證的公開金鑰,而不是私密金鑰。檔案以 PKCS#12 格式進行加密。

設定 S/MIME 之後,請使用安全郵件原則管理 S/MIME 保護與使用者交互的方式。請參閱安全郵件原則

如果 S/MIME 安裝存在問題,您可以按一下重置以刪除本地 CA 與已新增的憑證。然後,您可以再次設定 S/MIME 。

則警告

如果按一下重置,您將刪除 CA 記錄與所有本地和協力廠商憑證,並關閉 S/MIME 保護。如果您已在任何原則中配置 S/MIME 設定,則會保留這些設定。

要瞭解如何設定 S/MIME,請參見 S/MIME 電子郵件加密設定

S/MIME 實作

請注意下列實作詳細資料:

  • 如果您已上傳寄件者的憑證,並且他們稍後會獲取新的憑證,則系統會拒絕使用新憑證傳送的第一條訊息。新憑證已成功擷取並儲存,因此將接受其下一條訊息和所有後續訊息。

    只有與新憑證一起傳送的第一條訊息無法運作。我們正在努力解決這個問題。

  • 下載憑證時,下載的檔案包含使用者憑證的公開金鑰,而不是私密金鑰。檔案以 PKCS#12 格式進行加密。

  • 傳送外寄電子郵件時,Sophos Email Security 會在郵件中附加憑證,不是用於簽署該憑證的 CA 憑證。
  • 您只能上載符合 S/MIME 版本 3 訊息規範或更高版本的憑證。
  • 我們不會上傳具有弱式金鑰的憑證。對於 RSA/DSA 金鑰,最小長度爲 1024 位元。對於 EC 金鑰,曲線的最小長度爲 P-224,最小允許的摘要長度爲 244 位。
  • 我們不支援撤銷 S/MIME 憑證。
  • 如果 SMTP 郵件 From: 與 rfc822 From: 欄位不同,則無法驗證 Sophos Email Security 和 Sophos UTM 之間傳送的簽署郵件。
  • 如果外寄郵件不符合 MIME 規範,則 S/MIME 可能不會對其進行處理。