S/MIME 設定
當 EMS 模式開啟時,您無法設定此項設定。
您可以開啟安全 S/MIME 編碼並管理憑證。
您可以使用安全/多用途網際網路郵件延伸標準 (S/MIME) 對郵件進行編碼和解碼,以使郵件更加安全。S/MIME 適用於送入與送出郵件。
如需讀取 S/MIME 編碼訊息,使用者必須建立和交換數位憑證。數位憑證可驗證使用者或電腦在網際網路上的擁有權,並由憑證授權單位 (CA) 核發。
若要使用 S/MIME,您必須將其開啟並創建本機憑證授權單位 (CA),然後為使用者創建或上載憑證。
為使用者創建或上載憑證之後,您可以下載憑證,將憑證傳送給協力廠商。如果您正在通訊的組織沒有可自動擷取安全郵件憑證的系統,或您的憑證未由公開認可的授權單位簽署,您可能必須執行此動作。
下載的檔案僅包含使用者憑證的公開金鑰,而不是私密金鑰。檔案以 PKCS#12 格式進行加密。
設定 S/MIME 之後,請使用安全郵件原則管理 S/MIME 保護與使用者交互的方式。請參閱 安全郵件原則。
如果 S/MIME 安裝存在問題,您可以按一下重置以刪除本地 CA 與已新增的憑證。然後,您可以再次設定 S/MIME 。
警告
如果按一下重置,您將刪除 CA 記錄與所有本地和協力廠商憑證,並關閉 S/MIME 保護。如果您已在任何原則中配置 S/MIME 設定,則會保留這些設定。
要瞭解如何設定 S/MIME,請參見 S/MIME 電子郵件加密設定。
S/MIME 實作
請注意下列實作詳細資料:
-
如果您已上傳寄件者的憑證,並且他們稍後會獲取新的憑證,則系統會拒絕使用新憑證傳送的第一條訊息。新憑證已成功擷取並儲存,因此將接受其下一條訊息和所有後續訊息。
只有與新憑證一起傳送的第一條訊息無法運作。我們正在努力解決這個問題。
-
下載憑證時,下載的檔案包含使用者憑證的公開金鑰,而不是私密金鑰。檔案以 PKCS#12 格式進行加密。
- 傳送外寄電子郵件時,Sophos Email Security 會在郵件中附加憑證,不是用於簽署該憑證的 CA 憑證。
- 您只能上載符合 S/MIME 版本 3 訊息規範或更高版本的憑證。
- 我們不會上傳具有弱式金鑰的憑證。對於 RSA/DSA 金鑰,最小長度爲 1024 位元。對於 EC 金鑰,曲線的最小長度爲 P-224,最小允許的摘要長度爲 244 位。
- 我們不支援撤銷 S/MIME 憑證。
- 如果 SMTP 郵件
From:與 rfc822From:欄位不同,則無法驗證 Sophos Email Security 和 Sophos UTM 之間傳送的簽署郵件。 - 如果外寄郵件不符合 MIME 規範,則 S/MIME 可能不會對其進行處理。
有關 Sophos Email 如何提取證書的詳細資訊,請參閱證書提取行為。
S/MIME 憑證支援
Sophos Email 支援用於 S/MIME 保護的憑證,您可透過 Sophos Email 生成憑證,或直接上傳現有憑證。
簽章演算法
下表列出使用簽名演算法所支援的功能。
| 元件 | Sophos Email 生成之憑證 | 客戶上傳的證書 |
|---|---|---|
| 雜湊演算法 | SHA-256 | SHA-256 |
| 簽章演算法 | RSA (2048 位元) | 如證書(RSA/DSA/EC) |
| 金鑰長度 | 2048 位元 | 如同證書 |
加密演算法
下表列出使用加密演算法所支援的功能。
| 元件 | Sophos Email 生成之憑證 | 客戶上傳的證書 |
|---|---|---|
| 內容加密 | AES-256 CBC | AES-256 CBC |
| 金鑰加密 | RSA (2048 位元) | 如證書(RSA/DSA/EC) |
| 金鑰長度 | 2048 位元 | 如同證書 |