安全郵件方法

Sophos Email 使用不同的方法來保護和加密郵件。當我們無法使用某種方法時，我們會改為使用下一個最安全的方法。您可以控制我們套用安全方法的順序。

在這裡，您可以了解每種方法如何運作，以及它們如何協同運作。如果我們無法使用某種特定的方法，我們將根據您的環境以及通訊對方的環境，選擇使用其他方法。

在 Secure Message 原則中，您可以選擇使用下列方法。

• 使用 TLS 進行保護：這會在電子郵件傳輸期間使用使用 AES 256 的推送式電子郵件加密。使用者使用一般的電子郵件用戶端來管理加密的電子郵件。
• 使用 S/MIME 進行保護：您可以與通訊對方的組織交換憑證和金鑰。S/MIME 對郵件進行簽名，但它們不一定是加密的。
• 推送加密：僅限外寄郵件。加密的電子郵件會轉換為 PDF 檔案，附件會以原生方式加密。這些內容會傳送至使用者的電子郵件用戶端。
• 入口網站加密：僅限外寄郵件。這會將加密的電子郵件傳送至 Sophos Secure Message。收件者在 Sophos Secure Message 中管理其受保護的電子郵件。

TLS身份驗證

傳輸層安全性 (TLS) 可防止竊聽和竄改傳輸中的郵件。

在「安全郵件」原則中，您可以選擇 TLS 版本。您還可以選擇在寄件者或收件者沒有正確的 TLS 版本，或不支援 TLS 時採取的行動。

• 優先選擇 TLS 1.3：如果寄件者不支援 TLS 1.3，則會使用 TLS 1.2。
• 必須為 TLS 1.3：如果寄件者不支援 TLS 1.3，則郵件將被拒絕。也可以使用推送加密來傳送外寄郵件。
• 需要的 TLS 1.2：如果寄件者不支援 TLS 1.2，則郵件將被拒絕。也可以使用推送加密來傳送外寄郵件。

如果無法透過 TLS 傳送郵件，您可以選擇 退回到推送加密整個郵件，如此郵件將以推送加密郵件發送。

如果寄件者不支援 TLS，您可以選擇允許未加密傳送郵件。我們不建議這麼做。

您也可以選擇驗證外寄 TLS 連線的憑證。如果選擇 要求 TLS 1.3 或 要求 TLS 1.2，您可以按一下 驗證憑證。TLS 憑證將會被驗證，以確保其是針對收件者網域發行的。如果檢查未通過，則不會傳送郵件。

您可以在訊息 歷程記錄中查看 TLS 版本詳細資訊。使用左側的篩選面板篩選訊息，然後選擇「安全訊息」類別，再選擇 TLS 版本，以進一步篩選顯示的訊息清單。

若要進一步了解郵件，請按一下主旨以檢視其詳細資訊。在 郵件詳細資訊 中，將滑鼠懸停在 狀態 中的任何省略號上，您將看到該連線透過 TLS 得到保護。您也可以看到正在驗證的 TLS 版本。

以下影片為您介紹如何在 郵件歷程記錄 中檢查 TLS 版本。

S/MIME 保護

您可以使用安全/多用途網際網路郵件延伸標準 (S/MIME) 來保護郵件。其保護內送資訊、外寄資訊或兩者。

必須先啟用並設定 S/MIME 保護，才能在策略中使用它。按一下工作列中的「一般設定」 圖示。在Email Security下，點擊S/MIME。請參見 S/MIME 設定。

您可以根據附加至郵件的憑證來驗證內送郵件。有關Sophos Email如何提取證書的詳細信息，請參閱證書提取行為 。

在您上傳第三方憑證之前， Sophos Email Security無法驗證由第三方自簽名憑證簽署的入站郵件。為此，請點擊“常規設定在Email Security下，點擊S/MIME，然後點擊外部 S/MIME 憑證。請參見 外部 S/MIME 憑證。

如果 Sophos Email Security 沒有所有用於簽署和加密發送郵件的 S/MIME 憑證，我們會嘗試改用 推送加密 (Push Encryption) 來加密郵件。請參見 出站訊息處理。

您可以解密內送郵件並加密外寄郵件。

若郵件未通過 S/MIME 檢查，您可以選擇以下要採取的操作。

• 隔離、删除或傳送輸入電子郵件，並在主旨行新增郵件以提醒收件者。
• 您可以删除、隔離、傳送或退回外寄電子郵件。
• 對於外寄郵件，您可以選取 在釋出時推送加密整個郵件。請參見 出站訊息處理。

內送郵件處理

對於內送郵件，如果您只配置了其中一個 S/MIME 選項 (驗證內送郵件 或 解密內送郵件)，則只有郵件的外層會被處理。如果選擇的選項與內送郵件類型不符，則該郵件會失敗。

對於內送郵件，如果郵件在 Sophos Email Security 處理後需要進行驗證或解密，您可以將失敗操作設置為 傳送。例如，使用者可以將他們的憑證和私密金鑰儲存在他們的電子郵件軟體中。

