Secure / Multipurpose Internet Mail Extensions (S/MIME)

Zoho Mail เป็นบริการอีเมลที่ปลอดภัยที่ทำการเข้ารหัสอีเมลทั้งในระหว่างไม่มีการใช้งานและในขณะส่ง S/MIME เป็นมาตรฐานที่เพิ่มความปลอดภัยอีกชั้นหนึ่ง และจะเข้ารหัสข้อมูลที่แบ่งปันทางอีเมล S/MIME ใช้การเข้ารหัสเพื่อเซ็นชื่อแบบดิจิทัลและเข้ารหัสอีเมลของคุณ เพื่อป้องกันการเข้าถึงข้อมูลในอีเมลโดยไม่ได้รับอนุญาต

สารบัญ

S/MIME มีฟีเจอร์ความปลอดภัยสองฟีเจอร์ ได้แก่

  • การเข้ารหัสอีเมล - เข้ารหัสเนื้อหาของอีเมลที่ส่งระหว่างผู้ใช้ที่เปิดใช้งาน S/MIME สองราย เพื่อให้บุคคลภายนอกไม่สามารถสามารถอ่านได้ นอกเหนือจากผู้รับที่กำหนดไว้
  • ลายเซ็นดิจิตอล - เป็นการรับรองด้วยวิธีการดิจิตอลให้กับอีเมลที่ส่งระหว่างผู้ใช้ที่เปิดใช้งาน S/MIME สองรายเพื่อกำจัดความเสี่ยงใดๆ ที่อาจทำให้เกิดการปลอมแปลง

หมายเหตุ:

S/MIME มีให้ใช้งานสำหรับผู้ใช้แผน Zoho Mail Premium, แผน Zoho Workplace Professional และแผน Zoho Workplace Enterprise ที่เปิดให้บริการก่อนหน้านี้ และยังมีให้บริการ โดยเป็นส่วนหนึ่งของชุดโปรแกรม Zoho One ด้วย

ข้อกำหนดเบื้องต้นสำหรับ S/MIME

  • คุณต้องการใบรับรอง S/MIME ที่ถูกต้อง ใบรับรองนี้จะประกอบไปด้วยคีย์สาธารณะและคีย์ส่วนตัวที่เชื่อมโยงกับที่อยู่อีเมลของคุณ
  • ผู้ส่งและผู้รับจะต้องแลกเปลี่ยนคีย์สาธารณะของตนเองกับผู้อื่น กระบวนการนี้จะเกิดขึ้นโดยอัตโนมัติเมื่อผู้ส่งและผู้รับแลกอีเมลเป็นครั้งแรก

หมายเหตุ:

ต้องเปิดใช้งาน S/MIME ทั้งผู้ส่งและผู้รับ เพื่อให้อีเมลได้รับการเข้ารหัสระหว่างเซิร์ฟเวอร์ของผู้ส่งและผู้รับ

การเข้ารหัสอีเมล

สาเหตุในความจำเป็น

S/MIME จะเข้ารหัสเนื้อหาของอีเมลเมื่อส่งจากผู้ส่งไปยังผู้รับ การเข้ารหัสข้อความของคุณจะช่วยรักษา:

  • ความเป็นส่วนตัวของข้อความ - อีเมลที่เข้ารหัสจะอ่านได้โดยผู้รับที่กำหนดเท่านั้น ซึ่งจะช่วยรักษาความปลอดภัยให้กับอีเมลของคุณเมื่อมีบุคคลที่ไม่ได้รับอนุญาตพยายามอ่านอีเมล เนื้อหาหรือเอกสารใดๆ ที่เป็นส่วนหนึ่งของอีเมลจะถูกเก็บเป็นความลับระหว่างผู้ส่งและผู้รับ
  • ความสมบูรณ์ของข้อความ - กระบวนการถอดรหัสของข้อความจะเกี่ยวข้องกับการตรวจสอบเนื้อหาของข้อความที่เข้ารหัส การเปลี่ยนแปลงในเนื้อหาของข้อความจะทำให้กระบวนการถอดรหัสล้มเหลว ซึ่งจะทำให้สามารถตรวจสอบความสมบูรณ์ของข้อความได้

วิธีการทำงาน

กระบวนการนี้จะเริ่มต้นด้วยผู้ส่งและผู้รับที่ประมวลผลคีย์สาธารณะของกันและกัน ขั้นตอนในการเข้ารหัสอีเมลมีดังต่อไปนี้ :

กระบวนการเข้ารหัส

  1. เมื่อผู้ส่งคลิกส่ง ข้อความเดิมที่ไม่ได้เข้ารหัสจะถูกบันทึกไว้
  2. คีย์สาธารณะของผู้รับจะถูกใช้เพื่อเข้ารหัสข้อความต้นฉบับ เมื่อสิ้นสุดกระบวนการ ข้อความเวอร์ชันเข้ารหัสแล้วจะถูกสร้างขึ้น
  3. ข้อความที่เข้ารหัสแล้วจะแทนที่ข้อความเดิม
  4. อีเมลจะถูกส่งไปยังผู้รับ

