Die Systemkonfigurationseinstellung EnforceEmailSecurityRecipients definiert eine Liste von E-Mail-Adressen, die immer die Verschlüsselung und/oder Signierung erzwingen. Es ist möglich, reguläre Ausdrücke zu verwenden, um mehrere Adressen zu vergleichen, z.B. REGEX:(.*@example\.com).
Der Absender und alle Empfänger jeder E-Mail sollten so konfiguriert sein, dass sie die gleiche Verschlüsselungs-Engine verwenden, entweder PGP oder S/MIME. Das System ist nicht in der Lage, diese zu mischen.
Wenn die Verschlüsselung eines E-Mail-Empfängers erzwungen wird, müssen alle Empfänger dieser E-Mail einen öffentlichen Schlüssel oder ein Zertifikat im System haben. Die E-Mail muss bei allen Empfängern verschlüsselt sein, andernfalls könnte dies als Sicherheitsproblem angesehen werden.
Wenn mehr als ein Schlüssel und Zertifikat für den Absender oder einen Empfänger im System vorhanden sind (falls erzwungen), wählt diese Funktion das erste gültige Zertifikat aus. Es sei denn, es wurde zuvor ein anderes in der Benutzeroberfläche angegeben.
Bemerkung
Der E-Mail-Versand wird fehlschlagen, wenn das System nicht alle erzwungenen Schlüssel und Zertifikate finden konnte.
Wenn ein Agent einen PGP-Schlüssel oder ein S/MIME-Zertifikat verwendet, können die E-Mail zum Zurücksetzen des Passworts, die E-Mail zur Zwei-Faktor-Verifizierung, die E-Mail zur Ticket-Benachrichtigung und die E-Mail zur Terminbenachrichtigung signiert und/oder verschlüsselt gesendet werden. PGP wird gegenüber S/MIME bevorzugt.
Um diese Funktion zu aktivieren, gibt es auf den entsprechenden Verwaltungsbildschirmen ein Kontrollkästchen Signierte und/oder verschlüsselte E-Mail senden. Wenn dieses Kontrollkästchen aktiviert ist, wird die E-Mail in signierter und/oder verschlüsselter Form gesendet.
