Secure / Multipurpose Internet Mail Extensions (S/MIME)
S/MIME จะช่วยป้องกันอีเมลของคุณในระหว่างการถ่ายโอน S/MIME ใช้การเข้ารหัสแบบไม่สมมาตรเพื่อลงลายเซ็นและเข้ารหัสอีเมลของคุณแบบดิจิตอล เพื่อป้องกันการเข้าแทรกแซงจากบุคคลที่ไม่ได้รับอนุญาต
S/MIME มีฟีเจอร์ความปลอดภัยสองฟีเจอร์ ได้แก่
- การเข้ารหัสอีเมล - เข้ารหัสเนื้อหาของอีเมลที่ส่งระหว่างผู้ใช้ที่เปิดใช้งาน S/MIME สองราย เพื่อให้บุคคลภายนอกไม่สามารถสามารถอ่านได้ นอกเหนือจากผู้รับที่กำหนดไว้
- ลายเซ็นดิจิตอล - เป็นการรับรองด้วยวิธีการดิจิตอลให้กับอีเมลที่ส่งระหว่างผู้ใช้ที่เปิดใช้งาน S/MIME สองรายเพื่อกำจัดความเสี่ยงใดๆ ที่อาจทำให้เกิดการปลอมแปลง
หมายเหตุ:
S/MIME มีให้ใช้งานสำหรับผู้ใช้ Zoho Workplace แผน Professional เท่านั้น รวมถึง Zoho Workplace แผน Enterprise ที่เปิดให้บริการก่อนหน้านี้ และยังมีให้บริการ โดยเป็นส่วนหนึ่งของชุดโปรแกรม Zoho One ด้วย
ข้อกำหนดเบื้องต้นสำหรับ S/MIME
- ทั้งผู้ส่งและผู้รับจะต้องเปิดใช้งาน S/MIME
- คุณต้องการใบรับรอง S/MIME ที่ถูกต้อง ใบรับรองนี้จะประกอบไปด้วยคีย์สาธารณะและคีย์ส่วนตัวที่เชื่อมโยงกับที่อยู่อีเมลของคุณ
- ผู้ส่งและผู้รับจะต้องแลกเปลี่ยนคีย์สาธารณะของตนเองกับผู้อื่น กระบวนการนี้จะเกิดขึ้นโดยอัตโนมัติเมื่อผู้ส่งและผู้รับแลกอีเมลเป็นครั้งแรก
การเข้ารหัสอีเมล
สาเหตุในความจำเป็น
S/MIME จะเข้ารหัสเนื้อหาของอีเมลเมื่อส่งจากผู้ส่งไปยังผู้รับ การเข้ารหัสข้อความของคุณจะช่วยรักษา:
- ความเป็นส่วนตัวของข้อความ - อีเมลที่เข้ารหัสจะอ่านได้โดยผู้รับที่กำหนดเท่านั้น ซึ่งจะช่วยรักษาความปลอดภัยให้กับอีเมลของคุณเมื่อมีบุคคลที่ไม่ได้รับอนุญาตพยายามอ่านอีเมล เนื้อหาหรือเอกสารใดๆ ที่เป็นส่วนหนึ่งของอีเมลจะถูกเก็บเป็นความลับระหว่างผู้ส่งและผู้รับ
- ความสมบูรณ์ของข้อความ - เมื่ออีเมลที่เข้ารหัสที่อ่านไม่ได้ถูกส่งไปยังบุคคลภายนอก จะไม่สามารถดักจับข้อความและแก้ไขข้อความได้ขณะส่งได้ ซึ่งจะช่วยรักษาความสมบูรณ์ของข้อความและทำให้แน่ใจว่าข้อความที่ได้รับนั้นตรงกับข้อความที่ส่งไป
วิธีการทำงาน
