admin / 17.09.2018
.
.
главная — Статьи — Почта — Шифрование почты
Содержание
Теги: ШифрованиеЗащита почты
В статье описывается, как настроить S/MIME шифрование электронной почты в Outlook 2003 и Outlook 2007. S/MIME — это стандарт для шифрованию электронной почты, он интегрирован во многие почтовые клиенты (Outlook, Thunderbird, Apple Mail и др.). Отмечу, что описанный здесь метод шифрования почты не требует затрат, кроме приобретения почтового клиента Outlook. Но если сравнить стоимость Outlook и, скажем, PGP Desktop Email от Symantec, то Outlook окажется наименьшим злом, причем достаточно удобным и функциональным. Это продолжение статьи "Защита электронной почты. Шифрование почты. Получение сертификата (Comodo)" и предтеча статьи по созданию с помощью OpenSSL самоподписанного сертификата S/MIME.
Подразумевается, что у вас и вашего коллеги уже имеются сертификаты.
Настройка Outlook 2003 и 2007 практически идентична. Разница только в расположении параметров настройки.
В Outlook 2003 открываем :
В Outlook 2007 открываем :
Далее вводим имя конфигурации. Можно придумать любое, я выбрал «SHA1 – 3DES».
Отмечаем опции «Настройка по умолчанию для этого формата» и «Настройка по умолчанию для всех сообщений».
Переходим к сертификату подписи. Нажимаем кнопку . В открывшемся окне выбираем полученный ранее сертификат и жмем . Сертификат шифрования должен подставиться автоматически, если нет, выбираем из списка.
Алгоритм хеширования оставляем по умолчанию – SHA1.
Алгоритм шифрования. В зависимости от установленной операционной системы (XP или Vista), набор доступных алгоритмов будет отличаться.
Выбираем самый надежный алгоритм.
Эти настройки определяют максимальный уровень шифрования. Если у вас Vista + Outlook, а вам пишут из XP + Outlook, то письмо будет зашифровано 3DES. Также и в другую сторону, не смотря на то, что у вас выставлен алгоритм шифрования AES (256-бит), письмо для коллеги, работающем в XP, будет зашифровано с помощью алгоритма 3DES. 3DES считается надежным алгоритмом, но если вы хотите улучшить защиту и не переходить на Vista, то ваш выход – сменить почтовый клиент. Например поставить The Bat (есть собственный криптопровайдер с поддержкой AES 256).
Опция «Передавать сертификаты с сообщением» должна быть отмечена.
Теперь вы можете отправлять кому угодно подписанные сообщения электронной почты, т.е. теперь получатель с намного большей уверенностью сможет считать, что письмо от вас отправили именно вы, а не злоумышленник. Но нам этого мало. Нам необходимо иметь возможность шифровать содержимое электронной почты, а не просто подписывать её. Для этого мы должны обменяться сертификатами с нашим другом. Мы будем шифровать исходящую почту ключом нашего друга, а он, в свою очередь, получив от нас письмо, сможет его окрыть, используя свой ключ.
Для обмена ключами шифрования достаточно отправить друг другу подписанное (sign) сообщение.
Теперь важный для Outlook момент. После получения подписанного письма, отправителя необходимо добавить в адресную книгу.
Для этого открываем полученное письмо. В поле От, на адресе отправителя делаем правый клик, в меню выбираем . Если контакт уже существует выбираем .
В данных контактного лица переходим на закладку сертификаты. Если все правильно, в списке будет отображен сертификат.
Нажимаем Сохранить и закрыть.
Теперь после привязки сертификата к контактному лицу, мы можем отправить ему зашифрованное письмо.
Обратите внимание, быстрый просмотр при выделении зашифрованного письма не работает. Чтобы прочитать содержимое нужно открыть письмо в отдельном окне.
