Configuração de S/MIME para e-mail

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • S/MIME é um protocolo para enviar e-mails assinados digitalmente e criptografados para garantir a confidencialidade, autenticidade e integridade.

    Configurar S/MIME para e-mails de saída (assinatura e criptografia)

    Você pode usar S/MIME para e-mails de saída para as seguintes finalidades:
    • Assinatura digital
    • Criptografia
    • Assinatura digital e criptografia
    Para configurar S/MIME, o administrador deve ter o seguinte:
    • Funções email_account_admin e sn_kmf.cryptographic_manager
    • Par de chaves (chave privada e chave pública)
    • Certificado CA
    • Certificado de e-mail

    Carregue o par de chaves da conta de e-mail da instância e os certificados de e-mail e habilite as propriedades de S/MIME de saída. Para obter mais informações, consulte Habilitar S/MIME.

    Se houver vários destinatários e alguns dos destinatários não tiverem certificados válidos, o e-mail será enviado somente para destinatários com um certificado válido.

    Configurar S/MIME para e-mails de entrada (verificação de assinatura e descriptografia)

    O S/MIME para e-mails de entrada pode ser usado para o seguinte:
    • Verificação de assinatura
    • Descriptografia
    • Verificação de assinatura e descriptografia

    Para obter informações sobre como habilitar propriedades S/MIME de entrada, consulte Habilitar S/MIME.

    Se o sistema falhar ao descriptografar uma mensagem, nenhuma ação de entrada será executada no e-mail e ele será movido para o status recebido ignorado.

    Para configurar o sistema para ignorar e-mails de entrada assinados se a assinatura não puder ser verificada ou for inválida, os administradores podem criar o email.inbound.smime.ignore_unverified_emails e defini-lo como verdadeiro.

    Para obter mais informações sobre gerenciamento de chaves e módulo criptográfico, consulte Key Management Framework Reference.