กระบวนการถอดรหัส

  1. ผู้รับได้รับอีเมลฉบับดังกล่าว
  2. ข้อความที่เข้ารหัสจะถูกดึงข้อมูล
  3. คีย์ส่วนตัวของผู้รับจะถูกใช้เพื่อถอดรหัสข้อความที่เข้ารหัสไว้
  4. ได้รับข้อความต้นฉบับและแสดงให้ผู้รับเห็น

ลายเซ็นดิจิตอล

สาเหตุในความจำเป็น

S/MIME จะลงลายเซ็นแบบดิจิตอลที่อีเมลเพื่อตรวจสอบความถูกต้องของผู้ส่ง ลายเซ็นดิจิตอลมีข้อดีดังต่อไปนี้:

  • การตรวจสอบความถูกต้องของผู้ส่ง - ลายเซ็นดิจิตอลของผู้ใช้แต่ละรายจะไม่ซ้ำกัน ดังนั้นผู้รับจึงสามารถตรวจสอบได้ว่าอีเมลนั้นถูกส่งมาจากบุคคลซึ่งเป็นที่มาของอีเมลจริงหรือไม่ ซึ่งจะช่วยลดความเสี่ยงของการปลอมแปลงที่อยู่อีเมลของคุณได้
  • การห้ามปฏิเสธความรับผิดชอบ – เนื่องจากลายเซ็นดิจิตอลของผู้ใช้แต่ละรายนั้นไม่ซ้ำกัน ทำให้ผู้สร้างอีเมลไม่สามารถปฏิเสธความเป็นเจ้าของอีเมลได้ และสามารถป้องกันการอ้างสิทธิ์ได้อย่างง่ายดาย

วิธีการทำงาน

กระบวนการนี้จะเริ่มต้นด้วยผู้ส่งและผู้รับที่ประมวลผลคีย์สาธารณะของกันและกัน การทำงานของลายเซ็นแบบดิจิตอลคือ

ขั้นตอนใส่ลายเซ็นแบบดิจิตอล

  1. เมื่อผู้ส่งคลิกที่ส่งข้อความเดิมจะถูกบันทึก
  2. แฮชข้อความจะถูกคำนวณ
  3. คีย์ส่วนตัวของผู้ส่งจะถูกใช้ในการเข้ารหัสค่าแฮช
  4. ค่าแฮชที่เข้ารหัสจะถูกเพิ่มไปยังอีเมล
  5. อีเมลจะถูกส่งไปยังผู้รับ

กระบวนการตรวจสอบลายเซ็น

​​​

  1. ผู้รับจะได้รับอีเมลที่มีลายเซ็นดิจิตอล
  2. ได้รับข้อความต้นฉบับและคำนวณค่าแฮช
  3. แฮชที่เข้ารหัสจะถูกเรียกจากอีเมล
  4. แฮชที่เข้ารหัสถูกถอดรหัสโดยใช้คีย์สาธารณะของผู้ส่ง
  5. แฮชที่ถอดรหัสและค่าแฮชที่คำนวณจากข้อความต้นฉบับที่ได้รับจะถูกเปรียบเทียบ ถ้าค่าตรงกัน ลายเซ็นจะได้รับการยืนยัน

การตั้งค่า S/MIME

คุณสามารถกำหนดค่า S/MIME ให้กับที่อยู่อีเมลของคุณได้จากการตั้งค่าส่งเมลเป็น หากต้องการเริ่มต้นกำหนดค่า S/MIME คุณต้องมีใบรับรองที่เชื่อมโยงกับบัญชีอีเมลที่ออกโดยผู้ให้การรับรองที่ถูกต้อง

  1. เข้าสู่ระบบ Zoho Mail
  2. คลิกไอคอน Settings (การตั้งค่า)
  3. ไปที่การตั้งค่า Send Mail As (ส่งเมลเป็น)
  4. เลือกตัวเลือก Configure S/MIME (กำหนดค่า S/MIME) ถัดจากที่อยู่อีเมลที่คุณต้องการกำหนดค่า S/MIME ป๊อปอัปการเข้ารหัส S/MIME จะเปิดขึ้น
  5. คลิกปุ่ม Add certificate (เพิ่มใบรับรอง) และเลือกใบรับรองเพื่ออัปโหลดใบรับรอง S/MIME ของบัญชีอีเมลที่เกี่ยวข้อง
  6. ป้อนรหัสผ่านใบรับรองและคลิก Save (บันทึก) เพื่อเสร็จสิ้นกระบวนการอัปโหลด
  7. เมื่ออัปโหลดแล้ว ให้เลือกใบรับรอง คลิกปุ่ม OK (ตกลง) บนป๊อปอัปใบรับรอง S/MIME ที่ปรากฏขึ้นเพื่อเปิดใช้งานใบรับรอง

