件名と本文を暗号化したメールを送信するにはどうすればいいですか

Question

メールの暗号化は通常ないメッセージヘッダーを含めます。

ただし、この問題に対処する方法はいくつかあります。私が知っている方法は次のとおりです。

（１）S/MIME規格

RFC 5751 S/MIME 3.2そしてhttps://www.rfc-editor.org/rfc/rfc8551どちらもセクション3.1で次の方法を説明しています。

In order to protect outer, non-content-related message header fields
(for instance, the "Subject", "To", "From", and "Cc" fields), the
sending client MAY wrap a full MIME message in a message/rfc822
wrapper in order to apply S/MIME security services to these header
fields.  It is up to the receiving client to decide how to present
this "inner" header along with the unprotected "outer" header.  Given
the security difference between headers, it is RECOMMENDED that the
receiving client provide a distinction between header fields,
depending on where they are located.

When an S/MIME message is received, if the top-level protected MIME
entity has a Content-Type of message/rfc822, it can be assumed that
the intent was to provide header protection.  This entity SHOULD be
presented as the top-level message, taking into account
header-merging issues as previously discussed.

「外側の」暗号化されていないサブジェクトを特定の方法で変更する必要があるかどうかは説明されていません。に変更する実装を見たことがあります(hidden)。

クライアントサポート

残念ながら、ほとんどのメールクライアントでは十分なサポートが提供されていないようです。私が調べたクライアントの中には、RFC で提案されているように、外側の件名を暗号化された件名に置き換えるクライアントはありませんでした。

内部の RFC822 メッセージは基本的に転送されたメッセージとして解釈され、多少から非常に混乱を招く表示になります。

Apple Mail（macOS）では、内側の件名が目立つように表示されるので、とても便利です。
Thunderbirdも同様に表示しますが、「ForwardedMessage.eml」添付ファイルであると主張します。
MS Outlookは、添付ファイルとして内部メッセージを完全に隠すため、非常に混乱を招きます。

（２）保護されたヘッダー（メモリホール）

PGP メッセージの拡張ドラフトがあります:暗号化電子メールの保護されたヘッダーもともと PGP/MIME を対象としていましたが、このアプローチは S/MIME メッセージにも適用可能であり、ドラフトでは両方について説明しています。以前の作業タイトルは「Memory Hole」であり、今でもこの名前で呼ばれることがあります。

アイデアとしては、暗号化するヘッダーを含むContent-Type: multipart/mixed属性を持つのコンテンツ部分を挿入することです。その後、外側のサブジェクトが置き換えられます (通常はですが、これはクライアント次第です)。protected-headers="v1"...

例：

Content-Type: multipart/mixed; boundary="kwXSZhfgNn46jmmnp33gvNm4xyrSwUW64";
 protected-headers="v1"
From: Elvis Presley <[email protected]>
To: John Lennon <[email protected]>
Message-ID: <[email protected]>
Subject: ...

--kwXSZhfgNn46jmmnp33gvNm4xyrSwUW64
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable

Hello,

This is the message!  

Kind regards
Elvis

--kwXSZhfgNn46jmmnp33gvNm4xyrSwUW64--

ドラフトでは、最初に説明したように RFC822 バリアントについても言及していますが、クライアントが RFC822 部分を転送されたメッセージとして表示するため、ユーザーを混乱させると主張しています。ただし、保護されたヘッダーバリアントは、それをサポートしていないメールクライアントでも、暗号化されたヘッダーをメッセージの一部として表示するだけなので、はるかにユーザーフレンドリーです。

クライアントサポート

サンダーバード現在、保護されたヘッダーをサポートしていますが、PGP で暗号化された電子メールに関連してのみサポートされます (ただし、S/MIME でも同じように動作しない理由はありません)。
保護されたヘッダーをサポートする他のクライアントは知りません