例如，若您選擇 驗證內送郵件，但郵件尚未簽署，郵件就會失敗。或者，若您選擇 解密內送郵件，但該郵件未加密，則郵件失敗。

處理內送郵件的方式取決於開啟的 S/MIME 設定。

如果您將 驗證內送郵件 設為開啟，並關閉 解密內送郵件，則會依照下列方式處理郵件。

如果您將 驗證內送郵件 設為關閉，並開啟 解密內送郵件，則會依照下列方式處理郵件。

出站訊息處理

如果無法使用 S/MIME，Sophos Email Security 可以傳送使用 推送加密 加密的郵件。例如，Sophos Email Security 可能不具備支援 S/MIME 所需的所有憑證。

若要開啟這項功能，請依照以下步驟操作：

1. 在 外寄 郵件的 失敗動作 中，選取 隔離 或 傳送。
2. 選取 在釋出時推送加密整個郵件。

如果您選取 傳送 且 S/MIME 加密失敗，Sophos Email Security 會使用推送加密來加密郵件，並立即傳送。

如果您選取 隔離 且 S/MIME 加密失敗，Sophos Email Security 會使用推送加密來加密郵件，並在您從隔離中釋出郵件時傳送郵件。有關推送加密的更多信息，請參閱推送加密 。

推送加密

推入加密 可將電子郵件轉換為受密碼保護的文件檔。使用者必須能夠讀取受密碼保護的文件檔。

• Microsoft Office 檔案、ZIP 檔案和 PDF 檔案均內建加密。我們可能會從這些檔案產生多個附件。
• 我們會將純文字和 HTML 等所有其他檔案加密為 PDF 檔案。電子郵件內容會加密為受密碼保護的文件檔。
• 您需要 Adobe Reader 等文件閱讀器來查看加密的電子郵件和附件。
• 您可以在行動裝置上檢視和回覆郵件。

使用者第一次收到安全電子郵件時，Sophos Secure Message 會向他們傳送一封通知電子郵件。通知電子郵件中包含 Sophos Secure Message 的連結，並要求他們設定 Sophos Secure Message 密碼。通知電子郵件中的連結會在 30 天後過期。

若要選擇郵件的加密方式，請在資料控制原則中新增合適的規則。有關支援的電子郵件標頭的列表，請參閱電子郵件標頭 。

設定密碼後，使用者將從 Sophos 接收安全電子郵件，包括任何加密的附件。要打開安全電子郵件，使用者要輸入自己設定的密碼。

使用者從電子郵件用戶端回覆安全電子郵件。在加密的 PDF 檔案中按一下 回覆：。

無論選取 將整個郵件加密 還是 僅加密附件，使用者都遵循相同的過程。

使用者可以在他們的管理入口網站中查看有關推送加密郵件的文件。如需詳細資訊，請參閱 推送加密。

Portal Encryption

電子郵件安全性原則中不提供入口網站加密功能，也無法在這些策略中進行設定。

若要使用入口網站加密，請建立或編輯安全訊息原則。如果尚不存在，請建立安全訊息原則，而不是編輯安全訊息基本 原則。

若要在安全訊息原則中設定入口網站加密，請依下列方式操作：

1. 前往「我的產品」 > “電子郵件安全性” > “策略” 。

2. 點選「新增策略」 ，然後選擇「安全訊息」 。

   注意

   如果存在安全訊息原則，請按一下其名稱進行編輯。

3. 選擇門戶加密作為出站方式。

4. 將原則指派給相關使用者、群組或網域。

附加元件授權允許您自訂加密電子郵件和 Secure Message 入口網站的品牌。請參見 客製化品牌。

門戶加密的工作原理

如果您開啟 入口網站加密，使用者將從 Sophos Secure Message 管理其安全電子郵件。

第一次傳送加密電子郵件給使用者時，Sophos Secure Message 會向他們傳送一封通知電子郵件。通知電子郵件包含 Sophos Secure Message 的連結並要求他們設定 Sophos Secure Message 帳戶。通知電子郵件中的連結會在電子郵件中指定的日期過期。

設定帳戶後，使用者要移至 Sophos Secure Message 閱讀並回覆安全電子郵件。

使用者可以在其網頁入口網站中取得有關入口網站加密郵件的文件。如需詳細資訊，請參閱 入口網站。

與數據控制策略的交互

您也可以在資料控制原則中設定推送加密和入口網站加密。

如果在資料控制原則中配置了出站加密，則會覆寫安全訊息原則中設定的加密方法。請參見 資料控管策略。

若要控制訊息的加密方式，請在資料控制原則中新增適當的規則。有關支援的電子郵件標頭的列表，請參閱電子郵件標頭 。

管理入口網站

透過管理門戶，您可以管理收件人憑證並產生有關訊息交換的詳細報告。

如需瞭解更多資訊，請參見 管理入口網站。

資訊召回

加密訊息成功送達用戶後，您可以將其撤銷。

如需瞭解更多資訊，請參見 留言撤回。