У нас есть копия секретных ключей S / MIME-шифрования (ну, дешифрования) каждого пользователя, а также их сертификат, управляемый централизованно в HSM. Мы хотим настроить Exchange для автоматического дешифрования любых зашифрованных электронных писем, отправляемых нашими сотрудниками или нашим сотрудникам, чтобы мы могли сканировать их на соответствие и безопасность. Однако мы хотим, чтобы электронное письмо оставалось в исходном зашифрованном формате S / MIME, когда оно достигнет конечного пункта назначения. Как мы можем настроить Exchange для этого?
Сообщения, зашифрованные с помощью большинства клиентских решений для шифрования, включая S / MIME, запретить проверку содержимого на сервере. Без проверки содержимого организация не может проверить, что все сообщения, отправленные или полученные ее пользователями, соответствуют политикам обмена сообщениями. Например, чтобы соответствовать правовым нормам, вы настроили правило транспорта для определения PII, такого как номер социального страхования, и автоматически применяете к сообщению отказ от ответственности. Если сообщение зашифровано, агент правил транспорта в транспортной службе не может получить доступ к содержимому сообщения и, следовательно, не будет применять отказ от ответственности. Это приводит к нарушению политики.
Расшифровка транспорта https://technet.microsoft.com/en-us/library/dd638122%28v=exchg.150%29.aspx?f=255&MSPPError=-2147217396
Кроме того, при отправке зашифрованного электронного письма только предполагаемый получатель имеет информацию для выполнения операции дешифрования.
Понимание S / MIME https://technet.microsoft.com/en-us/library/aa995740%28v=exchg.65%29.aspx?f=255&MSPPError=-2147217396
На мой взгляд, сервер Exchange не может расшифровать зашифрованную электронную почту для обеспечения соответствия и безопасности, а затем зашифровать электронную почту для предполагаемого получателя.
Более того, если вы используете Office 365, вы можете использовать шифрование сообщений Office (OME). Как администратор, вы можете настроить правила потока почты, которые определяют условия для шифрования. Когда пользователь отправляет сообщение, соответствующее правилу, Office 365 автоматически применяет шифрование.