S/MIME

Secure / Multipurpose Internet Mail Extensions (S/MIME)

S/MIME จะช่วยป้องกันอีเมลของคุณในระหว่างการถ่ายโอน S/MIME ใช้การเข้ารหัสแบบไม่สมมาตรเพื่อลงลายเซ็นและเข้ารหัสอีเมลของคุณแบบดิจิตอล เพื่อป้องกันการเข้าแทรกแซงจากบุคคลที่ไม่ได้รับอนุญาต 

สารบัญ

S/MIME มีฟีเจอร์ความปลอดภัยสองฟีเจอร์ ได้แก่

  • การเข้ารหัสอีเมล - เข้ารหัสเนื้อหาของอีเมลที่ส่งระหว่างผู้ใช้ที่เปิดใช้งาน S/MIME สองราย เพื่อให้บุคคลภายนอกไม่สามารถสามารถอ่านได้ นอกเหนือจากผู้รับที่กำหนดไว้ 
  • ลายเซ็นดิจิตอล - เป็นการรับรองด้วยวิธีการดิจิตอลให้กับอีเมลที่ส่งระหว่างผู้ใช้ที่เปิดใช้งาน S/MIME สองรายเพื่อกำจัดความเสี่ยงใดๆ ที่อาจทำให้เกิดการปลอมแปลง

หมายเหตุ:

S/MIME มีให้ใช้งานสำหรับผู้ใช้ Zoho Workplace แผน Professional เท่านั้น รวมถึง Zoho Workplace แผน Enterprise ที่เปิดให้บริการก่อนหน้านี้ และยังมีให้บริการ โดยเป็นส่วนหนึ่งของชุดโปรแกรม Zoho One ด้วย

ข้อกำหนดเบื้องต้นสำหรับ S/MIME

  • ทั้งผู้ส่งและผู้รับจะต้องเปิดใช้งาน S/MIME
  • คุณต้องการใบรับรอง S/MIME ที่ถูกต้อง ใบรับรองนี้จะประกอบไปด้วยคีย์สาธารณะและคีย์ส่วนตัวที่เชื่อมโยงกับที่อยู่อีเมลของคุณ
     
  • ผู้ส่งและผู้รับจะต้องแลกเปลี่ยนคีย์สาธารณะของตนเองกับผู้อื่น กระบวนการนี้จะเกิดขึ้นโดยอัตโนมัติเมื่อผู้ส่งและผู้รับแลกอีเมลเป็นครั้งแรก

การเข้ารหัสอีเมล

สาเหตุในความจำเป็น

S/MIME จะเข้ารหัสเนื้อหาของอีเมลเมื่อส่งจากผู้ส่งไปยังผู้รับ การเข้ารหัสข้อความของคุณจะช่วยรักษา: 

  • ความเป็นส่วนตัวของข้อความ - อีเมลที่เข้ารหัสจะอ่านได้โดยผู้รับที่กำหนดเท่านั้น ซึ่งจะช่วยรักษาความปลอดภัยให้กับอีเมลของคุณเมื่อมีบุคคลที่ไม่ได้รับอนุญาตพยายามอ่านอีเมล เนื้อหาหรือเอกสารใดๆ ที่เป็นส่วนหนึ่งของอีเมลจะถูกเก็บเป็นความลับระหว่างผู้ส่งและผู้รับ 
  • ความสมบูรณ์ของข้อความ - เมื่ออีเมลที่เข้ารหัสที่อ่านไม่ได้ถูกส่งไปยังบุคคลภายนอก จะไม่สามารถดักจับข้อความและแก้ไขข้อความได้ขณะส่งได้ ซึ่งจะช่วยรักษาความสมบูรณ์ของข้อความและทำให้แน่ใจว่าข้อความที่ได้รับนั้นตรงกับข้อความที่ส่งไป 

วิธีการทำงาน

กระบวนการนี้จะเริ่มต้นด้วยผู้ส่งและผู้รับที่ประมวลผลคีย์สาธารณะของกันและกัน ขั้นตอนในการเข้ารหัสอีเมลมีดังต่อไปนี้ :

