我的组织目前正在研究加密内部电子邮件以及偶尔发送给外部收件人的消息。目前要求有点多,我不知道从哪里开始。我们运行一个有点混合的环境:
- Exchange 服务器 2010 SP1
- 展望 2007
- Thunderbird 3.1
- iPhone/iPad
- 安卓
- 黑莓 (带 BES)
当管理层要求使用 PGP 加密时,他们希望公司中的每个人都能够在桌面电子邮件客户端和手机上无缝发送/接收加密电子邮件。显然我无法满足他们的所有要求,我不在乎它是开源还是商业解决方案。我了解私钥/公钥加密,但我以前从未设置过类似的东西。
答案1
加密永远不会是“无缝的”——尤其是在混合环境中。
同样,让外部机构遵守你的加密政策的想法是一个崇高的目标,但在实践中可能很难(我的公司在我来这里之前就一直在努力实现这一点。一些外部人员根本无法处理加密敏感数据的概念。)
最好的选择是加密敏感的使用 PGP 之类的技术发送电子邮件或使用证书签名/加密的电子邮件——这两种解决方案在 Mac 和 Windows 机器上均可支持。
普通消息可以继续以明文形式发送(这需要培训您的员工了解哪些消息需要/不需要加密,并定期进行抽查以确保合规性)。
如果您希望与外部机构进行安全通信,您可能需要设置一个网络门户(https),接收他们的消息,按照您的标准进行加密,然后将其发送给适当的人员。
答案2
您需要采取一些步骤。首先可能是用户教育。向您的用户解释电子邮件就像在明信片上书写一样,沿途的任何人都可以看到该消息。您需要找到一个可以与网络上使用的每个邮件客户端集成的 PGP (GPG) 客户端。从最广泛使用的客户端开始。我猜是 Outlook,所以看看http://www.gpg4win.org/。
您可能更幸运,让一些高级用户与您一起设置并测试它。一旦您在用户之间传递了这些加密/解密的邮件,请向您的管理层展示您已获得的概念证明,并询问这是否是他们想要的。
按照网络上的采用率顺序处理剩余的客户端。
另外,请考虑从公司发出的电子邮件。加密这些邮件将非常困难,因为您需要得到所有业务合作伙伴、供应商等的支持。
我建议在实施这样的要求之前,写一份详细的政策并将其发送给你的管理层进行审核,并最终发送给你的用户。
答案3
Thunderbird 有一个非常好用的插件,名为 enigmail。对于 Outlook,我们成功地使用了名为 cGeep 的插件(来自这里。这是商业产品,但价格非常实惠。对于 BlackBerry、Android 或 iPhone/iPad,我恐怕真的无能为力。
所有这些都是基于客户端的,服务器实际上根本没有参与。