S/MIME für E-Mail wird eingerichtet
S/MIME ist ein Protokoll zum Senden von digital signierten und verschlüsselten E-Mails, um Vertraulichkeit, Authentizität und Integrität zu gewährleisten.
S/MIME für ausgehende E-Mails einrichten (Signatur und Verschlüsselung)
- Digitale Signatur
- Verschlüsselung
- Digitale Signatur und Verschlüsselung
- Rollen „email_Account_admin“ und „sn_kmf.cryptographic_Manager“
- Schlüsselpaar (privater und öffentlicher Schlüssel)
- CA-Zertifikat
- E-Mail-Zertifikat
Laden Sie das Schlüsselpaar des Instanz-E-Mail-Accounts und die E-Mail-Zertifikate hoch, und aktivieren Sie ausgehende S/MIME-Eigenschaften. Weitere Informationen finden Sie unter Aktivieren Sie S/MIME.
Wenn mehrere Empfänger vorhanden sind und einige der Empfänger keine gültigen Zertifikate haben, wird die E-Mail nur an Empfänger mit einem gültigen Zertifikat gesendet.
S/MIME für eingehende E-Mails einrichten (Verifizierung und Entschlüsselung signieren)
- Signaturverifizierung
- Entschlüsselung
- Signaturverifizierung und -Entschlüsselung
Informationen zum Aktivieren eingehender S/MIME-Eigenschaften finden Sie unter Aktivieren Sie S/MIME.
Wenn das System eine Nachricht nicht entschlüsseln kann, werden keine eingehenden Aktionen für die E-Mail ausgeführt, und sie wird in den Status „Empfangen – ignoriert“ verschoben.
Um das System so einzurichten, dass eingehende signierte E-Mails ignoriert werden, wenn die Signatur nicht verifiziert werden kann oder ungültig ist, können Administratoren erstellen email.inbound.smime.ignore_unverified_emailsUnd legen Sie sie auf „wahr“ fest.
Weitere Informationen zur Schlüsselverwaltung und zum kryprogrammbasierten Modul finden Sie unter Key Management Framework Reference.