Answer 1

メールの暗号化は通常ないメッセージヘッダーを含めます。

ただし、この問題に対処する方法はいくつかあります。私が知っている方法は次のとおりです。

（１）S/MIME規格

RFC 5751 S/MIME 3.2そしてhttps://www.rfc-editor.org/rfc/rfc8551どちらもセクション3.1で次の方法を説明しています。

In order to protect outer, non-content-related message header fields
(for instance, the "Subject", "To", "From", and "Cc" fields), the
sending client MAY wrap a full MIME message in a message/rfc822
wrapper in order to apply S/MIME security services to these header
fields.  It is up to the receiving client to decide how to present
this "inner" header along with the unprotected "outer" header.  Given
the security difference between headers, it is RECOMMENDED that the
receiving client provide a distinction between header fields,
depending on where they are located.

When an S/MIME message is received, if the top-level protected MIME
entity has a Content-Type of message/rfc822, it can be assumed that
the intent was to provide header protection.  This entity SHOULD be
presented as the top-level message, taking into account
header-merging issues as previously discussed.

「外側の」暗号化されていないサブジェクトを特定の方法で変更する必要があるかどうかは説明されていません。に変更する実装を見たことがあります(hidden)。

クライアントサポート

残念ながら、ほとんどのメールクライアントでは十分なサポートが提供されていないようです。私が調べたクライアントの中には、RFC で提案されているように、外側の件名を暗号化された件名に置き換えるクライアントはありませんでした。

内部の RFC822 メッセージは基本的に転送されたメッセージとして解釈され、多少から非常に混乱を招く表示になります。

Apple Mail（macOS）では、内側の件名が目立つように表示されるので、とても便利です。
Thunderbirdも同様に表示しますが、「ForwardedMessage.eml」添付ファイルであると主張します。
MS Outlookは、添付ファイルとして内部メッセージを完全に隠すため、非常に混乱を招きます。

（２）保護されたヘッダー（メモリホール）

PGP メッセージの拡張ドラフトがあります:暗号化電子メールの保護されたヘッダーもともと PGP/MIME を対象としていましたが、このアプローチは S/MIME メッセージにも適用可能であり、ドラフトでは両方について説明しています。以前の作業タイトルは「Memory Hole」であり、今でもこの名前で呼ばれることがあります。

アイデアとしては、暗号化するヘッダーを含むContent-Type: multipart/mixed属性を持つのコンテンツ部分を挿入することです。その後、外側のサブジェクトが置き換えられます (通常はですが、これはクライアント次第です)。protected-headers="v1"...

例：

Content-Type: multipart/mixed; boundary="kwXSZhfgNn46jmmnp33gvNm4xyrSwUW64";
 protected-headers="v1"
From: Elvis Presley <[email protected]>
To: John Lennon <[email protected]>
Message-ID: <[email protected]>
Subject: ...

--kwXSZhfgNn46jmmnp33gvNm4xyrSwUW64
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable

Hello,

This is the message!  

Kind regards
Elvis

--kwXSZhfgNn46jmmnp33gvNm4xyrSwUW64--

ドラフトでは、最初に説明したように RFC822 バリアントについても言及していますが、クライアントが RFC822 部分を転送されたメッセージとして表示するため、ユーザーを混乱させると主張しています。ただし、保護されたヘッダーバリアントは、それをサポートしていないメールクライアントでも、暗号化されたヘッダーをメッセージの一部として表示するだけなので、はるかにユーザーフレンドリーです。

クライアントサポート

サンダーバード現在、保護されたヘッダーをサポートしていますが、PGP で暗号化された電子メールに関連してのみサポートされます (ただし、S/MIME でも同じように動作しない理由はありません)。
保護されたヘッダーをサポートする他のクライアントは知りません

件名と本文を暗号化したメールを送信するにはどうすればいいですか

答え1

（１）S/MIME規格

クライアントサポート

（２）保護されたヘッダー（メモリホール）

クライアントサポート

関連情報