กระบวนการนี้จะเริ่มต้นด้วยผู้ส่งและผู้รับที่ประมวลผลคีย์สาธารณะของกันและกัน ขั้นตอนในการเข้ารหัสอีเมลมีดังต่อไปนี้ :
กระบวนการเข้ารหัส
- เมื่อผู้ส่งคลิกส่ง ข้อความเดิมที่ไม่ได้เข้ารหัสจะถูกบันทึกไว้
- คีย์สาธารณะของผู้รับจะถูกใช้เพื่อเข้ารหัสข้อความต้นฉบับ เมื่อสิ้นสุดกระบวนการ ข้อความเวอร์ชันเข้ารหัสแล้วจะถูกสร้างขึ้น
- ข้อความที่เข้ารหัสแล้วจะแทนที่ข้อความเดิม
- อีเมลจะถูกส่งไปยังผู้รับ
กระบวนการถอดรหัส
- ผู้รับได้รับอีเมลฉบับดังกล่าว
- ข้อความที่เข้ารหัสจะถูกดึงข้อมูล
- คีย์ส่วนตัวของผู้รับจะถูกใช้เพื่อถอดรหัสข้อความที่เข้ารหัสไว้
- ได้รับข้อความต้นฉบับและแสดงให้ผู้รับเห็น
ลายเซ็นดิจิตอล
สาเหตุในความจำเป็น
S/MIME จะลงลายเซ็นแบบดิจิตอลที่อีเมลเพื่อตรวจสอบความถูกต้องของผู้ส่ง ลายเซ็นดิจิตอลมีข้อดีดังต่อไปนี้:
- การตรวจสอบความถูกต้องของผู้ส่ง - ลายเซ็นดิจิตอลของผู้ใช้แต่ละรายจะไม่ซ้ำกัน ดังนั้นผู้รับจึงสามารถตรวจสอบได้ว่าอีเมลนั้นถูกส่งมาจากบุคคลซึ่งเป็นที่มาของอีเมลจริงหรือไม่ ซึ่งจะช่วยลดความเสี่ยงของการปลอมแปลงที่อยู่อีเมลของคุณได้
- การห้ามปฏิเสธความรับผิดชอบ – เนื่องจากลายเซ็นดิจิตอลของผู้ใช้แต่ละรายนั้นไม่ซ้ำกัน ทำให้ผู้สร้างอีเมลไม่สามารถปฏิเสธความเป็นเจ้าของอีเมลได้ และสามารถป้องกันการอ้างสิทธิ์ได้อย่างง่ายดาย
วิธีการทำงาน
กระบวนการนี้จะเริ่มต้นด้วยผู้ส่งและผู้รับที่ประมวลผลคีย์สาธารณะของกันและกัน การทำงานของลายเซ็นแบบดิจิตอลคือ
ขั้นตอนใส่ลายเซ็นแบบดิจิตอล
- เมื่อผู้ส่งคลิกที่ส่งข้อความเดิมจะถูกบันทึก
- คีย์ส่วนตัวของผู้ส่งจะใช้เพื่อสร้างลายเซ็นดิจิตอล
- ลายเซ็นดิจิตอลจะถูกเพิ่มลงในอีเมล
- อีเมลจะถูกส่งไปยังผู้รับ
กระบวนการตรวจสอบลายเซ็น
- ผู้รับจะได้รับอีเมลที่มีลายเซ็นดิจิตอล
- ได้รับข้อความต้นฉบับจากอีเมล
- คีย์สาธารณะของผู้ส่ง ( ที่เป็นของผู้รับ ) จะถูกใช้ในการสร้างลายเซ็นดิจิตอลใหม่ในข้อความปลายทาง
- ลายเซ็นดิจิตอลในอีเมลที่ได้รับและลายเซ็นดิจิตอลใหม่จะถูกเทียบกัน ถ้าทั้งสองลายเซ็นตรงกันผู้ใช้จะได้รับการยืนยันความถูกต้อง
การตั้งค่า S/MIME
