收件者無法檢視使用 S/MIME 編碼的電子郵件訊息

  • 發行項
  • 適用於:
    Exchange Server 2010 Service Pack 2

原始 KB 編號: 2621062

徵狀

請考慮下列案例:

案例 1

  • 您可以存取裝載於 Exchange Server 2010 Service Pack 2 (SP2) 的信箱。
  • 您可以在 Outlook Web App (OWA) 中下載並安裝安全/多用途因特網郵件擴充功能 (S/MIME) 控件。 然後,執行下列其中一項:
    • 您可以使用 OWA 中的 S/MIME 控制件來加密電子郵件訊息。
    • 您可以使用 Outlook 來加密電子郵件訊息。
  • 您會將電子郵件訊息傳送至通訊組清單。
  • 收件者嘗試在 Outlook 中開啟電子郵件訊息。

在此案例中,收件者可能會收到此錯誤訊息:

無法開啟此專案。 基礎安全性系統找不到您的數位識別碼名稱

案例 2

  • 您可以存取裝載於 Exchange Server 2010 SP2 的信箱。
  • 您可以在 OWA) Outlook Web App (下載並安裝 S/MIME 控制件。 然後,執行下列其中一項:
    • 您可以使用 OWA 中的 S/MIME 控制件來加密電子郵件訊息。
    • 您可以使用 Outlook 來加密電子郵件訊息。
  • 您會將電子郵件訊息傳送至通訊組清單。
  • 收件者嘗試在 Outlook Web App (OWA) 中開啟電子郵件訊息。

在此案例中,收件者可能會收到此錯誤訊息:

無法解密此訊息,因為其加密演算法不受支援,或找不到您的數位識別碼。 如果您有智慧卡型數位標識碼,請插入卡片,然後再試一次以開啟訊息。

原因

如果這些條件全都成立,就會發生此問題:

  • Exchange 系統管理員已定義通訊簿原則。
  • 通訊簿原則的範圍不包含通訊群組的所有成員。

注意事項

產生此錯誤是系統刻意為之。

解決方法 1

使用連絡人功能。 如果要執行這項操作,請依照下列步驟執行:

  1. 使用 Outlook 從不在通訊錄中的寄件者開啟數位簽名郵件。
  2. 在 [ 來源:] 行中,以滑鼠右鍵單擊發件人的名稱,然後選取 [ 新增至 Outlook 聯繫人]
  3. 在 [聯繫人] 視窗中,選取 [顯示] 群組中的 [憑證]。
  4. 確認聯繫人的公鑰憑證。
  5. 取 [儲存 & 關閉]
  6. 使用連絡人功能,將使用者新增至包含通訊群組的電子郵件訊息收件者清單。 如果要執行這項操作,請依照下列步驟執行:
    1. 在 Outlook 中,選取 [ 新增],選取 [ 郵件訊息],然後選取 [ 收件者]
    2. [通訊簿] 底下,選取 [ 聯繫人]
    3. 按兩下您要新增的使用者。

解決方法 2

當這些成員跨越多個通訊簿原則時,請勿建立包含成員的通訊組清單。

其他相關資訊

在 Exchange Server 2010 SP2 中,系統管理員可以實作稱為通訊簿原則的新功能。 此功能可讓系統管理員使用原則來定義信箱使用者可以看到的 Exchange 物件。 然後當信箱使用者執行通訊簿查詢時,用戶端存取伺服器上的通訊簿服務會評估此原則。 如果查詢中要求的物件不符合原則所定義的範圍,信箱使用者就看不到該物件。

針對通訊群組 (DG) ,如果通訊簿原則的範圍包含該群組的所有成員,信箱使用者可能不會看到該群組的整個成員資格。 Exchange Server 2010 SP2 中的通訊錄服務會實作具名服務提供者介面 (NSPI) 隔離。 當郵件客戶端嘗試執行 DL 擴充,並查閱通訊組清單中所有成員的公用憑證時,郵件用戶端就看不到不符合其原則範圍的使用者。 因此,郵件用戶端不會嘗試查閱它看不到的用戶憑證。

訊息傳送之後,中樞傳輸不受通訊簿原則約束。 因此,執行通訊組清單擴充時,Transport 可以將訊息傳送至通訊組清單的實際成員資格。

當您傳送至包含您看不到之成員的通訊組清單時,Outlook 和 Outlook Web App 無法在 Active Directory 網域服務 中找到收件者的憑證資訊。 因此,憑證資訊不會用來編碼加密箱,而且收件者找不到憑證和私鑰來解密訊息。

當您使用 [解析] 區段中所列的任一種方法來加密電子郵件訊息時,收件者可以決定如何找出用來解密郵件的憑證和私鑰。

參考資料

如需通訊簿原則的詳細資訊,請參閱 瞭解通訊簿原則