S/MIME für E-Mail einrichten
S/MIME ist ein Protokoll zum Senden von digital signierten und verschlüsselten E-Mails, um Vertraulichkeit, Authentizität und Integrität sicherzustellen.
S/MIME für ausgehende E-Mails einrichten (Signatur und Verschlüsselung)
- Digitale Signatur
- Verschlüsselung
- Digitale Signatur und Verschlüsselung
- Rollen email_account_admin und sn_kmf.cryptographic_manager
- Schlüsselpaar (privater Schlüssel und öffentlicher Schlüssel)
- CA-Zertifikat
- E-Mail-Zertifikat
Laden Sie das Schlüsselpaar für das Instanz-E-Mail-Konto und die E-Mail-Zertifikate hoch, und aktivieren Sie ausgehende S/MIME-Eigenschaften. Weitere Informationen finden Sie unter Aktivieren Sie S/MIME.
Wenn mehrere Empfänger vorhanden sind und einige der Empfänger keine gültigen Zertifikate haben, wird die E-Mail nur an Empfänger mit einem gültigen Zertifikat gesendet.
S/MIME für eingehende E-Mails einrichten (Signaturüberprüfung und Entschlüsselung)
- Signaturverifizierung
- Entschlüsselung
- Signaturüberprüfung und -entschlüsselung
Informationen zum Aktivieren von eingehenden S/MIME-Eigenschaften finden Sie unter Aktivieren Sie S/MIME.
Wenn das System eine Nachricht nicht entschlüsseln kann, werden keine eingehenden Aktionen für die E-Mail ausgeführt, und sie wird in den Status „Empfangen – Ignoriert“ verschoben.
Um das System so einzurichten, dass eingehende signierte E-Mails ignoriert werden, wenn die Signatur nicht überprüft werden kann oder ungültig ist, können Administratoren email.inbound.smime.ignore_unverified_emails erstellen und auf „true“ festlegen.
Weitere Informationen zur Schlüsselverwaltung und zum kryptografischen Modul finden Sie unter Key Management Framework Reference.