不能在“已发送邮件”文件夹中查看加密邮件

 

上一次修改主题: 2005-05-19

此问题与当本地系统中缺少收件人的数字证书时,无法在带有 S/MIME 控件的 Outlook Web Access 中解密邮件中所讨论的问题有关。虽然试图查看邮件的人是发件人,但是,从该实例的加密观点来看,发件人也是收件人。当发送邮件时,电子邮件客户端会像所有其他收件人一样,试图使用 Active Directory® 或“联系人”文件夹中的发件人加密证书公钥来对电子邮件的副本进行加密。

如果发件人试图查看“已发送邮件”文件夹中的邮件,则电子邮件客户端必须访问本地计算机或智能卡中的发件人加密证书的私钥,以解密并显示此邮件。如果发件人的加密证书私钥不存在,则发件人无法解密并查看邮件。此行为同样适用于任何收件人的情况。

当发送邮件时,如果电子邮件客户端无法从 Active Directory 或“联系人”文件夹获取发件人的加密证书公钥,则电子邮件客户端会警告发件人:此邮件不能对所有收件人加密。然后,发件人可以选择发送未加密的邮件,也可以在已知并非所有收件人都能解密邮件的情况下选择对该邮件进行加密。在此情况下,如果发件人选择对邮件进行加密,发件人将无法查看“已发送邮件”文件夹中的邮件。

在发送邮件时,如果电子邮件客户端可以访问 Active Directory 或“联系人”文件夹中的发件人加密证书的公钥,则通过确保在发件人试图查看已发送邮件的计算机上可以使用发件人的加密证书私钥,可以解决此问题。有关详细信息,请参阅当本地系统中缺少收件人的数字证书时,无法在带有 S/MIME 控件的 Outlook Web Access 中解密邮件

如果电子邮件客户端无法在发送邮件时访问 Active Directory 或“联系人”文件夹中的发件人加密证书公钥,且发件人选择对邮件进行加密,则发件人将无法查看此邮件。由于无法使用发件人的加密证书对邮件加密,从 S/MIME 的观点来看,发件人不是经过授权的收件人,因此不应该能够查看加密的已发送邮件。通过确保电子邮件客户端可以访问 Active Directory 或“联系人”文件夹中的发件人加密证书,可以避免将来发生此问题。

 
显示: