寻找电子邮件encryption解决scheme

实际上，我正在为客户实施解决scheme。 我们正在使用Ironport设备。 电子邮件由Ironport DLP模块进行检查，如果他们符合标准是encryption的。 Ironport提供了各种解决scheme。 您可以安装和pipe理自己的设备，在其数据中心使用托pipe设备，或者让Ironport在您的位置pipe理设备。

电子邮件收件人收到消息作为HTML附件包含encryption的电子邮件和一些JavaScript与Ironport交互检索密钥和解密邮件。 没有特殊的客户端或预共享的证书或密钥是必要的。

有各种类似的产品。 我们研究了ZixCorp，Axway（Secure Messenger），Google / Postini，Microsoft和McAfee的解决scheme。 许多托pipe的解决scheme要求您也使用他们的垃圾邮件/防病毒过滤服务。

让我在前面加上： 电子邮件encryptionscheme吸所有这些 。

S / MIME是唯一广泛支持的encryption/解密电子邮件的方法。 它要求收件人和发件人都有证书（密钥对，私钥和公钥）。 发件人必须拥有收件人的公钥。 简单地通过电子邮件发送电子邮件或者在网站上提供电子邮件是有点常见的， 但是没有标准的做法。 发件人使用收件人的公钥对电子邮件进行encryption，并使用他们自己的私钥对其进行身份validation。 收件人必须拥有自己的私钥和发件人的公钥（为简单起见，通常附加到电子邮件中）才能解密和validation电子邮件。

如果你明白，至less没有阅读过3次，恭喜你，你应该得到一个小奖（你可能是一个IT人员，而不是一个穷人，每天都要尝试这么做）。

设置规则要求在Outlook中进行encryption并不难。 实际上满足上述要求，Outlook可以encryption电子邮件，这很难。

另一种解决scheme（我们使用的方法）是build立一个门户网站; 受SSL或类似的保护。 将文档或信息放在网站上，然后通过电子邮件将URL发送给收件人。 让他们打电话给你，如果你还没有在手边build立密码，或者像OpenID那样额外的信用卡第三方authentication。

我曾在政府支持的安全电子邮件合资企业的客户端工作，这个合资企业的要求与您所描述的要求相似，尽pipe实施方式不同。 正如克里斯·S解释说的那样，将encryption的责任交给最终用户手中很less有效。

正如Chris S所build议的那样，他们原本想要build立一个安全的基于Web的消息传递系统，但是最终用户和利益相关者不想改变stream程，或者因为他们有第三方应用程序需要SMTP /电子邮件作为运输。

他们最终做的是设置一个安全的中央邮件传输代理（MTA），所有参与方都使用TLSencryption的智能主机来路由邮件。 然后，这个中央MTAparsing每个邮件消息的标题，并且如果目标地址与“要encryption的”白名单相匹配，则这又通过TLS被中继到目的地MTA; 如果没有匹配，则通过未encryption的正常方式通过MXlogging路由邮件。 有了适当的防火墙规则，没有简单的方法通过“错误”发送纯文本消息，而不是端到端的encryption，邮件在可信的MTA之间传输encryption，并且不要求最终用户做任何事情做到这一点。

该系统（仍然）运行良好，但显然需要各参与组织的邮件pipe理员之间的协调。

如果这种协调不适合你的情况，那么我和Chris S就是这样的：我会设置一个使用SSL证书的安全消息传递系统（SharePoint Services 3.0可以很容易地用于这个）以及可能的双因素身份validation，取决于你的要求。

您可以尝试Djigzo开源电子邮件encryption网关（www.djigzo.com）。 这是一个SMTP网关，支持S / MIME和PDFencryption，并包含一个DLP模块，可以根据电子邮件的内容隔离或强制encryption您的电子邮件。 准备运行虚拟设备可用于VMware和Hyper-V，安装包可用于Debian / Ubuntu和RedHat / CentOS。