Узнать каким алгоритмом зашифровано письмо, действительны ли сертификаты, можно нажав на кнопке с изображением замка. В открывшемся окне выделяем строку Уровень шифрования. Внизу в графе Описание будет указан алгоритм шифрования.
Переписка зашифрованными сообщениями S/MIME универсальна, т.е.
зашифрованные письма, отправленные с Outlook, можно будет прочесть и в других почтовых клиентах, например, Thunderbird, или на мобильных клиентах, например, iPhone или Android. Главное, импортировать в iPhone или другое устройство или почтовый клиент закрытый ключ для расшифровки сообщений и открытый ключ получателя — для отправки. Проверить работу шифрования просто — если у получателя почты есть веб-интерфейс для доступа к почтовому ящику, то содержимое письма будет недоступно для просмотра, вместо этого в письме будет видно вложение smime.p7s.
*****
Источник: http://www.q2w3.ru/2009/07/28/268/
Авторизуйтесь для добавления комментариев!
Проблема: Обилие почтовых клиентов и разные уровни компетенции пользователей, могут привести к тому, что периодически каждому приходится сталкиваться к ситуацией когда вместо входящего письма с понятным содержанием, отображаются наборы букв или крякозябрами. Виной тут является неверная кодировка.
Решение: Для того чтобы письмо приобрело читаемый вид, нам необходимо открыть его в отдельном окне, и в меню «Действия»→Другие действия→Кодировка→Выбрать одну из предполагаемых кодировок.
Одни из самых часто используемых кодировок это:
С очень большой долей вероятности можно попробовать одну из этих кодировок, и письмо приобретет читаемый вид.
Updated:
Categories: Технический БлогTags: exchange, mail, outlook, sa, tip*tricks
Я, как активный пользователь Microsoft Outlook, часто сталкиваюсь с проблемой, когда невозможно прочитать текст входящего сообщения из-за “неправильной” кодировки. Раньше, до появления в MS Office 2007 — 2010 “ленточного меню”, кодировку входящего письма можно было изменить, выбрав в меню “Вид” соответствующий пункт. Сейчас же, с тотальным “упрощением” пользовательских интерфейсов стало иногда очень сложно находить те или иные привычные команды, как, например, изменение кодировки входящего сообщения в Outlook.
Итак, оказывается всё очень просто! Для того чтобы увидеть реально написанный текст вместо “крякозябр” нужно сделать следующее:
Надеюсь, кому-то данная инструкция здорово сэкономит время и месячный запас нервов. Удачи!
P.S.
В итоге должно получится примерно как у меня:
P.P.S. А можно всё вышеописанное сделать ещё проще. Скриншот читается без слов
Форум Vorota.de > Архив > Архив сообщений > [?] Вместо русских букв — знак `?`. Что делать?
Полная версия:[?] Вместо русских букв — знак `?`. Что делать?
Вы просматриваете упрощённую версию нашего контента. Просмотр полной версии с полным форматированием.
Господа компьютерщики!
Вот начал намедни пару тем в форуме, пошли ответы на е-мэйл, но прочитать их в своем почтвоом ящике не могу: вместо русского текста все русские буквы заменены знаком вопроса. При этом английские буквы написаны нормально. Я попробовал и перебрал уже все виды кодировки страницы, но эти вопросы как были, так никуда и не исчезают.
Was soll ich machen?
Попросить, чтобы прислали текст еще раз и в виде аттачмента.
С вопросительными знаками уже ничего сделать нельзя.
Извините, но ответов пришло десятки. И все со знаками вопроса. Что ж теперь — всех по новой просить прислать?
И что такое этот аттачмент?
И почему все другие письма я читаю нормально, а вот с сайта «Ворота» такая ситуэйшн?
попробуйте кодировку unicode поставить, иногда помогает;
попробуйте также сохранить в виде текста и открыть в браузере, тоже может сработать.
К сожалению, существует добрый десяток различных кодировок с кириллицей, из-за этого возникают такие ситуации.
