收件者無法檢視使用 S/MIME 編碼的電子郵件訊息
原始 KB 編號: 2621062
徵狀
請考慮下列案例:
案例 1
- 您可以存取裝載於 Exchange Server 2010 Service Pack 2 (SP2) 的信箱。
- 您可以在 Outlook Web App (OWA) 中下載並安裝安全/多用途因特網郵件擴充功能 (S/MIME) 控件。 然後,執行下列其中一項:
- 您可以使用 OWA 中的 S/MIME 控制件來加密電子郵件訊息。
- 您可以使用 Outlook 來加密電子郵件訊息。
- 您會將電子郵件訊息傳送至通訊組清單。
- 收件者嘗試在 Outlook 中開啟電子郵件訊息。
在此案例中,收件者可能會收到此錯誤訊息:
無法開啟此專案。 基礎安全性系統找不到您的數位識別碼名稱
案例 2
- 您可以存取裝載於 Exchange Server 2010 SP2 的信箱。
- 您可以在 OWA) Outlook Web App (下載並安裝 S/MIME 控制件。 然後,執行下列其中一項:
- 您可以使用 OWA 中的 S/MIME 控制件來加密電子郵件訊息。
- 您可以使用 Outlook 來加密電子郵件訊息。
- 您會將電子郵件訊息傳送至通訊組清單。
- 收件者嘗試在 Outlook Web App (OWA) 中開啟電子郵件訊息。
在此案例中,收件者可能會收到此錯誤訊息:
無法解密此訊息,因為其加密演算法不受支援,或找不到您的數位識別碼。 如果您有智慧卡型數位標識碼,請插入卡片,然後再試一次以開啟訊息。
原因
如果這些條件全都成立,就會發生此問題:
- Exchange 系統管理員已定義通訊簿原則。
- 通訊簿原則的範圍不包含通訊群組的所有成員。
注意事項
產生此錯誤是系統刻意為之。
解決方法 1
使用連絡人功能。 如果要執行這項操作,請依照下列步驟執行:
- 使用 Outlook 從不在通訊錄中的寄件者開啟數位簽名郵件。
- 在 [ 來源:] 行中,以滑鼠右鍵單擊發件人的名稱,然後選取 [ 新增至 Outlook 聯繫人]。
- 在 [聯繫人] 視窗中,選取 [顯示] 群組中的 [憑證]。
- 確認聯繫人的公鑰憑證。
- 選 取 [儲存 & 關閉]。
- 使用連絡人功能,將使用者新增至包含通訊群組的電子郵件訊息收件者清單。 如果要執行這項操作,請依照下列步驟執行:
- 在 Outlook 中,選取 [ 新增],選取 [ 郵件訊息],然後選取 [ 收件者]。
- 在 [通訊簿] 底下,選取 [ 聯繫人]。
- 按兩下您要新增的使用者。
解決方法 2
當這些成員跨越多個通訊簿原則時,請勿建立包含成員的通訊組清單。
其他相關資訊
在 Exchange Server 2010 SP2 中,系統管理員可以實作稱為通訊簿原則的新功能。 此功能可讓系統管理員使用原則來定義信箱使用者可以看到的 Exchange 物件。 然後當信箱使用者執行通訊簿查詢時,用戶端存取伺服器上的通訊簿服務會評估此原則。 如果查詢中要求的物件不符合原則所定義的範圍,信箱使用者就看不到該物件。
針對通訊群組 (DG) ,如果通訊簿原則的範圍包含該群組的所有成員,信箱使用者可能不會看到該群組的整個成員資格。 Exchange Server 2010 SP2 中的通訊錄服務會實作具名服務提供者介面 (NSPI) 隔離。 當郵件客戶端嘗試執行 DL 擴充,並查閱通訊組清單中所有成員的公用憑證時,郵件用戶端就看不到不符合其原則範圍的使用者。 因此,郵件用戶端不會嘗試查閱它看不到的用戶憑證。
訊息傳送之後,中樞傳輸不受通訊簿原則約束。 因此,執行通訊組清單擴充時,Transport 可以將訊息傳送至通訊組清單的實際成員資格。
當您傳送至包含您看不到之成員的通訊組清單時,Outlook 和 Outlook Web App 無法在 Active Directory 網域服務 中找到收件者的憑證資訊。 因此,憑證資訊不會用來編碼加密箱,而且收件者找不到憑證和私鑰來解密訊息。
當您使用 [解析] 區段中所列的任一種方法來加密電子郵件訊息時,收件者可以決定如何找出用來解密郵件的憑證和私鑰。
參考資料
如需通訊簿原則的詳細資訊,請參閱 瞭解通訊簿原則。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應