我们有每个用户的 S/MIME 加密(解密)私钥以及证书的副本,这些证书集中管理在 HSM 中。我们希望配置 Exchange 以自动解密由我们的员工发送或发送给我们的员工的任何加密电子邮件,以便我们可以扫描这些电子邮件以确保其合规性和安全性。但是,我们希望电子邮件在到达最终目的地时保持其原始的 S/MIME 加密格式。我们如何配置 Exchange 来实现这一点?
答案1
使用大多数基于客户端的加密解决方案加密的消息,包括 S/MIME,阻止服务器上的内容检查。如果没有内容检查,组织就无法验证其用户发送或接收的所有邮件是否符合邮件策略。例如,为了遵守法律法规,您已配置传输规则来检测 PII(如社会保险号),并自动将免责声明应用于邮件。如果邮件已加密,则传输服务上的传输规则代理无法访问邮件内容,因此不会应用免责声明。这会导致违反策略。
此外,发送加密邮件时,只有预期接收者才拥有执行解密操作的信息。
在我看来,Exchange 服务器无法解密加密的电子邮件以确保合规性和安全性,然后为预期的收件人加密电子邮件。
此外,如果您使用的是 Office 365,则可以使用 Office 邮件加密 (OME)。作为管理员,您可以设置邮件流规则来定义加密条件。当用户发送符合规则的邮件时,Office 365 会自动应用加密。