กระบวนการเข้ารหัส

  1. เมื่อผู้ส่งคลิกส่ง ข้อความเดิมที่ไม่ได้เข้ารหัสจะถูกบันทึกไว้
  2. คีย์สาธารณะของผู้รับจะถูกใช้เพื่อเข้ารหัสข้อความต้นฉบับ เมื่อสิ้นสุดกระบวนการ ข้อความเวอร์ชันเข้ารหัสแล้วจะถูกสร้างขึ้น 
  3. ข้อความที่เข้ารหัสแล้วจะแทนที่ข้อความเดิม
  4. อีเมลจะถูกส่งไปยังผู้รับ

กระบวนการถอดรหัส

  1. ผู้รับได้รับอีเมลฉบับดังกล่าว
  2. ข้อความที่เข้ารหัสจะถูกดึงข้อมูล
  3. คีย์ส่วนตัวของผู้รับจะถูกใช้เพื่อถอดรหัสข้อความที่เข้ารหัสไว้
  4. ได้รับข้อความต้นฉบับและแสดงให้ผู้รับเห็น 

ลายเซ็นดิจิตอล

สาเหตุในความจำเป็น

S/MIME จะลงลายเซ็นแบบดิจิตอลที่อีเมลเพื่อตรวจสอบความถูกต้องของผู้ส่ง ลายเซ็นดิจิตอลมีข้อดีดังต่อไปนี้: 

  • การตรวจสอบความถูกต้องของผู้ส่ง - ลายเซ็นดิจิตอลของผู้ใช้แต่ละรายจะไม่ซ้ำกัน ดังนั้นผู้รับจึงสามารถตรวจสอบได้ว่าอีเมลนั้นถูกส่งมาจากบุคคลซึ่งเป็นที่มาของอีเมลจริงหรือไม่ ซึ่งจะช่วยลดความเสี่ยงของการปลอมแปลงที่อยู่อีเมลของคุณได้ 
  • การห้ามปฏิเสธความรับผิดชอบ – เนื่องจากลายเซ็นดิจิตอลของผู้ใช้แต่ละรายนั้นไม่ซ้ำกัน ทำให้ผู้สร้างอีเมลไม่สามารถปฏิเสธความเป็นเจ้าของอีเมลได้ และสามารถป้องกันการอ้างสิทธิ์ได้อย่างง่ายดาย 

วิธีการทำงาน

กระบวนการนี้จะเริ่มต้นด้วยผู้ส่งและผู้รับที่ประมวลผลคีย์สาธารณะของกันและกัน การทำงานของลายเซ็นแบบดิจิตอลคือ

ขั้นตอนใส่ลายเซ็นแบบดิจิตอล

  1. เมื่อผู้ส่งคลิกที่ส่งข้อความเดิมจะถูกบันทึก
  2. คีย์ส่วนตัวของผู้ส่งจะใช้เพื่อสร้างลายเซ็นดิจิตอล
  3. ลายเซ็นดิจิตอลจะถูกเพิ่มลงในอีเมล
  4. อีเมลจะถูกส่งไปยังผู้รับ

กระบวนการตรวจสอบลายเซ็น

  1. ผู้รับจะได้รับอีเมลที่มีลายเซ็นดิจิตอล
  2. ได้รับข้อความต้นฉบับจากอีเมล
  3. คีย์สาธารณะของผู้ส่ง ( ที่เป็นของผู้รับ ) จะถูกใช้ในการสร้างลายเซ็นดิจิตอลใหม่ในข้อความปลายทาง
  4. ลายเซ็นดิจิตอลในอีเมลที่ได้รับและลายเซ็นดิจิตอลใหม่จะถูกเทียบกัน ถ้าทั้งสองลายเซ็นตรงกันผู้ใช้จะได้รับการยืนยันความถูกต้อง 

