我的公司正在向员工发放新的 Android 智能手机,他们应该能够用这些智能手机管理电子邮件。目前,只能通过网络邮件访问,但移动网络邮件客户端 (Zimbra) 很不方便,功能非常有限。因此,授予电子邮件客户端 (移动应用程序) 访问权限似乎是一个不错的举措。但是,在这种情况下,客户端软件不会由公司控制,因此我需要想办法将电子邮件访问权限限制在公司在发放的智能手机上安装的客户端应用程序上。目前认为的最佳实践是什么(在基于开放标准的非 MS 环境中)?
我发现了一些建议使用 S/MIME 证书的文章,但它们似乎不仅仅是规范客户端访问(还有加密等)。
为移动/桌面客户端实施 S/MIME 是否需要对网络邮件会话执行相同的操作(在浏览器中安装证书...),或者是否可以将标准服务器配置为只需要移动/桌面客户端进行证书认证,而不需要浏览器进行证书认证?