S/MIME 在传输时保护您的电子邮件。S/MIME 使用非对称加密来进行数字签名，并加密您的电子邮件以防止被任何未经授权人员拦截。

S/MIME 包括两项安全功能：

• 电子邮件加密 - 加密两个已启用 S/MIME 的用户间发送的电子邮件内容，除了预期收件人之外的任何人都无法读取邮件内容。
• 数字签名 - 对两个已启用 S/MIME 的用户间发送的电子邮件进行数字签名，从而消除任何欺诈风险。

S/MIME 的前提条件

• 发件人和收件人都必须启用 S/MIME。
• 您需要有效的 S/MIME 证书。此证书将包括映射到您的电子邮件地址的公共密钥和私有密钥。
  
• 发件人和收件人必须互相交换其公共密钥。当发件人和收件人首次交换电子邮件时，自动发生此过程。
  

电子邮件加密

为什么需要它？

当电子邮件从发件人传输给收件人时，S/MIME 加密电子邮件的内容。加密您的消息可确保：

• 消息隐私 - 只有预期的收件人才可读取加密的电子邮件。当未经授权人员试图读取您的电子邮件时，加密可保护您的电子邮件。属于电子邮件一部分的任何内容或文档在发件人和收件人之间保密。
• 消息完整性 - 因为外部人员无法读取加密电子邮件，所以在传输过程中也无法拦截和修改消息。这样可保持消息的完整性，并确保收到的消息与最初发送的消息相同。

它如何工作？

发件人和收件人处理彼此的公共密钥时，此过程开始。电子邮件加密的步骤如下：

加密过程

​

1. 发件人点击发送之后，捕获原始未加密的消息。
2. 使用收件人的公共密钥对原始消息加密。在该过程结束时，生成加密版本的原始消息。
3. 加密消息替换原始消息。
4. 电子邮件发送给收件人。

解密过程

1. 收件人收到电子邮件。
2. 取回加密的消息。
3. 使用收件人的私有密钥对加密的消息进行解密。
4. 获得原始消息并显示给收件人。

数字签名

为什么需要它？

S/MIME 对电子邮件进行数字签名，以便验证发件人的身份。数字签名具有以下优势：

• 发件人验证 - 数字签名对每个用户是唯一的。因此，它让收件人可以验证电子邮件是否的确由所显示的发件人发出。这样可消除任何人假冒电子邮件地址的风险。
• 不可否认性 - 数字签名的唯一性确保电子邮件的作者将不能否认对电子邮件的所有权。我们可以很容易驳斥假冒的权利要求。

它如何工作？

发件人和收件人处理彼此的公共密钥时，此过程开始。电子邮件的数字签名工作原理如下：

数字签名过程

1. 发件人点击发送之后，捕获原始消息。
2. 使用发件人的私有密钥生成数字签名。
3. 数字签名添加到电子邮件中。
4. 电子邮件发送给收件人。

签名验证过程

​

1. 收件人收到经过数字签名的电子邮件。
2. 从电子邮件中获取原始消息。
3. 使用发件人的公共密钥（由收件人拥有）对取回的消息生成新的数字签名。
4. 比较已收到电子邮件中的数字签名和新数字签名。如果两个签名匹配，则用户通过验证。

配置 S/MIME

您可从发送邮件设置中为您的电子邮件地址配置 S/MIME。若要开始配置 S/MIME，您需要拥有已与可信的认证机构签发的电子邮件账户映射在一起的有效证书。

1. 登录Zoho Mail 企业邮箱
2. 点击设置图标。
3. 转至发送邮件设置。
4. 选择您想要为其配置 S/MIME 的电子邮件地址旁边的配置 S/MIME 选项。此时会打开 S/MIME 加密弹出框。
   
5. 点击添加证书按钮并选择证书，上传相关电子邮件账户的 S/MIME 证书。
   
6. 输入证书密码，然后点击保存以完成上传过程。
   
7. 上传之后，选择证书。点击出现的 S/MIME 证书弹出框上的确定按钮以启用证书。
   

以后使用关联的电子邮件地址发送的电子邮件将使用所选的证书加密。如果点击所选证书并点击出现的弹出框中的“确定”按钮，则可禁用证书。

发送使用 S/MIME 加密的电子邮件

编写电子邮件时，如果即将发送的电子邮件已使用 S/MIME 加密，则系统会通知您。

• “收件人”字段中的收件人名称旁边显示的图标指明收件人已启用 S/MIME。
• “发件人”地址旁边的图标表示您从这个地址发送的电子邮件将进行数字签名。

接收使用 S/MIME 加密的电子邮件

• 当您接收电子邮件时，加密级别指示符指明电子邮件的加密状态。使用 S/MIME 加密的电子邮件标有 S/MIME 加密级别指示符。
• 电子邮件预览中的发件人名称旁边的图标指明发件人已使用 S/MIME 对该电子邮件进行数字签名。