Az EnforceEmailSecurityRecipients rendszerbeállítási lehetőség határozza meg azon e-mail-címek listáját, amelyeknél mindig kényszerítve van a titkosítás és/vagy az aláírás. Lehetőség van reguláris kifejezés használatára több cím illesztéséhez, például: REGEX:(.*@example\.com).
Az egyes e-mailek feladóját és összes címzettjét úgy kell beállítani, hogy ugyanazt a titkosítómotort használják, PGP-t vagy S/MIME-ot. A rendszer nem képes ezeket felváltva használni.
Ha egy e-mail címzettjének titkosítása kényszerítve van, akkor az e-mail összes címzettjének rendelkeznie kell nyilvános kulccsal vagy tanúsítvánnyal a rendszerben. Az e-mailnek titkosítva kell lennie az összes címzett számára, különben ez biztonsági problémának tekinthető.
Ha a küldőnél vagy a címzettnél egynél több kulcs és tanúsítvány létezik a rendszerben (ha kényszerítve van), akkor ez a funkció az első érvényes tanúsítványt választja ki. Kivéve, ha korábban egy másik lett megadva a felhasználói felületen.
Megjegyzés
Az e-mail küldése sikertelen lesz, ha a rendszer nem találja az összes kényszerített kulcsot és tanúsítványt.
If an agent uses PGP key or S/MIME certificate, the password reset email, the two-factor verification email, the ticket notification email and the appointment notification email can be sent signed and/or encrypted. PGP is favored over S/MIME.
To enable this feature, the relevant management screens have a Send signed and/or encrypted email checkbox. If this checkbox is selected, the email will be sent in signed and/or encrypted form.
