Configurando S/MIME para e-mail

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • S/MIME é um protocolo para enviar e-mails assinados digitalmente e criptografados para garantir a confidencialidade, autenticidade e integridade.

    Configurar S/MIME para e-mails de saída (assinatura e criptografia)

    Você pode usar S/MIME para e-mails de saída para as seguintes finalidades:
    • Assinatura digital
    • Criptografia
    • Assinatura digital e criptografia
    Para configurar o S/MIME, o administrador deve ter o seguinte:
    • Funções email_account_admin e sn_kmf.cryptographic_manager
    • Par de chaves (chave privada e chave pública)
    • Certificado de CA
    • Certificado de e-mail

    Carregue o par de chaves da conta de e-mail da instância e os certificados de e-mail e habilite as propriedades S/MIME de saída. Para obter mais informações, consulte Habilitar S/MIME.

    Se houver vários destinatários e alguns deles não tiverem certificados válidos, o e-mail será enviado somente para destinatários com um certificado válido.

    Configurar S/MIME para e-mails de entrada (verificação de assinatura e descriptografia)

    O S/MIME para e-mails de entrada pode ser usado para o seguinte:
    • Verificação de assinatura
    • Descriptografia
    • Verificação e descriptografia de assinatura

    Para obter informações sobre como habilitar propriedades S/MIME de entrada, consulte Habilitar S/MIME.

    Se o sistema falhar ao descriptografar uma mensagem, nenhuma ação de entrada será executada no e-mail e ele será movido para o status recebido-ignorado.

    Para configurar o sistema para ignorar e-mails assinados de entrada se a assinatura não puder ser verificada ou for inválida, os administradores podem criar o email.inbound.smime.ignore_unverified_emails e defini-lo como verdadeiro.

    Para obter mais informações sobre o gerenciamento de chaves e o módulo de criptografia, consulte Key Management Framework Reference.