收件者無法查看使用 S/MIME 所編碼的電子郵件訊息

原始 KB 編號:   2621062

徵狀

請考慮下列案例:

案例 1

  • 您可以在 Exchange Server 2010 Service Pack 2 上,存取主控的信箱 (SP2) 。
  • 您可以在 Outlook Web App (OWA) 中下載及安裝安全/多用途網際網路郵件擴充 (S/MIME) 控制。 然後,請執行下列其中一項操作:
    • 您可以使用 OWA 中的 S/MIME 控制項來加密電子郵件訊息。
    • 您可以使用 Outlook 加密電子郵件訊息。
  • 您傳送電子郵件給通訊群組清單。
  • 收件者嘗試在 Outlook 中開啟電子郵件。

在此情況下,收件者可能會收到此錯誤訊息:

無法開啟此專案。 基礎安全性系統找不到您的數位 ID 名稱

案例 2

  • 您可以存取 Exchange Server 2010 SP2 所主控的信箱。
  • 您可以在 Outlook Web App (OWA) 中下載及安裝 S/MIME 控制項。 然後,請執行下列其中一項操作:
    • 您可以使用 OWA 中的 S/MIME 控制項來加密電子郵件訊息。
    • 您可以使用 Outlook 加密電子郵件訊息。
  • 您傳送電子郵件給通訊群組清單。
  • 收件者嘗試在 (OWA) 中開啟 Outlook Web App 中的電子郵件。

在此情況下,收件者可能會收到此錯誤訊息:

無法解密此郵件,因為其加密演算法不受支援或找不到您的數位識別碼。 如果您有智慧卡型數位識別碼,請插入名片,然後再試一次,以開啟郵件。

原因

若滿足下列所有條件,便會發生此問題:

  • Exchange 管理員已定義通訊錄原則。
  • 通訊錄原則的範圍並未包含通訊群組的所有成員。

注意

產生此錯誤是系統刻意為之。

解決方案-方法1

使用 [連絡人] 功能。 如果要執行這項操作,請依照下列步驟執行:

  1. 使用 Outlook 從不在通訊錄中的寄件者開啟數位簽署的郵件。
  2. 在 [ 從: ] 行中,以滑鼠右鍵按一下寄件者的名稱,然後選取 [ 新增至 Outlook 連絡人]。
  3. 連絡人視窗中,選取 [顯示] 群組中的 [憑證]。
  4. 驗證連絡人的公用機碼憑證。
  5. 選取 [ 儲存 & 關閉]。
  6. 使用 [連絡人] 功能將使用者新增至包含通訊群組的電子郵件訊息收件者清單。 如果要執行這項操作,請依照下列步驟執行:
    1. 在 Outlook 中,選取 [ 新增],選取 [ 郵件訊息],然後選取 [ ]。
    2. 在 [ 通訊錄] 底下,選取 [ 連絡人]。
    3. 按兩下您要新增的使用者。

解決方法2

當這些成員跨越多個通訊錄原則時,請勿建立包含成員的通訊群組清單。

其他相關資訊

在 Exchange Server 2010 SP2 中,系統管理員可以執行稱為「通訊錄原則」的新功能。 這項功能可讓系統管理員使用原則來定義信箱使用者可看到哪些 Exchange 物件。 當信箱使用者執行通訊錄查詢時,用戶端存取伺服器上的通訊錄服務會評估此原則。 如果查詢中要求的物件與為該原則定義的範圍不符,則信箱使用者看不到該物件。

若為通訊群組 (DG) ,當其通訊錄原則的範圍包含該群組的所有成員時,信箱使用者可能看不到整個群組的成員資格。 Exchange Server 2010 中的通訊錄服務 SP2 會執行命名服務提供者介面 (NSPI) 隔離。 當郵件客戶程式嘗試執行 DL 擴充,並查詢通訊群組清單中所有成員的公用憑證時,郵件客戶程式便無法看到與其原則範圍不符的使用者。 因此,郵件客戶程式不會嘗試查詢其無法看到之使用者的憑證。

郵件傳送後,Hub Transport 不會受制于通訊錄原則。 因此,當執行通訊群組清單擴充時,Transport 可以傳送郵件給通訊群組清單的實際成員資格。

當您傳送至包含您看不到之成員的通訊群組清單時,Outlook 和 Outlook Web App 無法在 Active Directory 網域服務中找到該收件者的憑證資訊。 因此,不會使用憑證資訊來編碼密碼箱,收件者無法找到憑證和私密金鑰來解密郵件。

當您使用 [解析度] 區段中所列的任一方法來加密電子郵件訊息時,收件者可以決定如何找到憑證和私密金鑰,以解密郵件。

參考

如需通訊錄原則的詳細資訊,請參閱 瞭解通訊錄原則