我所在的公司使用 Microsoft Exchange 2016 来处理电子邮件,并且我们拥有用于电子邮件加密和数字签名的 S/MIME 证书。加密和签名适用于其他 Exchange 用户,但是否可以将加密电子邮件发送到 Gmail 和 Yahoo 等其他网络邮件客户端?
答案1
总是有可能发送消息(前提是您拥有收件人的加密证书)。
问题是接收者是否可以读答案是“差异很大”。
公共邮件提供商(雅虎等)几乎从不提供此服务。
Gmail(免费版)可以验证签名通过 S/MIME,但不能解密邮件,因为没有上传或生成个人 S/MIME 密钥对的选项。(这仍然比大多数其他公共网络邮件网站要多,因为它们根本不支持 S/MIME。)
企业邮件服务(托管或至少是商业计划)具有更大的机会S/MIME 支持。但是,除非您实际测试过,否则您仍然无法确定。
例如 G Suite Gmail(商业版)做支持 S/MIME 解密(以及签名和加密)。在本地软件中,至少 IceWarp 和 Horde IMP(当然还有 Exchange)都支持 S/MIME。
最后,许多邮件提供商支持 IMAP4 和/或 POP3,允许在具有 S/MIME 支持的桌面应用程序中打开同一条消息。
例如,如果我的 Gmail 收件箱收到一封加密邮件,我无法在 Gmail 内部阅读它 - 但我可以打开 Claws 或 Thunderbird 并通过 IMAP 访问同一个邮箱。
对于许多企业邮件用户来说,桌面应用程序(通常是 Outlook)是他们使用公司邮件服务的主要方式——即使不是 Exchange。
最后,签署所有消息应该是没有问题的,但在使用加密之前请与收件人核实。