●RFC 3370确定所有S/MIME的标准版本3中的运算法则,包括:安全哈希运算法则1(SHA-1),散列法的消息分类-5(MD5),数字签名运算法则(DSA),签名的RSA算法,以及用于消息秘文的RC2和三倍数据加密标准(3DES)。
单独执行去为它添加更多的运算法则,假如他们完全地识别出一个特定的消息中应用的运算法则,那么收件方能够将它识别出来。●RFC 2632描述为兼容S/MIME的软件以证书的形式处理。它详细说明了什么时候,客户端怎样检查证书撤回和到期,他们是如何处置未确认的指定数字签名(CA)扩展,等等内容。
●根据它自身的描述,RFC 2633定义了如何创建一个MIME主体部分,是根据起源于PKCS #7标准的CMS进行加密。这个备忘录也定义了应用/ pkcs7-mime MIME类型,能够被用于传输这些主体部分。
作为一个邮件系统管理员,你甚至不想去读取这些RFC,但是他们能够向你提供一些有关为什么S/MIME客户端在一些情况下选择那样的方法等等有用的知识。
对于S/MIME的标准版本3,Outlook是完全支持的。加上其他一些RFC 2634中定义的附加特性,包括数字符号消息接收,安全标签(例如:秘密或绝密),以及其他的一些用户不太关心的特性,比如:防御消息系统(DMS),在这篇文章中我将不再赘述。
为微软Outlook所作的HTTPS Over RPC
Exchange和Outlook使用远程程序访问(RPC)协议去通信。在本地网络(LANs)上这是一个好办法,但是大多数的系统管理员在他们的网络上聪明地阻塞了RPC通信。这里没有好的原因去允许任意Internet主机去发送你的RPC包。事实上,在Windows RPC堆栈中不提供历史攻击是一个好办法。
这就给Exchange系统管理员出了一个难题:到底哪一种是最好的方法用来允许远程用户访问他们的邮箱?
URL查看 http://www.qqread.com/outlook/y349077.html
更多内容请看路由安全配置专题、系统安全设置、配置安全的操作系统专题,或进入讨论组讨论。
相关专题
- Javamail写带附件eml文件并调用Outlook (0次浏览)
