Az EnforceEmailSecurityRecipients rendszerbeállítási lehetőség határozza meg azon e-mail-címek listáját, amelyeknél mindig kényszerítve van a titkosítás és/vagy az aláírás. Lehetőség van reguláris kifejezés használatára több cím illesztéséhez, például: REGEX:(.*@example\.com).
Az egyes e-mailek feladóját és összes címzettjét úgy kell beállítani, hogy ugyanazt a titkosítómotort használják, PGP-t vagy S/MIME-ot. A rendszer nem képes ezeket felváltva használni.
Ha egy e-mail címzettjének titkosítása kényszerítve van, akkor az e-mail összes címzettjének rendelkeznie kell nyilvános kulccsal vagy tanúsítvánnyal a rendszerben. Az e-mailnek titkosítva kell lennie az összes címzett számára, különben ez biztonsági problémának tekinthető.
Ha a küldőnél vagy a címzettnél egynél több kulcs és tanúsítvány létezik a rendszerben (ha kényszerítve van), akkor ez a funkció az első érvényes tanúsítványt választja ki. Kivéve, ha korábban egy másik lett megadva a felhasználói felületen.
Megjegyzés
Az e-mail küldése sikertelen lesz, ha a rendszer nem találja az összes kényszerített kulcsot és tanúsítványt.
Ha egy ügyintéző PGP-kulcsot vagy S/MIME-tanúsítványt használ, akkor a jelszó-visszaállítási e-mailt, a kétlépcsős hitelesítési e-mailt, a jegyértesítési e-mailt és az időpont-értesítési e-mailt el lehet küldeni aláírva és/vagy titkosítva. A PGP előnyben részesül az S/MIME-mal szemben.
A funkció engedélyezéséhez a megfelelő kezelő képernyők rendelkeznek egy Aláírt és/vagy titkosított e-mail küldése jelölőnégyzettel. Ha ez a jelölőnégyzet be van jelölve, akkor az e-mail aláírt és/vagy titkosított formában kerül elküldésre.