คุณสามารถกำหนดค่า S/MIME ให้กับที่อยู่อีเมลของคุณได้จากการตั้งค่า ส่งเมลเป็น หากต้องการเริ่มต้นกำหนดค่า S/MIME คุณต้องมีใบรับรองที่เชื่อมโยงกับบัญชีอีเมลที่ออกโดยผู้ให้การรับรองที่ถูกต้อง
- ลงชื่อเข้าใช้ Zoho Mail
- คลิกไอคอนการตั้งค่า
- ไปที่การตั้งค่าส่งเมลเป็น
- เลือกตัวเลือกกำหนดค่า S/MIME ถัดจากที่อยู่อีเมลที่คุณต้องการกำหนดค่า S/MIME ป๊อปอัพการเข้ารหัส S/MIME จะเปิดขึ้น
- คลิกปุ่มเพิ่มใบรับรองและเลือกใบรับรองเพื่ออัปโหลดใบรับรอง S/MIME ของบัญชีอีเมลที่เกี่ยวข้อง
- ป้อนรหัสผ่านใบรับรองและคลิกบันทึกเพื่อเสร็จสิ้นกระบวนการอัปโหลด
- เมื่ออัพโหลดแล้ว ให้เลือกใบรับรอง คลิกปุ่มตกลงบนป๊อปอัพใบรับรอง S/MIME ที่ปรากฏขึ้นเพื่อเปิดใช้งานใบรับรอง
อีเมลที่ส่งต่อไปโดยใช้ที่อยู่อีเมลที่เชื่อมโยงกันนั้นจะถูกเข้ารหัสโดยใช้ใบรับรองที่เลือก คุณจะสามารถปิดใช้งานใบรับรองได้โดยคลิกที่ใบรับรองที่เลือกไว้ และคลิกตกลงที่ป๊อปอัพที่ปรากฏขึ้น
การส่งอีเมลที่เข้ารหัส S/MIME
ในขณะที่กำลังเขียนอีเมล คุณจะได้รับแจ้งหากอีเมลที่คุณกำลังจะส่งนั้นถูกเข้ารหัสด้วย S/MIME
- ไอคอนที่แสดงอยู่ถัดจากชื่อผู้รับในช่องถึงจะเป็นสิ่งที่ระบุว่าผู้รับนั้นเปิดใช้ S/MIME
- ไอคอนที่อยู่ถัดจากที่อยู่ต้นทางจะระบุว่าอีเมลที่คุณส่งจากที่อยู่นี้จะมีการเซ็นชื่อแบบดิจิตอล
การรับอีเมลที่เข้ารหัส S/MIME
- เมื่อคุณได้รับอีเมล ตัวบ่งชี้ระดับการเข้ารหัสจะแสดงสถานะการเข้ารหัสของอีเมล อีเมลที่เข้ารหัส S/MIME จะถูกทำเครื่องหมายด้วยสัญลักษณ์แสดงระดับการเข้ารหัส S/MIME
- ไอคอนที่อยู่ถัดจากชื่อผู้ส่งในการแสดงตัวอย่างอีเมล จะระบุว่าอีเมลได้ถูกเซ็นชื่อแบบดิจิตอลโดยผู้ส่งด้วยการใช้ S/MIME
หมายเหตุ:
- คุณจะสามารถกำหนดค่า S/MIME ให้กับที่อยู่อีเมลของคุณได้ก็ต่อเมื่อผู้ดูแลระบบเปิดใช้ S/MIME ให้องค์กรของคุณไว้เท่านั้น หากคุณไม่เห็นตัวเลือก S/MIME โปรดติดต่อผู้ดูแลระบบของคุณ หากต้องการค้นหาข้อมูลเพิ่มเติมเกี่ยวกับการตั้งค่าแผงควบคุม S/MIME โปรดดูที่หน้าวิธีใช้นี้
- คุณสามารถเพิ่มใบรับรองได้หลายใบแต่สามารถเปิดใช้งานได้เพียงใบเดียว