S/MIME 電子郵件加密設定
您可以設定 S/MIME 加密以提高電子郵件安全性。
該選項僅適用於電子郵件進階授權。
要在開啟之前進一步瞭解 Sophos Email Security 中的 SMIME 實作,請參閱 S/MIME 設定。
S/MIME 設定
要使用 S/MIME,必須開啟並設定它。
具體要採取的步驟取決於您是 S/MIME 的新使用者還是已有 CA 憑證。
要建立自我簽署的本機憑證授權單位 (CA),請執行下列動作:
- 移至我的產品 > 一般設定 > S/MIME 設定。
- 開啟 S/MIME - 允許您的使用者傳送並接收安全 MIME 電子郵件。
-
在創建憑證授權單位 (CA) 中填寫欄位,然後按一下保存。
您的 CA 會顯示在 S/MIME 元件表格中。
啓用自動 S/MIME 憑證擷取已打開。這表示系統會信任並遞送憑證由本機憑證授權單位中某個 CA 簽署的電子郵件。
您可以將此 CA 傳送至要與之通訊的第三方組織。
使用者憑證
當您創建本機 CA 時,可以為使用者創建憑證。
要新增使用者憑證,請選擇建立單個憑證還是匯入使用者清單,然後執行下列步驟:
- 對於單個憑證,請按一下新增使用者,輸入使用者的詳細資訊,然後按一下新增。
- 對於多個憑證,請按一下匯入使用者,然後創建一個包含使用者啟動清單的檔案(若您還沒有)。找到該檔案,然後按一下上載。
使用者會出現在您的清單中。
接著您便可以下載它們,並將其傳送至第三方。如果第三方組織無法自動擷取安全電子郵件憑證,或您的憑證未由公開認可的授權單位簽署,您可能必須執行此動作。
首先建立自我簽署的本機憑證授權單位 (CA)。
您必須建立新的 CA,即使您已經使用來自其他本機或外部憑證授權單位的憑證。您不必使用它。
要建立自我簽署的本機憑證授權單位 (CA),請執行下列動作:
- 移至我的產品 > 一般設定 > S/MIME 設定。
- 開啟 S/MIME - 允許您的使用者傳送並接收安全 MIME 電子郵件。
-
在創建憑證授權單位 (CA) 中填寫欄位,然後按一下保存。
您的 CA 會顯示在 S/MIME 元件表格中。
啓用自動 S/MIME 憑證擷取已打開。這表示系統會信任並遞送憑證由本機憑證授權單位中某個 CA 簽署的電子郵件。
上傳 CA 證書
現在您可以上傳自己的 CA 憑證。如果您有全域憑證,要瞭解 Sophos 是否認可您的憑證授權單位,請參見 已識別的憑證授權單位。
您的 CA 憑證必須位於副檔名為 .p12
的 PKCS#12 容器檔案中。如果憑證為 PFX 格式檔案,則要使用行業標準工具轉換其格式才能上傳。
若要上傳,請依照以下步驟操作:
- 按一下使用者憑證 > 上載憑證。
- 在上傳憑證中,輸入您的詳細資料。
- 按一下瀏覽。
- 找到裝置上的檔案,然後按一下上載。
現在,您可以為使用者建立或上傳憑證。
創建使用者憑證
每個要發送和接收加密郵件的使用者都必須擁有自己的 S/MIME 憑證。建議您在設定原則之前,先為使用者創建憑證。
在使用者憑證中,您可以看到 S/MIME 憑證清單。
要新增使用者憑證,請選擇建立單個憑證還是匯入使用者清單,然後執行下列步驟:
- 對於單個憑證,請按一下新增使用者,輸入使用者的詳細資訊,然後按一下新增。
- 對於多個憑證,請按一下匯入使用者,然後創建一個包含使用者啟動清單的檔案(若您還沒有)。找到該檔案,然後按一下上載。
使用者會出現在您的清單中。
上載憑證
您可能已經有一些使用者的憑證。這些憑證必須位於副檔名為 .p12
的 PKCS#12 容器檔案中。
若要上載現有憑證並將其分配給使用者,請執行下列動作。
- 按一下使用者憑證 > 上載憑證。
- 在 上載憑證中輸入使用者的詳細資料。
- 按一下瀏覽。
- 找到裝置上的檔案,然後按一下上載。憑證將出現在清單中。
接著您便可以下載它們,並將其傳送至第三方。
本機憑證授權單位
與您通訊的協力廠商會傳送本機 CA 給您。如果啟用了啓用自動 S/MIME 憑證擷取功能,則該清單中 CA 簽署的帶有憑證的送入郵件將被信任並傳送。
若要新增本機憑證授權單位,請執行下列動作:
- 按一下本地憑證授權單位 > 上載。
- 按一下瀏覽。
- 找到裝置上的檔案,然後按一下上載。憑證將出現在清單中。
外部 S/MIME 憑證
Sophos Email在協力廠商自行簽署憑證傳送給您之前,無法驗證由其簽署的內送郵件。您必須在外部 S/MIME 憑證中上載這些憑證。
- 按一下外部 S/MIME 憑證 > 上載。
- 按一下瀏覽。
- 找到裝置上的檔案,然後按一下上載。憑證將出現在清單中。
原則
設定 S/MIME 之後,請移至Email Security > 原則,以管理 S/MIME 保護與使用者的交互方式。
請參閱安全郵件原則。