使用腾讯企业邮箱,与美国fda邮件通讯被要求进行加密,咨询fda邮箱管理员后回复有两种方式1在服务器端配置,2在客户端配置,以及配置要求。
处理了挺久,走了不少坑啊啊啊啊啊啊啊啊啊。
方式一
按道理腾讯企业邮箱自适应加密,可是还被提示不安全,那就是没有协商成功。仔细看fda配置要求似乎是要把邮箱服务器的加密自适应改为强制的,说是自适应有安全风险。
回到腾讯企业邮箱这边,找了客服说明问题,回复也是会自适应的安全加密。另外不支持客户管理员对服务器加密方面进行配置,想要改为全局加密或者对fda指定域名强制加密的办法走不通了,渣渣。不知道别的邮箱服务商能不能做到加密方面管理员可控。
方式二 s/mime
这个方式极其麻烦以及需要额外购买符合fda要求证书,免费不行。但也没办法了,怎么弄就就不详细写可以参考以下教程,然后我列下里面的坑。
免费证书,可以免费学习下怎么配置以及使用s/mime
https://cloud.tencent.com/developer/article/1917957
配置fda安全邮箱流程,这个教程真不错,把我从鬼佬那堆英文中拯救出来。
https://www.hoooraytech.com/blog/fda-secure-email
注意点1:
试过几个客户端目前只有经典outlook可用,经过如下,
腾讯的foxmail 根本不支持s/mime加密,渣渣。
雷鸟thunderbird也不行,技术太新,查到好像是115版本后不支持sha1加密,可是outlook的签名默认就是这个加密方式,雷鸟接收到fda签名邮件后会提示不安全,也不能配置忽略掉。这里估计fda也是用的outlook。
outlook,分经典(class)和新的,新的配置s/mime貌似也很费劲,反正挺少资料,支持也不好。最后只有经典版本了,按照别人的教程搞好,还行。
注意点2:
获取fda联系人证书不是直接发签名邮件,参考教程第6步骤以及第11步骤。