رمزگذاری ایمیل در مسیر انتقال

‫S/MIME برای پشتیبانی از رمزگذاری بهینه ایمیل‌ها در مسیر انتقال استفاده می‌شود و درصورت امکان ایمیل‌های ارسالی‌تان را به‌صورت خودکار رمزگذاری می‌کند.

مهم: این مراحل فقط درصورتی کار خواهد کرد که S/MIME در حسابتان فعال شده باشد.

بررسی کنید آیا پیامی که ارسال می‌کنید رمزگذاری شده است یا نه

در Gmail شروع به نوشتن پیامی کنید.
در فیلد "گیرنده"، گیرندگان را اضافه کنید.
در سمت چپ گیرندگان، نماد قفل می‌بینید که نشان می‌دهد گیرندگان پیامتان از چه سطحی از رمزگذاری پشتیبانی می‌کنند.
- درصورتی‌که چندین کاربر با سطوح رمزگذاری متفاوت وجود داشته باشد، این نماد پایین‌ترین سطح رمزگذاری را نشان خواهد داد.
برای تغییر تنظیمات S/MIME یا کسب اطلاعات بیشتر دررابطه‌با سطح رمزگذاری گیرنده، نماد قفل و سپس مشاهده جزئیات را انتخاب کنید.

بررسی کنید آیا پیامی که دریافت کرده‌اید رمزگذاری شده است یا نه

در Gmail پیامی را باز کنید.
- در تلفن Android یا رایانه لوحی: روی جزئیات بیشتر و سپس مشاهده جزئیات امنیتی ضربه بزنید.
- در iPhone یا iPad: روی View details (مشاهده جزئیات) ضربه بزنید.
برای بررسی سطح رمزگذاری استفاده‌شده برای ارسال پیام، نماد قفل را پیدا کنید.

آشنایی با معنی نمادهای رمزگذاری

هنگامی که در Gmail پیام ارسال یا دریافت می‌کنید، نماد قفل سطح رمزگذاری پیام را نشان می‌دهد. رنگ نماد براساس سطح رمزگذاری تغییر می‌کند.

سبز (رمزگذاری بهینه S/MIME) : برای حساس‌ترین اطلاعاتتان مناسب است. اگر کلید عمومی گیرنده را داشته باشیم، S/MIME همه پیام‌های خروجی را رمزگذاری می‌کند. فقط گیرنده‌ای که کلید خصوصی مربوطه را داشته باشد می‌تواند این پیام را رمزگشایی کند.
خاکستری («امنیت لایه انتقال» - رمزگذاری استاندارد) : برای بیشتر پیام‌ها مناسب است. ‫TLS (امنیت لایه انتقال) برای پیام‌هایی استفاده می‌شود که با سایر سرویس‌های ایمیل ردوبدل شده‌اند که از S/MIME پشتیبانی نمی‌کنند.
- نکته: پشتیبانی از «امنیت لایه انتقال» ضمانت نمی‌شود. وجود یا نبود این پشتیبانی ازطریق ارتباطات گذشته با سرویس ایمیل مشخص می‌شود.
قرمز (نبود رمزگذاری) : ایمیل رمزگذاری‌نشده‌ای که امن نیست. از پیام‌هایی که قبلاً برای دامنه گیرنده ارسال شده است برای پیش‌بینی اینکه آیا پیامی که ارسال می‌کنید به‌صورت مطمئن رمزگذاری خواهد شد یا نه، استفاده می‌شود.

آشنایی با نماد قفل قرمز رنگ

اگر هنگام نوشتن پیام، نماد قفل قرمز وجود دارد، نشانی‌های رمزگذاری‌نشده را بردارید یا اطلاعات محرمانه را حذف کنید. برای یافتن آدرسی که رمزگذاری نشده است، مشاهده جزئیات را انتخاب کنید.

اگر پیامی با نماد قفل قرمز دریافت کردید و پیام حاوی محتوای حساس است، به فرستنده اطلاع دهید و او می‌تواند با رساننده خدمات ایمیل خود تماس بگیرد.

درباره رمزگذاری بیشتر بدانید

چرا بعضی‌از ایمیل‌ها ممکن است رمزگذاری نشده باشند

اگر فردی که برایش ایمیل ارسال می‌کنید از سرویس ایمیلی استفاده می‌کند که همه پیام‌ها را بااستفاده از S/MIME یا «امنیت لایه انتقال» رمزگذاری نمی‌کند، ممکن است ایمیل‌هایش امن نباشد. باوجوداین، هروقت امکان‌پذیر باشد پیام‌ها در S/MIME رمزگذاری می‌شود.

برای اینکه S/MIME کار کند و بتواند ایمیل رمزگذاری‌شده با S/MIME امضا کرده یا دریافت کند، کاربر باید گواهی معتبر S/MIME از ریشه‌ای مورداعتماد داشته باشد.

‫S/MIME (رمزگذاری بهینه)

مهم: اگر کلید کاربر هنگام تحویل پیام بارگذاری نشده باشد، پیام رمزگشایی نخواهد شد. درباره گواهی‌های بارگذاری بیشتر بدانید.

‫S/MIME پروتکل ماندگاری است که اجازه می‌دهد پیام‌های رمزگذاری‌شده و امضاشده، بااستفاده از «قرارداد ساده نامه‌رسانی» تحویل ایمیل استاندارد، ارسال شوند.

از رمزنویسی کلید عمومی برای انجام کارهای زیر استفاده می‌کند:

رمزگذاری پیام هنگام ارسال و رمزگشایی پیام هنگام دریافت با کلید عمومی مناسب برای حفظ حریم خصوصی محتوای پیام.
امضا کردن هنگام ارسال و تأیید امضا هنگام دریافت برای اصالت‌سنجی کردن و محافظت از تمامیت.

«امنیت لایه انتقال» (رمزگذاری استاندارد)

Opportunistic TLS (STARTTLS)‎ پروتکلی است که در حین تحویل رایانامه، حریم خصوصی را بین برنامه‌های ارتباطی و کاربرانشان حفظ می‌کند. وقتی سرور و کارخواه با هم ارتباط برقرار می‌کنند، TLS اطمینان می‌دهد که هیچ شخص ثالثی نمی‌تواند هیچ پیامی را بخواند یا در آن تغییری ایجاد کند.

برای اینکه تحویل ازطریق «امنیت لایه انتقال» امکان‌پذیر باشد، سرویس‌های تحویل ایمیل فرستنده و گیرنده باید همیشه از «امنیت لایه انتقال» استفاده کنند.

درباره رمزگذاری ایمیل‌ها با «امنیت لایه انتقال» بیشتر بدانید.

منابع مربوط

تنظیمات حریم‌خصوصی و امنیتی Gmail