例如,我的 S/MIME 证书已过期或被撤销。我可以签名邮件吗?收件人可以用它加密邮件吗?电子邮件客户端会允许这样做吗?如果可以,邮件会被垃圾邮件过滤器拒绝吗?
那么使用自签名 S/MIME 证书签名和加密的邮件怎么办?它们会被邮件服务器视为普通邮件吗?
答案1
我可以签名吗?或者收件人可以使用它来加密消息吗?
理论上可以,但实际上……
电子邮件客户端允许这样做吗?
...S/MIME 兼容软件将拒绝过期证书。发送客户端将拒绝使用该证书。在接收方,如果邮件是在证书过期之前创建的,则过期证书有效(但您构建的不是这种情况)。对于已撤销的证书,客户端应该拒绝它,但据我所知,并非每个客户端都会检查撤销列表。
如果可能的话,该邮件会被垃圾邮件过滤器拒绝吗?
不,我从未遇到过检查 S/MIME 证书过期或撤销的垃圾邮件过滤器。相反,垃圾邮件过滤器通常会检查邮件内容,而对于加密邮件,它们无法做到这一点。
那么使用自签名 S/MIME 证书签名和加密的邮件怎么办?它们会被邮件服务器视为普通邮件吗?
是的,因为邮件服务器不关心邮件内容。