การตั้งค่า S/MIME

คุณสามารถกำหนดค่า S/MIME ให้กับที่อยู่อีเมลของคุณได้จากการตั้งค่า ส่งเมลเป็น หากต้องการเริ่มต้นกำหนดค่า S/MIME คุณต้องมีใบรับรองที่เชื่อมโยงกับบัญชีอีเมลที่ออกโดยผู้ให้การรับรองที่ถูกต้อง

  1. ลงชื่อเข้าใช้ Zoho Mail
  2. คลิกไอคอนการตั้งค่า
  3. ไปที่การตั้งค่าส่งเมลเป็น
  4. เลือกตัวเลือกกำหนดค่า S/MIME ถัดจากที่อยู่อีเมลที่คุณต้องการกำหนดค่า S/MIME ป๊อปอัพการเข้ารหัส S/MIME จะเปิดขึ้น
  5. คลิกปุ่มเพิ่มใบรับรองและเลือกใบรับรองเพื่ออัปโหลดใบรับรอง S/MIME ของบัญชีอีเมลที่เกี่ยวข้อง 
  6. ป้อนรหัสผ่านใบรับรองและคลิกบันทึกเพื่อเสร็จสิ้นกระบวนการอัปโหลด
  7. เมื่ออัพโหลดแล้ว ให้เลือกใบรับรอง คลิกปุ่มตกลงบนป๊อปอัพใบรับรอง S/MIME ที่ปรากฏขึ้นเพื่อเปิดใช้งานใบรับรอง 

อีเมลที่ส่งต่อไปโดยใช้ที่อยู่อีเมลที่เชื่อมโยงกันนั้นจะถูกเข้ารหัสโดยใช้ใบรับรองที่เลือก คุณจะสามารถปิดใช้งานใบรับรองได้โดยคลิกที่ใบรับรองที่เลือกไว้ และคลิกตกลงที่ป๊อปอัพที่ปรากฏขึ้น 

การส่งอีเมลที่เข้ารหัส S/MIME

ในขณะที่กำลังเขียนอีเมล คุณจะได้รับแจ้งหากอีเมลที่คุณกำลังจะส่งนั้นถูกเข้ารหัสด้วย S/MIME

  • ไอคอนที่แสดงอยู่ถัดจากชื่อผู้รับในช่องถึงจะเป็นสิ่งที่ระบุว่าผู้รับนั้นเปิดใช้ S/MIME
  • ไอคอนที่อยู่ถัดจากที่อยู่ต้นทางจะระบุว่าอีเมลที่คุณส่งจากที่อยู่นี้จะมีการเซ็นชื่อแบบดิจิตอล

การรับอีเมลที่เข้ารหัส S/MIME

  • เมื่อคุณได้รับอีเมล ตัวบ่งชี้ระดับการเข้ารหัสจะแสดงสถานะการเข้ารหัสของอีเมล อีเมลที่เข้ารหัส S/MIME จะถูกทำเครื่องหมายด้วยสัญลักษณ์แสดงระดับการเข้ารหัส S/MIME
  • ไอคอนที่อยู่ถัดจากชื่อผู้ส่งในการแสดงตัวอย่างอีเมล จะระบุว่าอีเมลได้ถูกเซ็นชื่อแบบดิจิตอลโดยผู้ส่งด้วยการใช้ S/MIME

หมายเหตุ:

  • คุณจะสามารถกำหนดค่า S/MIME ให้กับที่อยู่อีเมลของคุณได้ก็ต่อเมื่อผู้ดูแลระบบเปิดใช้ S/MIME ให้องค์กรของคุณไว้เท่านั้น หากคุณไม่เห็นตัวเลือก S/MIME โปรดติดต่อผู้ดูแลระบบของคุณ หากต้องการค้นหาข้อมูลเพิ่มเติมเกี่ยวกับการตั้งค่าแผงควบคุม S/MIME โปรดดูที่หน้าวิธีใช้นี้
  • คุณสามารถเพิ่มใบรับรองได้หลายใบแต่สามารถเปิดใช้งานได้เพียงใบเดียว

Share this post : FacebookTwitter

Still can't find what you're looking for?

Write to us: support@zohomail.com