이메일용 S/MIME 설정
S/MIME은 기밀성, 신뢰성 및 무결성을 보장하기 위해 디지털 서명 및 암호화된 이메일을 전송하기 위한 프로토콜입니다.
아웃바운드 메일에 대한 S/MIME 설정(서명 및 암호화)
다음과 같은 목적으로 아웃바운드 메일에 S/MIME을 사용할 수 있습니다.
- 디지털 서명
- 암호화
- 디지털 서명 및 암호화
S/MIME을 설정하려면 관리자에게 다음이 있어야 합니다.
- email_account_admin 및 sn_kmf.cryptographic_manager 역할
- 키 쌍(개인 키 및 공개 키)
- CA 인증서
- 이메일 인증서
인스턴스 이메일 계정 키 페어와 이메일 인증서를 업로드하고 아웃바운드 S/MIME 속성을 활성화합니다. 자세한 내용은 S/MIME 사용 문서를 참조하십시오.
수신자가 여러 명이고 일부 수신자에게 유효한 인증서가 없는 경우 유효한 인증서가 있는 수신자에게만 이메일이 전송됩니다.
인바운드 메일에 대한 S/MIME 설정(서명 확인 및 암호 해독)
인바운드 메일용 S/MIME은 다음과 같은 경우에 사용할 수 있습니다.
- 서명 검증
- 암호 해독
- 서명 확인 및 암호 해독
인바운드 S/MIME 속성을 활성화하는 방법에 대한 자세한 내용은 을 참조하십시오 S/MIME 사용.
시스템이 메시지를 해독하지 못하면 이메일에 대한 인바운드 작업이 실행되지 않고 수신-무시됨 상태로 이동됩니다.
서명을 확인할 수 없거나 유효하지 않은 경우 인바운드 서명된 이메일을 무시하도록 시스템을 설정하려면, 관리자가 서명을 email.inbound.smime.ignore_unverified_emails 작성하여 true로 설정할 수 있습니다.
키 관리 및 cryprographic 모듈에 대한 자세한 내용은 을 참조하십시오 Key Management Framework Reference.