This topic has been archived. It cannot be replied.
-
工作学习 / IT技术讨论 / 想做一个email encryption on Exchange,查了一下好像Verisign 只有only for client, 也就是每台机器都要装certificate,收件人也要certificate,有没有只要在我exchange上装的certificat?所有进出的email就自动加密的,收件人自动解密的。谢谢!
经常收到的email里有这么一段东西,是什么意思?我机器上没有certificate.
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8
iQCVAwUBPJDsH6CVPMXQI2HJAQHgiwP+JCqCffr8d7JQejHAqJFiZGs8bnOsz4+k
Fw22F6K3xaZLptM8yHo8a1KDZPEgZ9q4PkCs+VzjHxZp+xkt3eASgGctZ75xUrh0
Tt5UhitcS0R6vuH3/jKJmMqaNyszxmdcndm49SxgzUNM4JnI+h4GfjO3pTGxKyqr
Ly39M389sLE=
=qEP3
-----END PGP SIGNATURE-----
-yellow(yellow);
2003-1-15
{429}
(#977665@0)
-
pgp的公钥, 以前用过一个命令行的pgp工具, 这种东西现在应该很多.
-netee(netee);
2003-1-15
(#977678@0)
-
up
-yellow(yellow);
2003-1-15
(#978339@0)
-
这个,好像不行吧?对邮件加密是一定要用收件人的public key (pgp)或certificate (s/mime)的。如果每封离开exchange的信都要加密,它上哪儿去找这些收件人的public key?所以这类邮件加密软件一般都是给客户端的。如果你要找的东西是使邮件在MTA之间传递时加密,那就是另外一回事了。RFC2487规定了SMTP Service Extension for Secure SMTP over TLS,但并不是所有的MTA都支持,或即使支持,admin也一般不enable。SMTP over TLS 倒是在给 remote client 做 relay 时用的比较多。
-dennis2(Dennis);
2003-1-15
{245}
(#978568@0)