我最近獲得了 SMIME 證書並將其安裝在 Outlook 2013 中。於是我用他的證書給他發了一封加密郵件。他收到一則不在辦公室的訊息,所以我收到了回覆:「回覆:[我的主題]我不在辦公室」全部都是明文!如果自動回覆器位於郵件伺服器上,郵件伺服器如何能夠讀取加密的主題?
我的兄弟正在使用 Apple 的 mac.com 郵件伺服器。這是否意味著 Apple 允許用戶在 Apple 伺服器上安裝他們的憑證?這有點違背了 SMIME 的目的。
答案1
簡短的回答是:
透過 S/MIME,訊息身體已加密,但訊息標頭不是,主題是後者之一。
更詳細地說,除了定義原始 MIME 內容類型的標頭之外,上述情況都是正確的,這些標頭在加密之前被提取並添加到正文中。然後,MIME 內容類型標頭變更為類似 的內容application/pkcs7-mime; smime-type=enveloped-data,以便接收電子郵件用戶端知道如何處理訊息內容(透過先解密)。
在此之上,已提出建議將訊息主題包含在加密部分中。例如,理論上,主題標頭可以包含在加密部分中。然後,接收電子郵件用戶端應顯示加密的主題。不幸的是,流行的電子郵件用戶端似乎都不支援郵件主題加密。
更新
現在郵件用戶端似乎對 S/MIME 加密標頭有一些支援。郵件用戶端似乎至少提取並顯示加密的主題標頭(除了「正常」的主題標頭之外),但我不確定是否有郵件用戶端可以加密外發電子郵件中的主題。