如何發送主題和正文加密的電子郵件

Question

電子郵件加密通常會不是包括訊息標題。

然而，有一些方法可以解決這個問題。我知道這些：

(1)S/MIME標準

RFC 5751 S/MIME 3.2和https://www.rfc-editor.org/rfc/rfc8551，都在 3.1 節中描述了以下方法：

In order to protect outer, non-content-related message header fields
(for instance, the "Subject", "To", "From", and "Cc" fields), the
sending client MAY wrap a full MIME message in a message/rfc822
wrapper in order to apply S/MIME security services to these header
fields.  It is up to the receiving client to decide how to present
this "inner" header along with the unprotected "outer" header.  Given
the security difference between headers, it is RECOMMENDED that the
receiving client provide a distinction between header fields,
depending on where they are located.

When an S/MIME message is received, if the top-level protected MIME
entity has a Content-Type of message/rfc822, it can be assumed that
the intent was to provide header protection.  This entity SHOULD be
presented as the top-level message, taking into account
header-merging issues as previously discussed.

沒有解釋是否應該以特定方式更改“外部”未加密主題。我見過一個將其更改為(hidden).

客戶支援

不幸的是，大多數郵件用戶端似乎都沒有很好的支援。在我看過的那些中，沒有客戶端按照 RFC 中的建議用加密主題取代外部主題。

內部 RFC822 訊息基本上被解釋為轉發的訊息，導致稍微到嚴重混亂的表示。

在 Apple Mail (macOS) 中，內部主題以突出的方式顯示，效果非常好
Thunderbird 會類似地顯示它，但聲稱它是一個「ForwardedMessage.eml」附件
MS Outlook 非常令人困惑，因為它完全將內部訊息隱藏為附件

(2) 受保護的標頭（內存孔）

PGP 訊息有一個擴展草案：加密電子郵件的受保護標頭。儘管最初針對的是 PGP/MIME，但該方法也可以應用於 S/MIME 訊息，並且草案對兩者都進行了解釋。它以前的工作名稱是“Memory Hole”，有時仍然用這個名字來引用。

這個想法是插入一個包含應加密標頭的Content-Type: multipart/mixed屬性的內容部分。protected-headers="v1"然後替換外部主題（通常由...，但這取決於客戶）

例子：

Content-Type: multipart/mixed; boundary="kwXSZhfgNn46jmmnp33gvNm4xyrSwUW64";
 protected-headers="v1"
From: Elvis Presley <[email protected]>
To: John Lennon <[email protected]>
Message-ID: <[email protected]>
Subject: ...

--kwXSZhfgNn46jmmnp33gvNm4xyrSwUW64
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable

Hello,

This is the message!  

Kind regards
Elvis

--kwXSZhfgNn46jmmnp33gvNm4xyrSwUW64--

該草案還提到了 RFC822 變體，如首先所述，但它聲稱用戶端將 RFC822 部分顯示為轉發訊息，從而使用戶感到困惑。然而，受保護的標頭變體對使用者更加友好，因為即使不支援它的郵件用戶端也只會將加密的標頭顯示為訊息的一部分。

客戶支援

雷鳥現在支援受保護的標頭，但僅與 PGP 加密電子郵件相關（儘管沒有理由它不能與 S/MIME 一樣工作）。
我不知道還有其他客戶端支援受保護的標頭

Answer 1

電子郵件加密通常會不是包括訊息標題。

然而，有一些方法可以解決這個問題。我知道這些：

(1)S/MIME標準

RFC 5751 S/MIME 3.2和https://www.rfc-editor.org/rfc/rfc8551，都在 3.1 節中描述了以下方法：

In order to protect outer, non-content-related message header fields
(for instance, the "Subject", "To", "From", and "Cc" fields), the
sending client MAY wrap a full MIME message in a message/rfc822
wrapper in order to apply S/MIME security services to these header
fields.  It is up to the receiving client to decide how to present
this "inner" header along with the unprotected "outer" header.  Given
the security difference between headers, it is RECOMMENDED that the
receiving client provide a distinction between header fields,
depending on where they are located.

When an S/MIME message is received, if the top-level protected MIME
entity has a Content-Type of message/rfc822, it can be assumed that
the intent was to provide header protection.  This entity SHOULD be
presented as the top-level message, taking into account
header-merging issues as previously discussed.

沒有解釋是否應該以特定方式更改“外部”未加密主題。我見過一個將其更改為(hidden).

客戶支援

不幸的是，大多數郵件用戶端似乎都沒有很好的支援。在我看過的那些中，沒有客戶端按照 RFC 中的建議用加密主題取代外部主題。

內部 RFC822 訊息基本上被解釋為轉發的訊息，導致稍微到嚴重混亂的表示。

在 Apple Mail (macOS) 中，內部主題以突出的方式顯示，效果非常好
Thunderbird 會類似地顯示它，但聲稱它是一個「ForwardedMessage.eml」附件
MS Outlook 非常令人困惑，因為它完全將內部訊息隱藏為附件

(2) 受保護的標頭（內存孔）

PGP 訊息有一個擴展草案：加密電子郵件的受保護標頭。儘管最初針對的是 PGP/MIME，但該方法也可以應用於 S/MIME 訊息，並且草案對兩者都進行了解釋。它以前的工作名稱是“Memory Hole”，有時仍然用這個名字來引用。

這個想法是插入一個包含應加密標頭的Content-Type: multipart/mixed屬性的內容部分。protected-headers="v1"然後替換外部主題（通常由...，但這取決於客戶）

例子：

Content-Type: multipart/mixed; boundary="kwXSZhfgNn46jmmnp33gvNm4xyrSwUW64";
 protected-headers="v1"
From: Elvis Presley <[email protected]>
To: John Lennon <[email protected]>
Message-ID: <[email protected]>
Subject: ...

--kwXSZhfgNn46jmmnp33gvNm4xyrSwUW64
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable

Hello,

This is the message!  

Kind regards
Elvis

--kwXSZhfgNn46jmmnp33gvNm4xyrSwUW64--

該草案還提到了 RFC822 變體，如首先所述，但它聲稱用戶端將 RFC822 部分顯示為轉發訊息，從而使用戶感到困惑。然而，受保護的標頭變體對使用者更加友好，因為即使不支援它的郵件用戶端也只會將加密的標頭顯示為訊息的一部分。

客戶支援

雷鳥現在支援受保護的標頭，但僅與 PGP 加密電子郵件相關（儘管沒有理由它不能與 S/MIME 一樣工作）。
我不知道還有其他客戶端支援受保護的標頭

如何發送主題和正文加密的電子郵件

答案1

(1)S/MIME標準

客戶支援

(2) 受保護的標頭（內存孔）

客戶支援

相關內容