לנמען אין אפשרות להציג הודעת דואר אלקטרוני המקודדת באמצעות S/MIME

מספר KB מקורי:   2621062

מאפייני הבעיה

שקול תרחישים אלה:

תרחיש 1

  • אתה ניגש לתיבת דואר המתארחת ב-Exchange Server 2010 Service Pack 2 (SP2).
  • עליך להוריד ולהתקין את פקד ההרחבות של דואר אלקטרוני באינטרנט (S/MIME) ב-Outlook Web App (OWA). לאחר מכן, בצע אחת מהפעולות הבאות:
    • עליך להשתמש בפקד S/MIME ב-OWA כדי להצפין הודעת דואר אלקטרוני.
    • אתה משתמש ב-Outlook כדי להצפין הודעת דואר אלקטרוני.
  • אתה שולח את הודעת הדואר האלקטרוני לרשימת תפוצה.
  • נמען מנסה לפתוח את הודעת הדואר האלקטרוני ב-Outlook.

בתרחיש זה, הנמען עשוי לקבל הודעת שגיאה זו:

אין אפשרות לפתוח פריט זה. לא ניתן למצוא את שם המזהה הדיגיטלי על-ידי מערכת האבטחה המשמשת כבסיס

תרחיש 2

  • אתה ניגש לתיבת דואר המתארחת ב-Exchange Server 2010 SP2.
  • עליך להוריד ולהתקין את פקד S/MIME ב-Outlook Web App (OWA). לאחר מכן, בצע אחת מהפעולות הבאות:
    • עליך להשתמש בפקד S/MIME ב-OWA כדי להצפין הודעת דואר אלקטרוני.
    • אתה משתמש ב-Outlook כדי להצפין הודעת דואר אלקטרוני.
  • אתה שולח את הודעת הדואר האלקטרוני לרשימת תפוצה.
  • נמען מנסה לפתוח את הודעת הדואר האלקטרוני ב-Outlook Web App (OWA).

בתרחיש זה, הנמען עשוי לקבל הודעת שגיאה זו:

לא ניתן לפענח הודעה זו מכיוון שאלגוריתם ההצפנה שלה אינו נתמך או שאין אפשרות למצוא את המזהה הדיגיטלי שלך. אם יש לך מזהה דיגיטלי מבוסס כרטיס חכם, הוסף את הכרטיס ונסה שוב כדי לפתוח את ההודעה.

סיבה

בעיה זו עלולה להתרחש אם כל התנאים הבאים מתקיימים:

  • מנהל Exchange הגדיר מדיניות פנקס כתובות.
  • הטווח של מדיניות פנקס הכתובות אינו כולל את כל החברים בקבוצת התפוצה.

הערה

אופן פעולה זה מתוכנן.

רזולוציה-שיטה 1

השתמש בתכונה ' אנשי קשר '. לשם כך, בצע את הפעולות הבאות:

  1. השתמש ב-Outlook כדי לפתוח הודעה החתומה בחתימה דיגיטלית משולח שאינו מופיע בפנקס הכתובות שלך.
  2. בשורה מאת: , לחץ באמצעות לחצן העכבר הימני על שם השולח ולאחר מכן בחר הוסף לאנשי הקשר של Outlook.
  3. בחלון איש הקשר , בחר אישורים בקבוצה ' הוראות '.
  4. אמת את אישור המפתח הציבורי עבור איש הקשר.
  5. בחר Save & Close.
  6. השתמש בתכונה ' אנשי קשר ' כדי להוסיף את המשתמש לרשימה של נמעני הודעת דואר אלקטרוני הכוללים את קבוצת התפוצה. לשם כך, בצע את הפעולות הבאות:
    1. ב-Outlook, בחר חדש, בחר הודעת דואר ולאחר מכן בחר ב-.
    2. תחת פנקס כתובות, בחר אנשי קשר.
    3. לחץ פעמיים על המשתמש שברצונך להוסיף.

רזולוציה-שיטה 2

אל תיצור רשימות תפוצה המכילות חברים כאשר חברים אלה מקיימים מדיניות של פנקס כתובות מרובים.

מידע נוסף

ב-Exchange Server 2010 SP2, מנהלי מערכת יכולים ליישם תכונה חדשה הנקראת מדיניות פנקס כתובות. תכונה זו מאפשרת למנהלי מערכת להשתמש במדיניות כדי להגדיר את אובייקטי Exchange שמשתמש תיבת דואר יכול לראות. מדיניות זו מוערכת לאחר מכן על-ידי שירות פנקס הכתובות בשרת גישת הלקוח כאשר משתמש תיבת דואר מבצע שאילתת פנקס כתובות. אם האובייקט המבוקש בשאילתה אינו תואם לטווח המוגדר עבור המדיניות, משתמש תיבת הדואר אינו יכול לראות אובייקט זה.

עבור קבוצות תפוצה (DG), ייתכן שמשתמשי תיבת הדואר לא יראו את כל החברות בקבוצה אם היקף מדיניות פנקס הכתובות שלהם כולל את כל החברים בקבוצה זו. שירות פנקס הכתובות ב-Exchange Server 2010 SP2 מיישם את שם ההפרדה של ממשק ספק השירות (NSPI). כאשר לקוח הדואר מנסה לבצע הרחבת DL ולחפש את האישורים הציבוריים עבור כל החברים ברשימת התפוצה, לקוח הדואר אינו יכול לראות משתמשים שאינם תואמים להיקף המדיניות שלו. לכן, לקוח הדואר אינו מנסה לחפש אישורים עבור המשתמשים שאינם יכולים לראות.

לאחר שליחת ההודעה, התעבורה של רכזת אינה כפופה למדיניות פנקס הכתובות. לכן, התעבורה יכולה לשלוח את ההודעה לחברות בפועל של רשימת התפוצה כאשר הרחבת רשימת תפוצה מתבצעת.

כאשר אתה שולח לרשימת תפוצה המכילה חברים שאין באפשרותך לראות, Outlook ו-Outlook Web App אינם יכולים לאתר את פרטי האישור של הנמען בשירותי התחום של Active Directory. לכן, פרטי האישור אינם משמשים לקידוד הכספת, ולנמען אין אפשרות לאתר את האישור והמפתח הפרטי כדי לפענח את ההודעה.

בעת שימוש באחת מהשיטות המפורטות במקטע ' פתרון ' כדי להצפין הודעות דואר אלקטרוני, הנמען יכול לקבוע כיצד לאתר את האישור והמפתח הפרטי לפענוח ההודעה.

הפניות

לקבלת מידע נוסף אודות פריטי מדיניות של פנקס כתובות, ראה הכרת מדיניות פנקס הכתובות.