SMTP最初是為了在封閉的網絡中傳送相對來說不太重要的簡短郵件，因此SMTP傳輸郵件時，安全性不高。自從安全、多用途INTERNET郵件擴展(S/MIME)成為增強SMTP電子郵件安全功能的標準，使得實現郵件的安全性、可靠性成為可能。S/MIME通過加密來保護電子郵件的內容，使用數字簽名來驗證電子郵件發件人的身份。

S/MIME主要提供兩種安全的服務：數字簽名、郵件加密

數字簽名像是具有法律意義的傳統簽名的數字形式，提供的安全功能包括有：

1.身份驗證

2.認可性

3.數據完整性

郵件加密提供了針對信息泄露的解決方案。電子郵件有可能在傳送的過程中看到或在存儲的位置查看到它的內容。S/MIME通過加密的方式來解決了這些問題。擁有的安全服務有：

1、保密性

2、數據完整性

數字簽名以及加密原理兩種功能的實現都是靠公鑰基礎結構(PKI)。

通過PKI頒發證書，使用證書通過目錄訪問，實現數字證書，加密。因此在企業中要想實現郵件數字簽名和加密，首先要有活動目錄證書服務器（AD CS），并且要申請和安裝用戶證書。

下面來看看在Outlook2010中如何設置數字簽名和郵件加密功能。

1、 申請用戶證書

瀏覽器中輸入證書服務器地址，并用郵箱用戶名和密碼登錄。

IE10瀏覽器請以兼容模式運行。

進入Microsoft Active Directory 證書服務，選擇“申請證書”

證書類型選擇“用戶證書”

按提示安裝ActiveX控件

控件安裝完成后，點擊“提交”按鈕，向證書服務器提交申請

如若還提示安裝ActiveX控件，請再次安裝

證書申請完成后，點擊“安裝此證書”，開始安裝用戶證書。

證書安裝成功后，關閉IE瀏覽器。

2、 Outlook客戶端中選擇 “文件” – “選項”，

打開outlook選項，點擊 “信任中心” – 然后選擇右下角的 “信任中心設置”

點擊 “電子郵件安全性” ，默認狀態下沒有關于數字證書的配置，點擊 “設置” 按鈕，進行設置。

我們已安裝好用戶證書，點擊設置打開對話框后會發現系統已完成所有設置，包括簽名證書的選取、哈希算法、加密算法等。點擊 “確定” 。

返回 信任中心 會看到已選擇的 數字證書，停駛建議將 “對所有S/MIME簽名郵件要求S/MIME回執”，最后點擊 “確定”。

完成S/MIME的設置后，接下來進行含數字簽名的郵件的發送。

3、 測試發送帶有數字簽名的電子郵件。

打開Outlook，新建一封電子郵件，填寫好收件人、主題、內容后，點擊菜單欄的“選項”—“簽署”按鈕，再點擊“發送”按鈕。

4、 收件人outlook客戶端會收到一封主題帶有數字簽名圖標的電子郵件。右側預覽中的簽

名者后方也會顯示數字簽名圖標。

打開電子郵件后，在“主題”字段的下方可以看到“簽名者”的Email。

點擊數字簽名圖標，可以查看關于數字簽名的更多信息

5、 測試數字簽名和加密郵件

要使用Outlook的郵件加密功能，首先要把收件人加到Outlook聯系人中。

新建一封電子郵件，填寫好收件人、主題、內容后，點擊菜單欄的“選項”，然后同時點選“加密”和“簽署”按鈕，再點擊“發送”按鈕。

收件人outlook客戶端會收到一封主題帶有郵件加密圖標的電子郵件，右側預覽中的簽

名者后方將顯示該郵件既帶有數字簽名又帶有郵件加密圖標。

點擊數字簽名圖標，可以查看關于數字簽名和郵件加密的更多信息

OWA 2010中使用數字簽名和郵件加密功能

1、OWA中啟用S/MIME

首先以用戶身份登陸OWA，點擊右上角的“選項”—“查看所有選項”，打開 選項頁面，然后再“設置”節點，單擊“S/MIME”，在第一次進入此頁面時，要單擊“下載S/MIME控件”，下載并安裝該控件。

安裝后刷新該頁面，會看到多出“對我發送的所有郵件的內容和附件進行加密”和“對我發送的所有郵件的內容和附件進行加密”兩個復選框。

此處建議不要勾選這兩項，而是在每次發送郵件時再決定該郵件是否需要數字簽名和郵件加密。

2、OWA中測試數字簽名和郵件加密

OWA中，點擊“新建”，創建一封新的電子郵件

如若提示加載項，請點擊并選擇選擇“運行加載項”

新建一封電子郵件，填寫好收件人、主題、內容后，同時點選“像吸郵件添加簽名”和“對郵件內容和附件加密”按鈕，再點擊“發送”按鈕。

3、收件人OWA中會收到一封主題帶有郵件加密圖標的電子郵件。

打開該電子郵件后，會看到簽名者Email，點擊“詳細信息”，在彈出的“郵件安全信息”對話中可以查看郵件加密狀態和數字簽名是否有效等信息。

本文轉自liang_simon51CTO博客，原文鏈接：http://blog.51cto.com/shubao??? ，如需轉載請自行聯系原作者

總結

以上是生活随笔為你收集整理的Exchange企业实战技巧（27）邮件中使用数字签名和邮件加密功能的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。