服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 显示TLS安全邮件的TLS图标(Outlook)
Intereting Posts
如何允许端口3306在CentOS中的iptables 错误:php70w-与php-common-5.4在安装phpMyAdmin时在centos 7中发生冲突 计算引擎在FileZilla SFTP身份validation期间发生意外的文件结束 TCP连接断开,串行太快? Linux发送邮件“用户未知”错误 – 简单的电子邮件从一个PHP表单 OPcache打破phpBB注册 在VMWare Linux和Standalone Linux之间共享文件系统 virtualbox桥接适配器仅适用于guest-> host,而不是host-> guest 在UNIX中,密码保护目录是否可行? PHP 7模块已经加载警告 电子邮件运行一个bash脚本 思科ASA 5506-X – 从内部到外部stream量 Linux:echo 3> / proc / sys / vm / drop_caches需要几小时才能完成 普通用户使用低于1024的端口 授予MySQL用户不能工作的权限

显示TLS安全邮件的TLS图标(Outlook)

我的一个大型金融机构的同事已经定制了Lotus Notes,为TLS安全的消息显示TLS图标。

我有兴趣在Outlook中模仿此function,并相信这需要VBScript,自定义窗体,并可能在Exchange中的自定义窗体库。

有没有人尝试改变一个电子邮件显示的方式基于NamedProps,或在电子邮件标题中可访问的文本?

Exchange 2007及更新版本支持相互实施的TLS (也称为域安全性)。 正确configuration此function是金融行业常见的供应商审计要求:大型金融机构要求其供应商和业务合作伙伴根据合作伙伴机构的电子邮件域名强制执行TLS。 此function通过确保邮件直接传送到收件人机构的Exchange服务器(通过TLS进行encryption,而不经过任何不受信任的邮件服务器)避免通过不受信任的SMTP服务器进行中继。

您正在请求的function(向最终用户标识域安全邮件)已经内置到Microsoft Outlook中。 如果域安全configuration正确,那么以这种方式保护传输的任何消息都将被指定为绿色复选标记图标 。 您不需要脚本或自定义窗体来实现此目的。

Exchange域身份验证电子邮件对话框示例

TL; DR

你不能做你所要求的。 从安全angular度来看,唯一可以用任何实际值进行可靠validation的是对消息本身(S / MIME,PGP或类似的)进行encryption。

长版

从你的评论

在开放的互联网上运输的TLS对于业务(以及许多大型同行业务)来说已经足够了,

这听起来像你的业务(和“许多大型同行业务”)不明白什么“在开放的互联网上的运输TLS担保”意味着电子邮件的安全性。

电子邮件(SMTP) 不是点对点的连接。 这是一场接力赛。
安全比喻是这样的:

  1. SMTP + TLS将您的信息放在一个空白的信封里,然后交给街上的陌生人。
  2. 那个人打开信封并读取信息以查看发给谁的信息。
    • 如果消息是给他们的,他们保留它。
    • 如果是给其他人的信息,他们把它放在一个新的空白信封,交给另一个陌生人在街上。

在(2)中的第二点,事情全是梨形的,因为信息可以被截取(复制或修改)而不受惩罚–TLS正在保护信道 (所以当街道上的其他人不能看到你的信而不是中间服务器将需要解密的内容,以便查看消息的目的地是谁。

说白了,你无法通过公共互联网发送消息来validationSMTP TLS。 你可以查阅标题数据,但是标题数据只是一个贴在你的信上的便签,每个陌生人都会触摸它 – 标题可能是一堆谎言。

您可以validation处理您的消息最后一个服务器(与您通话的那个服务器)在与您通话时使用了TLS,因为您知道该连接的详细信息,但是这些都可以validation,并且不能保护其余的链(或者如上所述的消息的内容)。

至less在我的领域(医疗)消息链中的TLS是完全不适合的身份validation/签名或encryption/保密技术 – 这对于自己的目的是有用的,但不够可靠,在审计中喋喋不休。

validation读取连接 (POP,IMAP,RPC / HTTP(Outlook),Webmail)是否使用SSL / TLS进行安全保护有一定的价值,但这又不能保护邮件本身(也不能确保SMTP的一半电子邮件过程有任何安全性) – 当他们下载他们的邮件并保护他们的密码(这是非常重要的)时,它只是盯着你的用户的虚拟肩膀。