저는 최근에 SMIME 인증서를 획득하여 Outlook 2013에 설치했습니다. 제 동생도 똑같이 하도록 설정했습니다. 그래서 나는 그의 인증서를 사용하여 그에게 암호화된 메일을 보냈습니다. 그는 부재중 메시지를 받았기 때문에 다음과 같은 답장을 받았습니다: "Re:[내 주제] 저는 부재중입니다." All in PLAINTEXT!!! 자동 응답기가 메일 서버에 있는 경우 메일 서버는 암호화된 내용을 어떻게 읽을 수 있습니까?
내 동생은 Apple의 mac.com 메일 서버를 사용하고 있습니다. 이것은 Apple이 사용자가 Apple 서버에 인증서를 설치할 수 있다는 것을 의미합니까? 그것은 SMIME의 목적을 무너뜨리는 것입니다.
답변1
짧은 대답은 다음과 같습니다.
S/MIME을 사용하면 메시지가몸암호화되어 있지만 메시지는헤더그렇지 않습니다. 주제는 후자 중 하나입니다.
더 자세히 말하면, 암호화하기 전에 추출되어 본문에 추가되는 원본 MIME 콘텐츠 유형을 정의하는 헤더를 제외하고 위의 내용이 적용됩니다. 그런 다음 MIME 콘텐츠 유형 헤더가 와 같은 것으로 변경되므로 application/pkcs7-mime; smime-type=enveloped-data수신 이메일 클라이언트는 메시지 콘텐츠를 먼저 해독하여 메시지 콘텐츠를 처리하는 방법을 알 수 있습니다.
그 외에도제안이 이루어졌습니다암호화된 부분에 메시지 제목을 포함합니다. 예를 들어 이론적으로는 제목 헤더가 암호화된 부분에 포함될 수 있습니다. 그러면 수신 이메일 클라이언트에 암호화된 제목이 표시됩니다. 불행히도 널리 사용되는 이메일 클라이언트 중 어느 것도 메시지 제목의 암호화를 지원하지 않는 것 같습니다.
업데이트
이제 메일 클라이언트에서 S/MIME 암호화 헤더를 일부 지원하는 것 같습니다. 메일 클라이언트는 최소한 암호화된 제목 헤더("일반" 헤더에 추가)를 추출하고 표시하는 것처럼 보이지만 보내는 이메일의 제목을 암호화하는 메일 클라이언트가 아직 있는지 확실하지 않습니다.