S/MIME 設定

您可以開啟安全 S/MIME 編碼並管理憑證。

您可以使用安全/多用途網際網路郵件延伸標準 (S/MIME) 對郵件進行編碼和解碼，以使郵件更加安全。S/MIME 適用於送入與送出郵件。

如需讀取 S/MIME 編碼訊息，使用者必須建立和交換數位憑證。數位憑證可驗證使用者或電腦在網際網路上的擁有權，並由憑證授權單位 (CA) 核發。

若要使用 S/MIME，您必須將其開啟並創建本機憑證授權單位 (CA)，然後為使用者創建或上載憑證。

為使用者創建或上載憑證之後，您可以下載憑證，將憑證傳送給協力廠商。如果您正在通訊的組織沒有可自動擷取安全郵件憑證的系統，或您的憑證未由公開認可的授權單位簽署，您可能必須執行此動作。

下載的檔案僅包含使用者憑證的公開金鑰，而不是私密金鑰。檔案以 PKCS#12 格式進行加密。

設定 S/MIME 之後，請使用原則管理 S/MIME 保護與使用者交互的方式。請參閱S/MIME 保護。

如果 S/MIME 安裝存在問題，您可以按一下重置以刪除本地 CA 與已新增的憑證。然後，您可以再次設定 S/MIME 。

要瞭解如何設定 S/MIME，請參見 S/MIME 電子郵件加密設定

S/MIME 實作

請注意下列實作詳細資料：

• 如果您已上傳寄件者的憑證，並且他們稍後會獲取新的憑證，則系統會拒絕使用新憑證傳送的第一條訊息。新憑證已成功擷取並儲存，因此將接受其下一條訊息和所有後續訊息。

  只有與新憑證一起傳送的第一條訊息無法運作。我們正在努力解決這個問題。

• 下載憑證時，下載的檔案包含使用者憑證的公開金鑰，而不是私密金鑰。檔案以 PKCS#12 格式進行加密。

• 傳送外寄電子郵件時，Sophos Email Security 會在郵件中附加憑證，不是用於簽署該憑證的 CA 憑證。
• 您只能上載符合 S/MIME 版本 3 訊息規範或更高版本的憑證。
• 我們不會上傳具有弱式金鑰的憑證。對於 RSA/DSA 金鑰，最小長度爲 1024 位元。對於 EC 金鑰，曲線的最小長度爲 P-224，最小允許的摘要長度爲 244 位。
• 我們不支援撤銷 S/MIME 憑證。
• 如果 SMTP 郵件 From: 與 rfc822 From: 欄位不同，則無法驗證 Sophos Email Security 和 Sophos UTM 之間傳送的簽署郵件。
• 如果外寄郵件不符合 MIME 規範，則 S/MIME 可能不會對其進行處理。