To Ганна
Увы, кодировка уникод тоже не помогла — выбрав ее, я вообще увидел только пустой экран:( Вообще никаких букв!
А что касается просмотра в браузере, то я что-то не понимаю — я же и так читаю письмо в браузере (Интернет-эксплорер в моем случае).
Впрочем, вот сохранил письмо как текстовый файл в пяти разных кириллических кодировках, но потом попытки прочитать его нормально в «Блокноте» также не увенчались успехом…
Что же делать?
я не увидела, что это рассылка с ворот. Тогда конечно аттачмент не канает.
Если вместо текста знаки вопроса, то с этим вы уже ничего не сделаете.
Попробуйте сменить ящик.
если вышеперечисленные действия не помогли, вероятно действительно письмо «искривилось» по дороге и в таком уже виде пришло. и с этим ничего сделать в таком случае нельзя.Соглашусь с Hexe — меняйте почтовый сервер.
<I>Соглашусь с Hexe — меняйте почтовый сервер.</I>
Или поменяйте интернет :-))))
2 Wolodya
А что написано в шапке письма?
Там должно стоять кодировка.
В шапке письма кодировка не стоит…
НО почему же тогда другие письма (не с «Ворот») доходят нормально?
Неужели сменить е-майл — это единственный выход?
Если кто очень в этом деле разбирается, то вот щелкнул по словам «Служебный заголовок письма» , после чего была выдана следующая хренотень (приводится ниже).
Это чем-нибудь поможет? Отсюда можно «выудить» тип кодировки?
Return-Path: <forum@vorota.de>
Received: from mail3.netdiscounter.de ([62.112.129.147] verified)
by tut.by (CommuniGate Pro SMTP 4.0.6)
with ESMTP id 17906612 for wowa@tut.by; Tue, 03 Jun 2003 19:47:59 +0300
Received: from ndserver11 [62.112.137.45] by mail3.netdiscounter.de with ESMTP
(SMTPD32-5.05) id A31EEE801B2; Tue, 03 Jun 2003 18:55:58 +0200
Subject: =?iso-8859-1?Q?Reply_to_your_message_»[D]_=CA=EE=E3=E4=E0_=EB=F3=F7=F8=E5_=E2=FB=E5=E7=E6=E0=F2=FC=3F»?=
Sender: «=?iso-8859-1?Q?forum=2Evorota=2Ede?=» <forum@vorota.de>
From: «=?iso-8859-1?Q?forum=2Evorota=2Ede?=» <forum@vorota.de>
Date: Tue, 3 Jun 2003 18:43:11 +0200
To: «=?iso-8859-1?Q?wowa@tut=2Eby?=» <wowa@tut.by>
X-Priority: 3
X-MSMail-Priority: Normal
Content-Transfer-Encoding: Quoted-Printable
MIME-Version: 1.0
X-USER_IP: 194.113.59.80
X-Mailer: JMail 4.3.0 Free Version by Dimac
Content-Type: text/plain;
charset=»iso-8859-1″
Message-Id: <200306031855735.SM00158@ndserver11>
А вот само письмо (от 03.06 22.01 Sergеy Schwarz)
<I>????????? ? Hexe — ??????? ??÷????? ??????.</I>
??? ????????? ???????? :-))))
2 Wolodya
? ÷?? ???????? ? ????? ???????
??? ?????? ?????? ?????????.
В таком виде оно ко мне пришло. А оргинал — смотри несколькими репликами выше.
И что теперь? Есть у кого какиенить мнения?
Володя я не совсем понимаю, зачем вам вообще нужны эти мэйлы?
Вы что не можете почитать все что вам написали просто здесь на воротах?
То что вам приходит это не какие-то дополнительные сведения от участников форума, а продублированные постинги.
Вот то что я вам сейчас пишу тоже придет по мэйлу.
<B>charset=»iso-8859-1″</B>
Вот такая кодировка писем.
Почему в ней отсылается — не знаю.
