TLSで保護されたメッセージのTLSアイコンを表示する(Outlook)
大規模な金融機関の同僚の1人が、TLSで保護されたメッセージのTLSアイコンを表示するようにLotusNotesをカスタマイズしました。
私はOutlookでこの機能を模倣することに興味があり、これにはVBScript、カスタムフォーム、および場合によってはExchangeのカスタムフォームライブラリが必要であると考えています。
NamedProps、または電子メールヘッダーでアクセス可能なテキストに基づいて電子メールの表示方法を変更しようとした人はいますか?
相互強制TLS (ドメインセキュリティとも呼ばれる)は、Exchange 2007以降でサポートされています。この機能の適切な構成は、金融業界で一般的なベンダー監査要件です。大規模な金融機関は、パートナー機関の電子メールドメイン名に従ってTLSを実施するようベンダーとビジネスパートナーに要求します。 。この機能は、信頼できないメールサーバーを経由せずに、TLSを介して暗号化されたメッセージが受信者の機関のExchangeサーバーに直接配信されるようにすることで、信頼できないSMTPサーバーを介した中継を回避します。
要求している機能(エンドユーザーへのドメインで保護されたメッセージの識別)は、既にMicrosoftOutlookに組み込まれています。ドメインセキュリティが正しく設定されている場合、この方法でトランスポートが保護されているメッセージは、 緑色のチェックマークアイコン で示されます。これを実現するために、スクリプトやカスタムフォームは必要ありません。
TL; DR
あなたが求めていることはできません。セキュリティの観点から実際の値で確実に検証できるのは、メッセージ自体(S/MIME、PGPなど)の暗号化だけです。
ロングバージョン
あなたのコメントから
オープンインターネット上のトランスポートで保護されたTLSは、ビジネス(および多くの大規模なピアビジネス)に十分です
これは、あなたのビジネス(およびその「多くの大規模なピアビジネス」)が、電子メールのセキュリティの観点から「オープンインターネット上のトランスポート上で保護されたTLS」の意味を理解していないようです。
電子メール(SMTP)は[〜#〜] not [〜#〜]ポイントツーポイント接続です。リレーレースです。
セキュリティの例えは次のとおりです。
- SMTP + TLSは、メッセージを空白の封筒に入れて、通りの見知らぬ人に渡します。
- その人は封筒を開けてメッセージを読み、誰に宛てられているかを確認します。
- メッセージが彼らのためであるならば、彼らはそれを保ちます。
- メッセージが他の誰か宛ての場合、彼らはそれを新しい空白の封筒に入れて、通りにいる別の見知らぬ人に渡します。
(2)の2番目の時点で、メッセージが免責されて傍受(コピーまたは変更)される可能性があるため、すべてが梨形になります-TLSは保護していますchannel(そのため、通りにいる他の人はあなたの手紙が渡されているときにあなたの手紙を見ることができません)しかし内容、メッセージの宛先を確認するために、中間サーバーが復号化する必要があります。
率直に言って、パブリックインターネット経由で送信されたメッセージのSMTPTLSを確認する方法はありません。ヘッダーデータを参照することはできますが、ヘッダーデータは、それに触れた見知らぬ人が手紙に貼り付けた付箋です。ヘッダーは嘘のパックである可能性があります。
あなたのメッセージを処理した最後のサーバー(あなたと話しているサーバー)があなたと話しているときにTLSを使用したことを確認できます。接続ですが、確認できるのはそれだけであり、チェーンの残りの部分(または上記のメッセージのコンテンツ)は保護されません。
少なくとも私の分野では(メッセージ)メッセージチェーンのTLSは、認証/署名または暗号化/機密性技術としては完全に不十分です-独自の目的には役立ちますが、監査に専念するほどの信頼性はありません。
読み取り接続(POP、IMAP、RPC/HTTP(Outlook)、Webmail)がSSL/TLSで保護されていることを確認することにはいくつかの価値がありますが、繰り返しますが、これはメッセージ自体を保護しません(また、電子メールプロセスのSMTPの半分にセキュリティが確保されていることを保証しません)-ユーザーがメールをダウンロードしているときに、ユーザーの仮想肩越しに詮索好きな目が読まないようにし、保護します彼らのパスワード(これは非常に重要です)。