संगठनात्मक ईमेल पाद लेख O365 में, लेकिन S / MIME प्रमाणपत्र के साथ

2

मेरा संगठन डिजिटली हस्ताक्षर और ईमेल एन्क्रिप्ट करने के लिए S / MIME प्रमाणपत्र का उपयोग करता है। हम अपने ईमेल के निचले भाग में एक डिस्क्लेमर जोड़ना चाहते हैं, जिसे Office 365 में मेल प्रवाह सेटिंग्स के माध्यम से किया जा सकता है।

हालाँकि, यदि संदेश प्रेषक द्वारा हस्ताक्षर किए जाने के बाद सर्वर द्वारा संपादित किया जाता है, तो प्रमाणपत्र अमान्य के रूप में दिखाई देगा।

क्या S / MIME कार्यक्षमता को प्रभावित किए बिना एक संगठनात्मक ईमेल पाद लेख जोड़ने का एक तरीका है? या ग्राहक के हस्ताक्षर में अस्वीकरण जोड़ने का एकमात्र समाधान है?

email  microsoft-outlook  exchange  certificate  office365 
SamTheSammich
स्रोत
1
ईमेल अस्वीकरण समय और इलेक्ट्रॉनों की बर्बादी है। ईमेल हस्ताक्षरों में डिस्क्लेमर सिर्फ घोषणा नहीं हैं, लेकिन कानूनी रूप से अर्थहीन हैं : "इंटरनेट नीति के वकील और विशेषज्ञ कहते हैं कि कोई भी अदालत का मामला अमेरिका में ऐसे स्वचालित ई-मेल फूटर की मौजूदगी या अनुपस्थिति पर नहीं चला गया है, जो अमीर देशों में सबसे अधिक विवादास्पद है।"
DavidPostill

जवाबों:

2

संक्षिप्त जवाब: नहीं , यदि आपका संदेश S / MIME हस्ताक्षरित है तो आप हस्ताक्षर अमान्य किए बिना पाद लेख नहीं जोड़ सकते।

दीर्घ उत्तर: जबकि एक जोड़ा पाद संदेश को अमान्य कर देगा, कुछ तरीकों से इसके आसपास काम करना संभव है।

  • फालबैक नियम एक पाद लेख के साथ अनुलग्नक के रूप में हस्ताक्षरित संदेश को संक्षिप्त करना। मुझे यकीन नहीं है कि यह समझने में पर्याप्त स्मार्ट है कि पाद लेख S / MIME हस्ताक्षर अमान्य करता है और एन्क्रिप्शन नहीं है। आपको प्रयोग करना होगा।

  • OME एक मध्य स्तरीय से एन्क्रिप्टेड संदेश दें और S / MIME को छोड़ दें (मेल प्रवाह, संगतता और उपयोग के लिए महत्वपूर्ण परिवर्तन)।

  • SP / MIME के ​​बजाय PGP का उपयोग करें, जो आपको PGP इनलाइन का उपयोग करने की अनुमति देता है। हालाँकि, यह Office 365 में मूल रूप से समर्थित नहीं है, इसलिए आपको ब्राउज़र और Outlook क्लाइंट में PGP एक्सटेंशन प्रबंधित करना होगा।

  • Office 365 के बाहर थर्ड पार्टी एन्क्रिप्शन या एनकैप्सुलेशन समकक्ष।

संपादित करें : पीजीपी इनलाइन पर कुछ विवाद है और यह एक ध्वनि सुरक्षा प्रक्रिया है या हानिकारक है।

krondor
स्रोत
1
यह देखते हुए कि MIME मनमाने ढंग से घोंसले के शिकार की अनुमति देता है, क्या आप एक अलग पाद लेख भाग के साथ पूरे मल्टीपार्ट / हस्ताक्षरित हिस्से को घोंसला नहीं दे सकते हैं, जैसे कि कुछ मेलिंग सूचियाँ पहले से ही हैं?
grawity
2
S / MIME घोंसले के शिकार को आमतौर पर मेल क्लाइंट्स द्वारा नजरअंदाज कर दिया जाता है, और सुरक्षा जोखिम (पीजीपी इनलाइन के रूप में एक ही चर्चा) करता है। इसलिए मैंने इसे एक विकल्प के रूप में छोड़ दिया, लेकिन आप सही हैं कि आरएफसी इसके लिए अनुमति देता है, लेकिन वे इसे ग्राहकों तक तय करने के लिए छोड़ देते हैं। ज्यादातर ग्राहक मुझे पता है कि नेस्टेड MIME पर हस्ताक्षर का सम्मान नहीं करते हैं। मोज़िला थंडरबर्ड की प्रतिक्रिया देखें; bugzilla.mozilla.org/show_bug.cgi?id=578295#c3
krondor
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.