<A href=»http://selfhtml.teamone.de/inter/zeichensaetze.htm»>Zeichensätze (ISO-8859-Familie und andere)</A>
Я кстати, у себя покопался и нашел пару писем с ворот, в них тоже стоит это же закадочная кодировка, но читаются они без проблем.
У меня сейчас W2000 Deutsch и Outlook Express 6.0
To hexe
Да конечно, я понимаю, что эти мэйлы — лишь повтор постингов на Воротах и там (то бишь на Воротах) я могу их все прочитать. Но если активно участвовать в дискуссиях, то порой бывает трудно уследить за всеми топиками (они все периодически хаотически смещаются на разные страницы; вчера он был на первой, сегодня глядишь — уже на шестой и т.д.). А так в своем ящике я бы наглядно видел, что мне пишут, даже не заходя на Ворота (они у меня медленно загружаются).
К тому же и с паролем вышла лажа. Я однажды забыл его и написал на Ворота — дескать, вышлите мне его. Они выслали. НО! Он-то у меня был русскими буквами, и в результате вместо него были написаны все те же пресловутые знаки вопроса! Вот так Ворота мне «помогли» вспомнить пароль! Пришлось пытаться вспомнить его самостоятельно.
Кстати, обратился к админу своего почтового сервера с этим же вопросом про «вопросы». Он сказал, что в этой кодировке 8859-1 ВООБЩЕ нет русских букв, эта кодировка только для Запада придумана. Отсюда и знаки вопросов. Спрашивается, почему же с Ворот рассылаются написанные по-русски письма в этой кодировке, которая не поддерживает кириллицу??? Или эта кодировка присваивается письмам по ошибке, а на самом деле исходный текст набирался в кириллической кодировке? Но кто тогда штампует эти ошибки? Сервер Ворот или мой почтовый сервер? Или, как пишет Ганна, письмо «искривилось» по дороге? Но кто виноват? И что делать? (Два извечных русских вопроса:)) Жалко расставаться со своим ящиком, много лет уже им пользуюсь и никаких проблем до сих пор не было.
Небольшое замечание для пользователей Outlook и Outlook Express. Если при написании письма, в самом начале (!), перед набором первого знака не выбрать правильную кодировку (Windows 1251, например), то адресат получит письмо со сплошными знаками вопроса, хотя набираться русские буквы будут совершенно нормально и отправитель будет пребывать в полной уверенности, что письмо дойдёт в сохранности. Но если этот же отправитель посмотрит на то, что он послал, в папке Gesendete Objekte, то он увидит не что иное, как письмо из одних знаков вопроса. Письмо восстановлению не подлежит и должно быть набрано заново. Я сам несколько раз попадал в такие ситуации, когда писал с работы, где у меня Outlook 2000 или из дома, в стародавние времена, когда у меня ещё был Outlook Express.
Еврей [ 22.06.2003 21:03 ]
У меня тоже такое было.
Но как я понял из слов автора топика, он читает письма в браузере, а не в почтовом клиенте.
<i>А что касается просмотра в браузере, то я что-то не понимаю — я же и так читаю письмо в браузере (Интернет-эксплорер в моем случае).</i>
С этим тоже сталкивался. ИЕ не раскодировал русские письма, а в Опере читал нормально.
И ещё был фокус. Получил как-то письмо из Америки в русской кодировке. Так Outlook не смог его раскодировать, а Outlook Express смог:)
Да, я действительно пытаюсь читать письма в интернет-браузере, а не в программе Оутлок.
Еврей, ты прав, видимо в самом начале выбирается неправильная кодировка. Но почему? Выходит, это неполадки в сайте Ворота? Или эти письма с неправильной кодировкой приходят только мне одному?
Настрой Оутлук и усё пойдёт.
чч
Форум Vorota.de > Архив > Архив сообщений > [?] Вместо русских букв — знак `?`. Что делать?
FILED UNDER : IT