如何发送主题和正文均加密的电子邮件

Question

电子邮件加密通常不是包含消息头。

但是，有一些方法可以解决这个问题。我知道这些：

（1）S/MIME标准

RFC 5751 S/MIME 3.2和https://www.rfc-editor.org/rfc/rfc8551，均在第 3.1 节中描述了以下方法：

In order to protect outer, non-content-related message header fields
(for instance, the "Subject", "To", "From", and "Cc" fields), the
sending client MAY wrap a full MIME message in a message/rfc822
wrapper in order to apply S/MIME security services to these header
fields.  It is up to the receiving client to decide how to present
this "inner" header along with the unprotected "outer" header.  Given
the security difference between headers, it is RECOMMENDED that the
receiving client provide a distinction between header fields,
depending on where they are located.

When an S/MIME message is received, if the top-level protected MIME
entity has a Content-Type of message/rfc822, it can be assumed that
the intent was to provide header protection.  This entity SHOULD be
presented as the top-level message, taking into account
header-merging issues as previously discussed.

没有解释是否应该以特定方式更改“外部”未加密主题。我见过一种将其更改为的实现(hidden)。

客户支持

不幸的是，大多数邮件客户端似乎都没有提供很好的支持。我看过的客户端中，没有一个客户端像 RFC 中建议的那样将外部主题替换为加密主题。

内部的 RFC822 消息基本上被解释为转发的消息，从而导致稍微甚至严重令人困惑的呈现。

在 Apple Mail (macOS) 中，内部主题以突出的方式显示，效果非常好
Thunderbird 会以类似方式显示它，但声称它是一个“ForwardedMessage.eml”附件
MS Outlook 非常令人困惑，因为它将内部消息完全隐藏为附件

（2）受保护的标头（内存洞）

这是 PGP 消息的扩展草案：加密电子邮件的受保护标头。虽然最初针对的是 PGP/MIME，但该方法也可以应用于 S/MIME 消息，草案对这两种消息都进行了说明。它以前的工作名称是“Memory Hole”，有时仍用这个名字来称呼它。

其思想是插入的内容部分，其中包含应加密的标头的Content-Type: multipart/mixed属性。然后替换外部主题（通常为，但这取决于客户端）protected-headers="v1"...

例子：

Content-Type: multipart/mixed; boundary="kwXSZhfgNn46jmmnp33gvNm4xyrSwUW64";
 protected-headers="v1"
From: Elvis Presley <[email protected]>
To: John Lennon <[email protected]>
Message-ID: <[email protected]>
Subject: ...

--kwXSZhfgNn46jmmnp33gvNm4xyrSwUW64
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable

Hello,

This is the message!  

Kind regards
Elvis

--kwXSZhfgNn46jmmnp33gvNm4xyrSwUW64--

草案还提到了 RFC822 变体，如前所述，但它声称客户端将 RFC822 部分显示为转发消息，从而让用户感到困惑。然而，受保护的标头变体对用户更加友好，因为即使不支持它的邮件客户端也只会将加密的标头显示为消息的一部分。

客户支持

雷鸟现在支持受保护的标头，但仅与 PGP 加密电子邮件相关（尽管没有理由它不能与 S/MIME 一样工作）。
我不知道还有其他客户端支持受保护的标头

Answer 1

电子邮件加密通常不是包含消息头。

但是，有一些方法可以解决这个问题。我知道这些：

（1）S/MIME标准

RFC 5751 S/MIME 3.2和https://www.rfc-editor.org/rfc/rfc8551，均在第 3.1 节中描述了以下方法：

In order to protect outer, non-content-related message header fields
(for instance, the "Subject", "To", "From", and "Cc" fields), the
sending client MAY wrap a full MIME message in a message/rfc822
wrapper in order to apply S/MIME security services to these header
fields.  It is up to the receiving client to decide how to present
this "inner" header along with the unprotected "outer" header.  Given
the security difference between headers, it is RECOMMENDED that the
receiving client provide a distinction between header fields,
depending on where they are located.

When an S/MIME message is received, if the top-level protected MIME
entity has a Content-Type of message/rfc822, it can be assumed that
the intent was to provide header protection.  This entity SHOULD be
presented as the top-level message, taking into account
header-merging issues as previously discussed.

没有解释是否应该以特定方式更改“外部”未加密主题。我见过一种将其更改为的实现(hidden)。

客户支持

不幸的是，大多数邮件客户端似乎都没有提供很好的支持。我看过的客户端中，没有一个客户端像 RFC 中建议的那样将外部主题替换为加密主题。

内部的 RFC822 消息基本上被解释为转发的消息，从而导致稍微甚至严重令人困惑的呈现。

在 Apple Mail (macOS) 中，内部主题以突出的方式显示，效果非常好
Thunderbird 会以类似方式显示它，但声称它是一个“ForwardedMessage.eml”附件
MS Outlook 非常令人困惑，因为它将内部消息完全隐藏为附件

（2）受保护的标头（内存洞）

这是 PGP 消息的扩展草案：加密电子邮件的受保护标头。虽然最初针对的是 PGP/MIME，但该方法也可以应用于 S/MIME 消息，草案对这两种消息都进行了说明。它以前的工作名称是“Memory Hole”，有时仍用这个名字来称呼它。

其思想是插入的内容部分，其中包含应加密的标头的Content-Type: multipart/mixed属性。然后替换外部主题（通常为，但这取决于客户端）protected-headers="v1"...

例子：

Content-Type: multipart/mixed; boundary="kwXSZhfgNn46jmmnp33gvNm4xyrSwUW64";
 protected-headers="v1"
From: Elvis Presley <[email protected]>
To: John Lennon <[email protected]>
Message-ID: <[email protected]>
Subject: ...

--kwXSZhfgNn46jmmnp33gvNm4xyrSwUW64
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable

Hello,

This is the message!  

Kind regards
Elvis

--kwXSZhfgNn46jmmnp33gvNm4xyrSwUW64--

草案还提到了 RFC822 变体，如前所述，但它声称客户端将 RFC822 部分显示为转发消息，从而让用户感到困惑。然而，受保护的标头变体对用户更加友好，因为即使不支持它的邮件客户端也只会将加密的标头显示为消息的一部分。

客户支持

雷鸟现在支持受保护的标头，但仅与 PGP 加密电子邮件相关（尽管没有理由它不能与 S/MIME 一样工作）。
我不知道还有其他客户端支持受保护的标头

如何发送主题和正文均加密的电子邮件

答案1

（1）S/MIME标准

客户支持

（2）受保护的标头（内存洞）

客户支持

相关内容