在 Outlook 中发送 S/MIME 和Microsoft Purview 加密电子邮件
Applies To
Microsoft 365 专属 Outlook Outlook 2024 Outlook 2021 Outlook 2019 Outlook 2016 iPhone 版我的 Office 新的 Outlook for Windows Office.com Outlook Web App如果需要保护电子邮件的隐私,请对其进行加密。 加密 Outlook 中的电子邮件意味着它将从可读纯文本转换为乱码密码文本。 只有具有与用于加密邮件 公钥 匹配 私钥 的收件人才能破译邮件以供阅读。 任何没有相应私钥的收件人都会看到无法加密的文本。
重要: 邮件加密和数字签名仅适用于具有Microsoft 365 合格订阅的工作或学校帐户。 加密和数字签名不适用于免费帐户或个人Microsoft 365 帐户。
根据组织中可用的加密类型,可以选择发送使用 S/MIME 加密的消息或使用Microsoft Purview 邮件加密。 考虑收件人如何访问你的电子邮件可能很重要。
S/MIME 要求收件人使用其计算机上的证书解锁邮件。 他们可能必须访问密钥存储才能获取证书。 如果证书可用,则会在打开该证书时解密该消息。
Microsoft Purview 邮件加密可以直接在新版 Outlook 、Outlook 网页版、Outlook for iOS 和 Android、Outlook for Windows 版本 2019 及更新版本以及 Microsoft 365 中阅读。 如果收件人正在使用其他邮件服务,他们将看到一封邮件,其中包含有关如何打开邮件的说明。
确保邮件未更改到达
可以请求加密回执,以确认电子邮件已收到未更改。 它还包括有关谁打开邮件以及何时打开消息的信息。 此验证信息在 收件箱中作为邮件返回。 由于 S/MIME 收据请求必须包含数字签名,因此必须将 Outlook 设置为使用加密和数字签名来请求 S/MIME 收据。
若要发送加密邮件,请根据所使用的 Outlook 版本选择说明。 我的 Outlook 是哪个版本?
注意: 在 Outlook 中发送加密电子邮件之前,请 设置 Outlook 以使用加密和数字签名。
在新版 Outlook 可以:
加密单个邮件和请求回执 | 使用 S/MIME 加密所有消息 | 使用Microsoft Purview 邮件加密加密邮件
在新版 Outlook 中使用 S/MIME 加密单个邮件和请求回执
可以在正在撰写的单个邮件中添加或删除数字加密。 按照这些说明访问 “请求已读回执”、“ 请求送达回执”和“ 对此邮件进行数字签名”选项。
-
在电子邮件中,从功能区选择“选项”>“更多选项”。
-
在 “邮件选项”中,可以选择敏感度级别以及已读或送达回执以及 S/MIME 保护选项。 从以下选项中进行选择。 请注意,如果请求收据,还必须检查“对此邮件进行数字签名”复选框。
-
请求已读回执
-
请求送达回执
-
(S/MIME) 加密此邮件
-
(S/MIME) 对此消息进行 数字签名
-
-
选择“确定”。
-
如果加密传出邮件,但新版 Outlook 无法验证所有收件人是否可以解密邮件,你将看到一条警告,突出显示那些可能无法阅读加密邮件的收件人。 你仍然可以发送邮件、删除这些收件人或重试再次检查。
-
完成撰写电子邮件,然后选择“发送”。
需要查看加密邮件的帮助? 请参阅在 Outlook 中查看和答复加密邮件。
在新版 Outlook 中使用 S/MIME 加密所有邮件
-
>“邮件 > S/MIME”选择“设置 ”。
-
选择:加密我发送的所有邮件的内容和附件:自动加密所有传出邮件。向我发送的所有邮件添加数字签名:对所有传出邮件进行数字签名。 自动选择用于数字签名的最佳证书:允许 Outlook 选择基本证书。 如果未选中,系统会提示你选择正确的证书。
-
选择“确定”。
注意: 所有传出邮件包括新邮件、答复和转发。
在新版 Outlook 中使用Microsoft Purview 邮件加密加密邮件
不应将具有 IRM 保护的Microsoft Purview 邮件加密应用于已使用 S/MIME 进行签名或加密的消息。 相反,若要应用 IRM 保护,必须从邮件中删除 S/MIME 签名和加密, (见上述) 。 这同样适用于受 IRM 保护的消息;不应使用 S/MIME 对它们进行签名或加密。
注意: 只要电子邮件服务器具有Office 365 企业版 E3 许可证,新版 Outlook 就支持 Microsoft 365 邮件加密。 如果没有,可以使用 S/MIME 加密消息。
-
在电子邮件中,选择 “选项”,然后选择“ 加密”。
