Vastaanottajat eivät voi tarkastella Sähkö posti viestiä, joka on koodattu käyttäen t/MIME-koodausta

Alkuperäinen tietämys kannan numero:   2621062

Oireet

Ota huomioon seuraavat skenaariot:

Skenaario 1

  • Voit käyttää Exchange Server 2010 Service Pack 2: ssa (SP2) isännöityä posti laatikkoa.
  • Voit ladata ja asentaa suojatun/Multipurpose Internet Mail Extensions (t/MIME)-ohjaus objektin Outlook Web Appissa (OWA). Tee sitten jompikumpi seuraavista:
    • Voit salata Sähkö posti viestin käyttämällä OWA-sovelluksen n/MIME-ohjaus objektia.
    • Sähkö posti viesti salataan Outlookin avulla.
  • Lähetät Sähkö posti viestin jako luetteloon.
  • Vastaanottajayritys yrittää avata Sähkö posti viestin Outlookissa.

Tässä skenaariossa vastaanottava voi kohdata tämän virhe sanoman:

Kohdetta ei voi avata. Tieto turva järjestelmä ei löydä digitaalista tunnus nimeäsi.

Skenaario 2

  • Voit käyttää Exchange Server 2010 SP2-palvelimessa isännöityä posti laatikkoa.
  • Voit ladata ja asentaa n/MIME-ohjaus objektin Outlook Web Appissa (OWA). Tee sitten jompikumpi seuraavista:
    • Voit salata Sähkö posti viestin käyttämällä OWA-sovelluksen n/MIME-ohjaus objektia.
    • Sähkö posti viesti salataan Outlookin avulla.
  • Lähetät Sähkö posti viestin jako luetteloon.
  • Vastaanottajayritys yrittää avata Sähkö posti viestin Outlook Web Appissa (OWA).

Tässä skenaariossa vastaanottava voi kohdata tämän virhe sanoman:

Tätä viestiä ei voi salata, koska sen salaus algoritmia ei tue tai digitaalista tunnusta ei löydy. Jos sinulla on älykortti pohjainen digitaalinen tunniste, aseta kortti ja yritä avata viesti uudelleen.

Syy

Tämä ongelma voi ilmetä, jos kaikki nämä ehdot täyttyvät:

  • Exchange-järjestelmänvalvoja on määrittänyt osoitteiston käytännöt.
  • Osoitteisto käytäntöjen laajuus ei sisällä kaikkia jakelun ryhmän jäseniä.

Huomautus

Tämä käyttäytyminen on suunniteltu.

Ratkaisu-menetelmä 1

Käytä yhteys tiedot-ominaisuutta. Voit tehdä tämän seuraavasti:

  1. Outlookin avulla voit avata digitaalisesti allekirjoitetun viestin lähettäjältä, joka ei ole osoitteistossa.
  2. Napsauta Lähettäjä -rivillä lähettäjän nimeä hiiren kakkos painikkeella ja valitse sitten Lisää Outlook-yhteys tietoihin.
  3. Valitse yhteys tieto ikkunassa Näytä -ryhmässä Varmenteet .
  4. Tarkista yhteys henkilön julkisen avaimen varmenne.
  5. Valitse tallenna & Sulje.
  6. Yhteys henkilöt-toiminnon avulla voit lisätä käyttäjän Sähkö posti viestin vastaanottajaluetteloon, joka sisältää Distribution Groupin. Voit tehdä tämän seuraavasti:
    1. Valitse Outlookissa Uusi, valitse Sähkö posti viestija valitse sitten.
    2. Valitse osoite kirja-kohdassa yhteys tiedot.
    3. Kaksoisnapsauta käyttäjää, jonka haluat lisätä.

Ratkaisu-menetelmä 2

Älä luo jäsen luetteloita, jotka sisältävät jäseniä, kun nämä jäsenet kattavat useita osoitteiston käytäntöjä.

Lisätietoja

Exchange Server 2010 SP2-palvelimessa järjestelmänvalvojat voivat ottaa käyttöön uuden osoitteiston käytäntöjä koskevan ominaisuuden. Tämän ominaisuuden avulla järjestelmänvalvojat voivat käyttää käytäntöä määrittämään, mitkä Exchange-objektit posti laatikon käyttäjä näkee. Tämän jälkeen asiakas ohjelman käyttö oikeus palvelimessa oleva osoitteisto palvelu laskee tämän käytännöt, kun posti laatikon käyttäjä tekee osoitteiston kyselyn. Jos kyselyssä pyydetty objekti ei vastaa käytännölle määritettyä aluetta, posti laatikon käyttäjä ei näe kyseistä objektia.

Jakelu ryhmät (DG)-kohdassa posti laatikon käyttäjät eivät välttämättä näe ryhmän koko jäsenyyttä, jos heidän osoitteiston käytäntönsä laajuus sisältää kaikki ryhmän jäsenet. Exchange Server 2010 SP2:N osoitteisto-palvelussa käytetään nimettyä Service Provider Interface (NSPI)-erottelua. Kun sähkö posti ohjelma yrittää suorittaa DL-laajennusta ja hakea julkisia sertifikaatteja kaikille jakelu luettelon jäsenille, sähkö posti sovellus ei näe käyttäjiä, jotka eivät vastaa sen käytäntöjen laajuutta. Tämän vuoksi Sähkö posti sovellus ei yritä etsiä sertifikaatteja käyttäjille, joita se ei näe.

Kun viesti on lähetetty, Hub Transport ei ole osoite kirja käytäntöjen alainen. Tämän vuoksi liikenne voi lähettää viestin jakelun varsi naiseen jäsenyyteen, kun jako luettelon laajennus suoritetaan.

Kun lähetät jäsenille, jotka sisältävät jäseniä, joita et näe, Outlook ja Outlook Web App eivät löydä vastaanottajamaan varmenne tietoja Active Directory-toimi alueen palveluista. Tämän vuoksi varmenne tietoja ei käytetä Lockbox-koodaukseen, eikä vastaanottava henkilö löydä varmennetta ja yksityistä avainta viestin Sala uksen purkamiseen.

Kun käytät jompaakumpaa menetelmistä, jotka on lueteltu ratkaisu-osassa Sähkö posti viestien salaamiseen, vastaanottajat voivat määrittää, miten varmenne ja yksityinen avain on salattu viestin purkamiseen.

Lisätietoja

Lisä tietoja osoitteiston käytännöistä on kohdassa tietoja osoitteiston käytännöistä.