我最近获得了一个 SMIME 证书并将其安装在 Outlook 2013 中。我让我的兄弟也这样做。所以我用他的证书给他发送了一封加密邮件。他有一封不在办公室的消息,所以我收到了一条回复:“回复:[我的主题] 我不在办公室”全部是明文!如果自动回复器位于邮件服务器上,邮件服务器如何能够读取加密的主题?
我弟弟正在使用 Apple 的 mac.com 邮件服务器。这是否意味着 Apple 允许用户在 Apple 服务器上安装证书?这有点违背 SMIME 的初衷。
答案1
简短的回答是:
使用 S/MIME,邮件身体已加密,但消息标题不是,主语是后者之一。
更详细地说,上述情况确实如此,但定义原始 MIME 内容类型的标头除外,这些标头在加密之前被提取并添加到正文中。然后,MIME 内容类型标头被更改为类似 的内容application/pkcs7-mime; smime-type=enveloped-data,因此接收电子邮件客户端知道如何处理邮件内容(通过先解密)。
在此之上,已提出建议将邮件主题包含在加密部分中。例如,理论上,主题标头可以包含在加密部分中。然后接收电子邮件客户端应显示加密的主题。不幸的是,似乎没有一个流行的电子邮件客户端支持邮件主题的加密。
更新
似乎现在邮件客户端已经支持 S/MIME 加密标头。邮件客户端似乎至少会提取并显示加密的主题标头(除了“正常”的标头),但我不确定是否有邮件客户端可以加密外发邮件中的主题。