美国食药局邮件S/MIME加密通讯 FDA S/MIME

使用腾讯企业邮箱，与美国fda邮件通讯被要求进行加密，咨询fda邮箱管理员后回复有两种方式1在服务器端配置，2在客户端配置，以及配置要求。

处理了挺久，走了不少坑啊啊啊啊啊啊啊啊啊。

方式一

按道理腾讯企业邮箱自适应加密，可是还被提示不安全，那就是没有协商成功。仔细看fda配置要求似乎是要把邮箱服务器的加密自适应改为强制的，说是自适应有安全风险。

回到腾讯企业邮箱这边，找了客服说明问题，回复也是会自适应的安全加密。另外不支持客户管理员对服务器加密方面进行配置，想要改为全局加密或者对fda指定域名强制加密的办法走不通了，渣渣。不知道别的邮箱服务商能不能做到加密方面管理员可控。

方式二 s/mime

这个方式极其麻烦以及需要额外购买符合fda要求证书，免费不行。但也没办法了，怎么弄就就不详细写可以参考以下教程，然后我列下里面的坑。

免费证书，可以免费学习下怎么配置以及使用s/mime 

https://cloud.tencent.com/developer/article/1917957

配置fda安全邮箱流程，这个教程真不错，把我从鬼佬那堆英文中拯救出来。

https://www.hoooraytech.com/blog/fda-secure-email

注意点1：

试过几个客户端目前只有经典outlook可用，经过如下，

腾讯的foxmail 根本不支持s/mime加密，渣渣。

雷鸟thunderbird也不行，技术太新，查到好像是115版本后不支持sha1加密，可是outlook的签名默认就是这个加密方式，雷鸟接收到fda签名邮件后会提示不安全，也不能配置忽略掉。这里估计fda也是用的outlook。

outlook,分经典（class）和新的，新的配置s/mime貌似也很费劲，反正挺少资料，支持也不好。最后只有经典版本了，按照别人的教程搞好，还行。

注意点2：

获取fda联系人证书不是直接发签名邮件，参考教程第6步骤以及第11步骤。