我们有一个用.net编写的自动报告和通知系统,可以发送带有纯文本的电子邮件。我们必须加密我们发送给客户的邮件。
我们可能采用的实施方法:
似乎S / Mime是一个更简单的解决方案,因为我们不需要创建Web应用程序或保护它。
我们关注的是我们与客户的电子邮件客户端的互操作性,更重要的是他们的电子邮件过滤软件。
是否有人成功或部署安全MIME消息传递解决方案?
答案 0 :(得分:3)
鉴于不同客户的财富,人们最近使用电子邮件,如BlackBerry,Iphone,Android,三星,诺基亚,Thunderbird,Outlook(Express),Apple Mail,网络邮件等,我会通过https转到Web应用程序。它需要额外一步点击链接并登录,但它可以在更多设备上使用而无需额外的配置步骤。
答案 1 :(得分:0)
您如何解决配置目标证书的问题?如果您向1000个用户发送邮件,则需要发送1000次,并且每次使用不同的公钥,即当前目的地的公钥(以便只有他/她可以解密并阅读它)。让每个单独的报告最终用户为自己创建一个密钥并向您发送相关的公钥,以便将报告邮件与其关联是有问题的。一些PKI基础架构产品可以提供帮助,但仅限于(运行中)组织内部。
只保护您的网站似乎更容易管理,因为您将掌控所有目标。您仍然需要处理身份验证,但可以在HTTP级别处理(例如Digest,甚至是基于HTTPS的)。
答案 2 :(得分:0)
SideNote :(您可以在答案中对此进行编辑)并非所有移动客户端都支持SMIME。遗憾的是原生android邮件客户端(在Nexus 4,Nexus 5等...上)不支持S / MIME。另外,我个人对三星Galaxy SMIME的支持存在问题。我到目前为止为Android发现的最佳(外部和付费)解决方案是MySecuredMail。