-
选择具有要强制实施的限制的加密,例如 “加密”或 “不转发”。
-
完成撰写电子邮件,然后选择“发送”。
注意: 在 Outlook 中发送加密电子邮件之前,请 设置 Outlook 以使用加密和数字签名。
在经典 Outlook 中,你可以:
使用 S/MIME 加密单个邮件 | 使用 S/MIME 加密所有消息 | 发送 S/MIME 收据请求 | 使用 S/MIME 回执请求发送所有邮件
在经典 Outlook 中使用 S/MIME 加密单个邮件
-
在电子邮件中,选择“选项 > 加密”。
-
选择具有要强制实施的限制的加密选项,例如 “请勿转发”。
-
完成撰写电子邮件,然后选择“发送”。
在经典 Outlook 中使用 S/MIME 加密所有传出邮件
选择默认加密所有传出邮件时,可以像编写和发送任何其他邮件一样发送邮件,但所有潜在收件人都必须具有数字 ID 才能解码或查看邮件。
Microsoft Purview 邮件加密 (IRM) 保护不应应用于已使用 S/MIME 进行签名或加密的消息。 相反,若要应用 IRM 保护,必须从邮件中删除 S/MIME 签名和加密。 这同样适用于受 IRM 保护的消息;不应使用 S/MIME 对它们进行签名或加密。
-
在经典 Outlook 中,选择“文件 > 选项” > 信任中心 > 信任中心设置”。
-
在“Email安全性”选项卡上的“加密电子邮件”下,选择“加密传出邮件的内容和附件检查”框。
-
若要更改其他设置(例如选择要使用的特定证书),请选择“设置”。
-
选择完设置后,选择“ 确定 ”以保存更改。
注意: 所有传出邮件包括新邮件、答复和转发。
在经典 Outlook 中发送 S/MIME 收据请求
-
在打开的邮件中,选择“选项”。
-
在 “更多选项” 组中,选择“ 邮件选项 ”对话框启动器
-
在 “安全性”下,选择“安全设置”。
-
选中“检查向此邮件添加数字签名”框。
-
选中“请求此邮件的 S/MIME 回执检查”框。
-
在“安全属性和属性”对话框中选择“确定”和“关闭”。
-
发送消息。
在经典 Outlook 中使用 S/MIME 收据请求发送所有邮件
-
在 Outlook 中,选择“ 文件 ”选项卡。
-
选择“选项”。
-
选择“信任中心”。
-
选择“信任中心设置”。
-
选择“Email安全性”。
-
在“加密的电子邮件”下,选择“请求所有 S/MIME 签名邮件检查的 S/MIME 收据”框。
注意: 在 Outlook 中发送加密电子邮件之前,请 设置 Outlook 以使用加密和数字签名。
在Outlook 网页版可以:
加密单个邮件和请求回执 | 加密所有消息 | 使用数字签名发送单个消息
在 Outlook 网页版 中加密单个邮件和请求回执
可以在正在撰写的单个邮件中添加或删除数字加密。 按照这些说明访问 “请求已读回执”、“ 请求送达回执”和“ 对此邮件进行数字签名”选项。
-
转到邮件顶部,然后选择“ 更多选项” > “邮件选项”。
-
在 “邮件选项”中,可以选择敏感度级别以及已读或送达回执以及 S/MIME 保护选项。 从以下选项中进行选择。 请注意,如果请求收据,还必须检查“对此邮件进行数字签名”复选框。
-
请求已读回执
-
请求送达回执
-
(S/MIME) 加密此邮件
-
(S/MIME) 对此邮件进行数字签名
-
如果加密传出邮件,但 Outlook 网页版 无法验证所有收件人是否可以解密邮件,你将看到一条通知,警告你哪些收件人可能无法阅读加密的邮件。 你仍然可以发送邮件、删除这些收件人或重试再次检查。
加密Outlook 网页版中的所有邮件
安装 S/MIME 控件后,选择“设置 > 邮件 > S/MIME”以配置 S/MIME。
-
选择“对我发送的所有邮件的内容和附件进行加密”以自动加密所有传出邮件。
-
选择“向我发送的所有邮件添加数字签名”以对所有传出邮件进行数字签名。
-
选择“自动选择用于数字签名的最佳证书”。
注意: 所有传出邮件包括新邮件、答复和转发。
在 Outlook 网页版 中使用数字签名发送单个消息
若要在撰写的邮件中添加或删除数字签名,请执行以下作:
-
转到邮件顶部,然后选择“ 更多选项” > “邮件选项”。
-
选择或取消选择“对此邮件进行数字签名 (S/MIME)”。
如果证书存储在智能卡上,系统将提示你插入智能卡以对邮件进行数字签名。 你的智能卡可能还需要 PIN 才能访问证书。
另请参阅
需要更多帮助?
需要更多选项?
了解订阅权益、浏览培训课程、了解如何保护设备等。
社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。
查找常见问题的解决方案或从支持代理获取帮助。
