跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=email-SMIME-setup

S/MIME 電子郵件加密設定

您可以设置 S/MIME 加密以通过数字签名和加密保护电子邮件。

要访问 S/MIME 设置,请转到 我的产品 > 常规设置 > S/MIME.

配置 S/MIME 设置

使用此部分配置全局 S/MIME 设置,并启用自动证书处理。

安全 MIME 设置 页面上,您可以启用以下选项:

  • S/MIME:允许用户发送和接收 S/MIME 签名和加密电子邮件。

  • 啟用自動 S/MIME 憑證擷取:自动提取并保存来自传入签名电子邮件的证书。

    此选项允许用户在不手动上传证书的情况下回复加密邮件。传入电子邮件的证书由 Sophos Email 已经全局信任的 CA 签名,或者您已将其上传到您的 S/MIME CA 列表,这些电子邮件将自动验证并交付。

要在開啟之前進一步瞭解 Sophos Email Security 中的 MIME 實作,請參閱 S/MIME 設定

注意

即使您已经使用来自其他本地或外部 CA 的证书,您也必须在设置 S/MIME 时创建本地 CA。创建 CA 后,您不必使用它。

證書提取行為

仅从通过签名验证的入站邮件中提取 S/MIME 证书。

验证传入邮件 在您的安全邮件策略中关闭时,即使启用了 启用自动 S/MIME 证书提取 ,Sophos Email 也不会提取证书。

只有通过验证的邮件才能为证书信任存储库做出贡献。

此行为可防止潜在的伪造或未经验证的证书被存储并用于未来的加密。

如果您的组织仅需要加密,且不需要签名验证,您必须手动为发件人上传证书。手动上传的证书默认受信任。

本機 CA

使用此部分创建和管理贵组织的本地 CA。

创建本地 CA 以使用自签名证书对出站邮件进行签名,或使其他用户能够信任这些证书。

您可以查看组织名称和指纹等详细信息,并下载您自签名的根证书(PEM 格式)。您也可以与外部组织共享此证书,以便他们验证和信任您的用户发送的消息。

如果您已经在使用来自其他本地或外部证书颁发机构的证书,您仍然需要在 Sophos Email 中创建一个新的证书颁发机构,但您不必使用它。

使用者憑證

使用此部分添加用户并管理他们的个人 S/MIME 证书。

用户证书允许 Sophos Email代表每个用户签署传出消息并解密传入的加密消息。

當您建立本機 CA 時,可以為使用者建立或上傳憑證。每個要發送和接收加密郵件的使用者都必須擁有自己的 S/MIME 憑證。我們建議您在設定 S/MIME 政策之前,為您的使用者設定證書。

用户证书中,您可以执行以下操作:

  • 新增使用者:在上传证书之前,手动添加用户条目。
  • 匯入使用者:使用 CSV 或 TXT 文件批量导入用户条目。
  • 上傳憑證:为选定的用户上传 S/MIME 证书。

在上传证书之前,您必须添加或导入用户。

手動新增使用者

若要手動新增信箱,請依照以下步驟操作:

  1. 在 Sophos Central 中,移至我的產品 > 一般設定 > S/MIME
  2. 選擇 用戶憑證 选项卡。
  3. 点击 添加用户.

  4. 电子邮件地址中,输入现有 Sophos Central 用户的电子邮件地址。

    當識別時, *全名* 字段会自动填写。

  5. 按一下 新增

用戶已新增至名單,系統會自動為其創建 S/MIME 憑證。

您可以下載此憑證並將其發送給外部收件人,尤其是當其系統無法從已簽署的郵件中提取憑證或不信任您的 CA 時。

批量導入用戶

若要匯入使用者,請依照以下步驟操作:

  1. 在 Sophos Central 中,移至我的產品 > 一般設定 > S/MIME
  2. 選擇 用戶憑證 选项卡。
  3. 点击 导入用户.
  4. 準備 CSV 或 TXT 格式的檔案。每行都必須包含現有 Sophos Central 用戶的有效電子郵件地址。
  5. 按一下 瀏覽,然後選取您的 檔案。
  6. 按一下 匯入

用户已添加到列表中,其 S/MIME 证书已自动创建。

如果需要,您可以下载证书并将其发送给外部收件人,特别是如果他们的系统无法从已签名的邮件中提取证书或不信任您的 CA。

上传证书

您可能已经为某些用户创建了 S/MIME 证书,您可能希望上传这些证书。这些证书允许 Sophos Email 代表这些用户对传出邮件进行签名,并解密收到的加密邮件。

如果证书是由全球 CA 发出的,请检查 Sophos 是否已识别该 CA。請參閱 已識別的憑證授權單位

证书必须是 PKCS #12 容器文件.p12如果您的憑證是 PFX 格式,您可以在上傳前使用行業標準工具將其轉換為 PKCS #12。

若要新增標誌,請依照以下步驟操作:

  1. 在 Sophos Central 中,移至我的產品 > 一般設定 > S/MIME
  2. 選擇 用戶憑證 选项卡。
  3. 点击 上传证书.

  4. 电子邮件地址中,输入现有 Sophos Central 用户的电子邮件地址。

    當識別時, *全名* 字段会自动填写。电子邮件地址必须与 Sophos Central 中的现有用户匹配。如果无效,全名将不会填写,上传将失败。

  5. 輸入 PKCS #12 憑證檔案的密碼。

  6. 按一下 瀏覽,然後選取您的 PKCS #12 檔案。
  7. 按一下上傳

证书已上传。现在您可以下载并将其发送给外部收件人,特别是如果他们的系统无法从已签名的邮件中提取证书或不信任您的 CA。

注意

上传证书将替换用户现有的证书。

S/MIME CA

使用此部分来管理可信的 CA 以验证传入的已签署邮件。

您可以上传 CA 证书以自动信任传入的已签署邮件。

如果啟用了啓用自動 S/MIME 憑證擷取功能,則該清單中 CA 簽署的帶有憑證的送入郵件將被信任並傳送。该列表包括您在此处上传的 CA 和 Sophos 已经信任的全局 S/MIME CA。

要从外部 CA 上传证书,请执行以下操作:

  1. 在 Sophos Central 中,移至我的產品 > 一般設定 > S/MIME
  2. 按一下 S/MIME CA > 上傳
  3. 按一下瀏覽
  4. 找到裝置上的檔案,然後按一下上載

憑證將出現在清單中。

外部 S/MIME 憑證

使用此部分上传和管理外部收件人的证书。

外部 S/MIME 证书对于传入和传出的电子邮件安全都是必需的:

  • 需要使用第三方自签名证书验证和解密传入电子邮件。
  • 它们允许您的用户使用 S/MIME 向可信第三方发送加密电子邮件。

您可以手动上传这些证书,或者允许从已签名的传入电子邮件中自动提取证书。

要手动上传外部 S/MIME 证书,请执行以下操作:

  1. 在 Sophos Central 中,移至我的產品 > 一般設定 > S/MIME
  2. 按一下外部 S/MIME 憑證 > 上載
  3. 按一下瀏覽
  4. 找到裝置上的檔案,然後按一下上載

憑證將出現在清單中。

注意

您可以打开 启用自动 S/MIME 证书提取 从已签名的入站电子邮件中提取并信任证书,而无需手动上传。

管理 S/MIME 保護

使用此部分为您的用户应用 S/MIME 加密和签名策略。

上傳憑證後,前往電子郵件保護 > 策略以管理如何將 S/MIME 保護應用於您的使用者。請參閱安全郵件原則