none
Отправка зашифрованного письма нескольким получателям RRS feed

  • Вопрос

  • Доброго времени суток!

    имеется: доменыый CA, Exchange 2013
    сертификаты для подписи и шифрования писем выданы

    При отправке шифрованных писем в группу - всем приходит шифрованное, даже тем у кого нет сертификата для расшифровки
    При отправке письма со след. условиями: 1 ящик в организации, второй (в копии) - внешний - обоим письма приходят шифрованные, соответственно на внешнем ящике просмотреть письмо нельзя...
    Может кто подскажет, в какую сторону смотреть?
    В идеале ведь должно предупреждать, что у чела нет сертификата и предлагать отправить незашифрованное, если я всё правильно понимаю... 

    7 сентября 2016 г. 13:25

Ответы

  • Exchange не знает, есть ли у получателя закрытый ключ. Поэтому он отправит зашифрованное сообщение в любом случае. Тем более, что саму зашифровку делает клиент (например, Outlook). А для сервера это самое обыкновенное сообщение.

    Да и какой вообще тогда смысл в шифровании, если внешний пользователь будет получать это письмо в нешифрованном виде? Его ведь тогда могут запросто пререхватить, например, на МХ сервере. Поэтому, все в данном случае работает правильно.

    7 сентября 2016 г. 19:45

Все ответы

  • Exchange не знает, есть ли у получателя закрытый ключ. Поэтому он отправит зашифрованное сообщение в любом случае. Тем более, что саму зашифровку делает клиент (например, Outlook). А для сервера это самое обыкновенное сообщение.

    Да и какой вообще тогда смысл в шифровании, если внешний пользователь будет получать это письмо в нешифрованном виде? Его ведь тогда могут запросто пререхватить, например, на МХ сервере. Поэтому, все в данном случае работает правильно.

    7 сентября 2016 г. 19:45
  • Это понятно. Но вот например если у пользователя нет ключа и ему попытаться отправить шифрованное письмо - выдаст предупреждение, что пользователь не сможет его прочитать и предложит отправить не зашифрованным. Однако если в копию поставить пользователя, у которого есть ключ - отправляет обоим шифрованное. 
    Мне непонятна эта логика....
    8 сентября 2016 г. 6:23
  • Откуда ваш почтовый клиент должен узнать, что у кого-то в Мире нет вашего сертификата, чтобы предупредить вас?

    Сазонов Илья

    https://isazonov.wordpress.com/

    18 сентября 2016 г. 16:23
    Модератор