S/MIME für E-Mail einrichten
S/MIME ist ein Protokoll zum Senden digital signierter und verschlüsselter E-Mails, um Vertraulichkeit, Authentizität und Integrität sicherzustellen.
S/MIME für ausgehende E-Mails einrichten (Signatur und Verschlüsselung)
- Digitale Signatur
- Verschlüsselung
- Digitale Signatur und Verschlüsselung
- Rollen „email_account_admin“ und „sn_kmf.cryptographic_manager“.
- Schlüsselpaar (privater Schlüssel und öffentlicher Schlüssel)
- CA-Zertifikat
- E-Mail-Zertifikat
Laden Sie das E-Mail-Account-Schlüsselpaar und die E-Mail-Zertifikate der Instanz hoch, und aktivieren Sie ausgehende S/MIME-Eigenschaften. Weitere Informationen finden Sie unter Aktivieren Sie S/MIME.
Wenn mehrere Empfänger vorhanden sind und einige der Empfänger keine gültigen Zertifikate haben, wird die E-Mail nur an Empfänger mit einem gültigen Zertifikat gesendet.
S/MIME für eingehende E-Mails einrichten (Signaturverifizierung und Entschlüsselung)
- Signaturverifizierung
- Entschlüsselung
- Signaturverifizierung und -entschlüsselung
Informationen zum Aktivieren der Eigenschaften für eingehendes S/MIME finden Sie unter Aktivieren Sie S/MIME.
Wenn das System eine Nachricht nicht entschlüsseln kann, werden keine eingehenden Aktionen für die E-Mail ausgeführt, und sie wird in den Status „Empfangen – Ignoriert“ versetzt.
Um das System so einzurichten, dass eingehende signierte E-Mails ignoriert werden, wenn die Signatur nicht verifiziert werden kann oder ungültig ist, können Administratoren die Option email.inbound.smime.ignore_unverified_emails erstellen und auf „true“ festlegen.
Weitere Informationen zur Schlüsselverwaltung und zum kryptografischen Modul finden Sie unter Key Management Framework Reference.