Отображать значок TLS для сообщений, защищенных TLS (Outlook)

Взаимное соблюдение TLS, также известная как безопасность домена, поддерживается в Exchange 2007 и новее. Правильная настройка этой функции является обычным требованием аудита поставщиков в финансовой отрасли: крупные финансовые учреждения требуют от своих поставщиков и деловых партнеров применять TLS в соответствии с электронным письмом. доменные имена партнерских организаций. Эта функция позволяет избежать ретрансляции через ненадежные SMTP-серверы, гарантируя, что сообщения доставляются непосредственно на сервер Exchange учреждения-получателя, зашифрованные через TLS, без прохождения через какие-либо ненадежные почтовые серверы в пути.

Запрашиваемая функция (идентификация сообщений, защищенных доменом), уже встроена в Microsoft Outlook. Если безопасность домена настроена правильно, любые сообщения, транспорт которых был защищен таким образом, будут отмечены зеленый значок галочки. Вы делаете не нужны сценарии или настраиваемые формы, чтобы это произошло.

TL; DR

Вы не можете делать то, о чем просите. Единственное, что ты можешь надежно проверка с любым реальным значением с точки зрения безопасности - это шифрование самого сообщения (S / MIME, PGP или подобное).

Длинная версия

Из вашего комментария

TLS, защищенный на транспорте в открытом Интернете, достаточен для бизнеса (и многих крупных одноранговых предприятий)

Похоже, ваш бизнес (и его «множество крупных предприятий-партнеров») не понимают, что означает «TLS, защищенный на транспорте в открытом Интернете» с точки зрения безопасности электронной почты.

Электронная почта (SMTP) НЕ соединение точка-точка. Это эстафета.
Аналогия безопасности такова:

1. SMTP + TLS помещает ваше сообщение в чистый конверт и передает его незнакомцу на улице.
2. Этот человек открывает конверт и читает сообщение, чтобы узнать, кому оно адресовано.
   • Если сообщение для них, они его сохраняют.
   • Если сообщение адресовано кому-то другому, они кладут его в новый чистый конверт и передают другому незнакомцу на улице.

Это во второй точке в (2), где все идет как груша, поскольку сообщение может быть безнаказанно перехвачено (скопировано или изменено) - TLS защищает канал (чтобы другие люди на улице не могли видеть ваше письмо, когда его передают), но не контент, которые промежуточные серверы должны будут расшифровать, чтобы узнать, кому адресовано сообщение.

Совершенно очевидно, что у вас нет возможности проверить SMTP TLS в сообщениях, отправленных через общедоступный Интернет. Вы можете ознакомиться с данными заголовка, но данные заголовка - это просто заметка, прикрепленная к вашему письму каждым незнакомцем, который к нему прикасается - заголовки могут быть ложью.

Вы можете убедиться, что последний сервер, который обработал ваше сообщение (тот, который с вами разговаривал) использовали TLS, когда говорили с вами, потому что вы знаете детали этого соединения, но это все, что вы можете проверить, и это не защищает остальную часть цепочки (или содержимое сообщения, как указано выше).

По крайней мере, в моей области (медицина) TLS в цепочке сообщений совершенно неадекватен в качестве технологии аутентификации / подписи или шифрования / конфиденциальности - он полезен для собственных целей, но недостаточно надежен, чтобы повесить вашу шляпу в ходе аудита.

Есть некоторая ценность в проверке того, что соединение для чтения (POP, IMAP, RPC / HTTP (Outlook), веб-почта) защищены с помощью SSL / TLS, но, опять же, это не защищает само сообщение (и не гарантирует, что SMTP-половина процесса электронной почты имеет какую-либо безопасность) - он просто не дает посторонним глазам читать виртуальные плечи ваших пользователей, когда они загружают почту, и защищает их пароль (что очень важно).