ЗаписиШифрование сообщений в Outlook и «mail.ru»
Несколько раз я встречал на форумах вопросы о том, как обмениваться шифрованной почтой с пользователями из других доменов. Оказывается, что все не просто, а очень просто.
Первый раз я подключил сертификат в Outlook давно, но тогда моей главной задачей было настроить сертификаты для подписи сообщений. Попробовал, получилось. Шифрование тоже само заработало. Но все это работало внутри сети и работало между пользователями домена. Сертификаты выдавались на основе центра сертификации установленного в домене. Шифрование меня тогда не интересовало.
Пару дней назад увидел пост, где пользователь спрашивал о том, как послать зашифрованное сообщение пользователю внешнего домена, например mail.ru.
Нужно знать несколько базовых понятий.
- Сервер Exchange не принимает участия в шифровании сообщений, он только шифрует трафик.
- Шифрование сообщений происходит на клиенте и только на клиенте. Клиентом может быть, как Outlook, так и OWA или Outlook Express.
Технология шифрования работает так:
- Мне нужно отправить зашифрованное сообщение Леше Бурлаченко. Свое сообщение я подписываю (не шифрую!) . Подписанное сообщение содержит мой публичный ключ.
- Леша из моего сообщения сохраняет мой публичный ключ в своей адресной книге в контакте Павел Нагаев. (Посмотрите, в контактах есть вкладка Certificates)
- Леша использует мой публичный ключ для шифрования письма мне.
- Я получаю письмо и расшифровываю с помощью моего приватного ключа.
Если у Леши не будет установлено в Outlook своего собственного сертификата, то Outlook не даст отправить ему зашифрованное мне письмо. Windows Mail позволяет это сделать. Получить сертификат можно у вашего внутреннего центра сертификации или получить персональный сертификат у любого центра сертификации бесплатно. Например:
Thawte
Вот в принципе и все. Только нужно понимать, что ваш клиент должен уметь расшифровывать письма. Если подобное письмо попадет на mail.ru или gmail.com, то прочитать его будет нельзя из WEB интерфейса. А вот если оно будет принято с помощью Outlook Express по POP3, то его вполне можно расшифровать.
С удовольствием жду ваших комментариев.
Шифрование сообщений электронной почты
Похожие посты:
- Exchange 2007, Outlook Express и 587 порт. Проблемы?
- Microsoft предоставил возможность попробовать Exchange 2007 бесплатно.
- Как избежать попадания писем в Junk? Весь секрет в X-MS-Exchange-Organization-SCL: -1
- Вышел Update Rollup 4 for Exchange Server 2007 Service Pack 1
- Как "выдрать" e-mail из адресной книги Outlook?
24 Август 2007, 14:58
Комментариев: 4
!
2 Декабрь 2, 2008 г. в 11:21
добрый день
хороший пост. но как выдать сертификат пользователю внешнего домена @mail.ru из своего локального CA?
2 Декабрь 2, 2008 г. в 12:29
не понимаю, зачем это нужно? Объясните на примере.
3 Декабрь 3, 2008 г. в 00:13
А зачем, простите? Для этого есть бесплатные публичные службы. А Вы создаете контакт в AD, и ассоциируете с ним сертификат, присланный в подписанном сообщении.
9 Апрель 9, 2009 г. в 09:20
самое интересное зачем так сделали.. для чего необходима своя собственная пара ключей для того чтобы я смог зашифровать сообщение для кого-то.. если я их даже не использую для шифрования..