S/MIME 設定
當EMS模式開啟時,您無法設定此設定。
您可以開啟安全 S/MIME 編碼並管理憑證。
您可以使用安全/多用途網際網路郵件延伸標準 (S/MIME) 對郵件進行編碼和解碼,以使郵件更加安全。S/MIME 適用於送入與送出郵件。
如需讀取 S/MIME 編碼訊息,使用者必須建立和交換數位憑證。數位憑證可驗證使用者或電腦在網際網路上的擁有權,並由憑證授權單位 (CA) 核發。
若要使用 S/MIME,您必須將其開啟並創建本機憑證授權單位 (CA),然後為使用者創建或上載憑證。
為使用者創建或上載憑證之後,您可以下載憑證,將憑證傳送給協力廠商。如果您正在通訊的組織沒有可自動擷取安全郵件憑證的系統,或您的憑證未由公開認可的授權單位簽署,您可能必須執行此動作。
下載的檔案僅包含使用者憑證的公開金鑰,而不是私密金鑰。檔案以 PKCS#12 格式進行加密。
設定 S/MIME 之後,請使用安全郵件原則管理 S/MIME 保護與使用者交互的方式。請參閱 安全郵件原則。
如果 S/MIME 安裝存在問題,您可以按一下重置以刪除本地 CA 與已新增的憑證。然後,您可以再次設定 S/MIME 。
警告
如果按一下重置,您將刪除 CA 記錄與所有本地和協力廠商憑證,並關閉 S/MIME 保護。如果您已在任何原則中配置 S/MIME 設定,則會保留這些設定。
要瞭解如何設定 S/MIME,請參見 S/MIME 電子郵件加密設定。
S/MIME 實作
請注意下列實作詳細資料:
-
如果您已上傳寄件者的憑證,並且他們稍後會獲取新的憑證,則系統會拒絕使用新憑證傳送的第一條訊息。新憑證已成功擷取並儲存,因此將接受其下一條訊息和所有後續訊息。
只有與新憑證一起傳送的第一條訊息無法運作。我們正在努力解決這個問題。
-
下載憑證時,下載的檔案包含使用者憑證的公開金鑰,而不是私密金鑰。檔案以 PKCS#12 格式進行加密。
- 傳送外寄電子郵件時,Sophos Email Security 會在郵件中附加憑證,不是用於簽署該憑證的 CA 憑證。
- 您只能上載符合 S/MIME 版本 3 訊息規範或更高版本的憑證。
- 我們不會上傳具有弱式金鑰的憑證。對於 RSA/DSA 金鑰,最小長度爲 1024 位元。對於 EC 金鑰,曲線的最小長度爲 P-224,最小允許的摘要長度爲 244 位。
- 我們不支援撤銷 S/MIME 憑證。
- 如果 SMTP 郵件
From:
與 rfc822From:
欄位不同,則無法驗證 Sophos Email Security 和 Sophos UTM 之間傳送的簽署郵件。 - 如果外寄郵件不符合 MIME 規範,則 S/MIME 可能不會對其進行處理。
S/MIME 憑證已下載
Sophos電子郵件支援S/MIME保護證書,您可以使用Sophos電子郵件生成或直接上載這些證書。
簽章演算法
下表列出了使用簽名算法支援的內容。
元件 | Sophos電子郵件生成的證書 | 客戶已上傳證書 |
---|---|---|
雜湊演算法 | SHA-256 | SHA-256 |
簽章演算法 | RSA (2048 位元) | 與證書(RSA/DSA/EC)相同 |
金鑰長度 | 2048 位元 | 與證書相同 |
加密演算法
下表列出了使用加密算法支援的內容。
元件 | Sophos電子郵件生成的證書 | 客戶已上傳證書 |
---|---|---|
內容加密 | AES-256 CBC | AES-256 CBC |
金鑰加密 | RSA (2048 位元) | 與證書(RSA/DSA/EC)相同 |
金鑰長度 | 2048 位元 | 與證書相同 |