อีเมลที่ส่งต่อไปโดยใช้ที่อยู่อีเมลที่เชื่อมโยงกันนั้นจะถูกเข้ารหัสโดยใช้ใบรับรองที่เลือก คุณจะสามารถปิดใช้งานใบรับรองได้โดยคลิกที่ใบรับรองที่เลือกไว้ และคลิกตกลงที่ป๊อปอัปที่ปรากฏขึ้น

การส่งอีเมลที่เข้ารหัส S/MIME

ในขณะที่กำลังเขียนอีเมล คุณจะได้รับแจ้งหากอีเมลที่คุณกำลังจะส่งนั้นถูกเข้ารหัสด้วย S/MIME

  • ไอคอนที่แสดงอยู่ถัดจากชื่อผู้รับในช่องถึงจะเป็นสิ่งที่ระบุว่าผู้รับนั้นเปิดใช้ S/MIME
  • ไอคอนที่อยู่ถัดจากที่อยู่ต้นทางจะระบุว่าอีเมลที่คุณส่งจากที่อยู่นี้จะมีการเซ็นชื่อแบบดิจิตอล

การรับอีเมลที่เข้ารหัส S/MIME

  • เมื่อคุณได้รับอีเมลตัวบ่งชี้ระดับการเข้ารหัสจะแสดงสถานะการเข้ารหัสของอีเมล อีเมลที่เข้ารหัส S/MIME จะถูกทำเครื่องหมายด้วยสัญลักษณ์แสดงระดับการเข้ารหัส S/MIME
  • ไอคอนที่อยู่ถัดจากชื่อผู้ส่งในการแสดงตัวอย่างอีเมล จะระบุว่าอีเมลได้ถูกเซ็นชื่อแบบดิจิตอลโดยผู้ส่งด้วยการใช้ S/MIME

หมายเหตุ:

  • คุณจะสามารถกำหนดค่า S/MIME ให้กับที่อยู่อีเมลของคุณได้ก็ต่อเมื่อผู้ดูแลระบบเปิดใช้ S/MIME ให้องค์กรของคุณไว้เท่านั้น หากคุณไม่เห็นตัวเลือก S/MIME โปรดติดต่อผู้ดูแลระบบของคุณ หากต้องการค้นหาข้อมูลเพิ่มเติมเกี่ยวกับการตั้งค่าแผงควบคุม S/MIME โปรดดูที่หน้าวิธีใช้นี้
  • คุณสามารถเพิ่มใบรับรองได้หลายใบแต่สามารถเปิดใช้งานได้เพียงใบเดียว

คำถามที่พบบ่อย

  1. ราคาของ Zoho Mail รวมค่าใบรับรอง S/MIME ด้วยหรือไม่
    ไม่ ราคาดังกล่าวไม่รวมค่าใบรับรอง Zoho Mail ไม่ได้ให้ใบรับรอง S/MIME คุณจะต้องซื้อใบรับรองจากบริการของบุคคลที่สาม
  2. ใบรับรอง S/MIME อิงตามผู้ใช้หรือตามโดเมนหรือไม่
    ใบรับรองจะเป็นที่อยู่อีเมลเฉพาะ ใบรับรอง S/MIME จะไม่ซ้ำกันสำหรับที่อยู่อีเมลแต่ละที่อยู่
  3. ข้อกำหนดสำหรับใบรับรอง S/MIME ที่ Zoho Mail เชื่อถือมีอะไรบ้าง
    สามารถดูข้อกำหนดของโปรไฟล์ใบรับรอง S/MIME โดย Zoho Mail ได้ที่นี่
  4. การป้องกัน S/MIME จะมีผลกับอีเมลที่ส่งจากไคลเอนต์อีเมล เช่น Outlook/ Thunderbird หรือไม่
    ใช่ เมื่อกำหนดค่า S/MIME แล้ว อีเมลที่ส่งจากไคลเอนต์อีเมลจะได้รับการเข้ารหัสและป้องกันด้วย
  5. จะเกิดอะไรขึ้นกับการเข้ารหัส S/MIME เมื่อกำหนดค่าเกตเวย์ขาออก
    เกตเวย์ขาออกคือการที่อีเมลขาออกถูกส่งไปยังเซิร์ฟเวอร์ตัวกลาง แล้วส่งไปยังผู้รับสุดท้าย การเข้ารหัส S/MIME จะถูกนำไปใช้กับอีเมลเหล่านี้ด้วย

หากไม่พบสิ่งที่คุณกำลังค้นหา

โปรดติดต่อเราที่: support@zohomail.com