但他們和客戶都沒有自架mail server
都用免費的ISP信箱或Yahoo mail , Gmail
因此採用 Email authentication 的方法來解決.
因此就不考慮 SPF or DKIM ,
解決方法有兩個:PGP 或 S/MIME
但PGP一般人比較以難接受,
所以就採用S/MIME
--
1.
或 google search "free s/mime certificate"
https://www.comodo.com/home/
2.
填完表格後,會發一封信到你填的信箱
3.
信裡面有一封連結,用Firefox 42.0版打開連結後
會自動匯入帶有 private key and public key的 certificate
到你的Firefox 憑證管理中心
4.
在Firefox 的備好設定->進階->檢視憑證
裡面會有個 你的憑證 的分頁
點選裡面你的憑證,再按下方的 備份
可以輸入private key檔案的密碼
(用來防止就算單獨private key被偷也無法使用)
5.
備份完成後,在這邊我以thunderbird為例
在thunderbird你已經建立好的帳戶內
按右鍵->設定->選擇你設定好的帳戶->安全
裡面有一個檢視憑證,在這邊匯入你剛剛備份出來的憑證
輸入密碼後就可以匯入了.
6.
這分頁的 簽名&加密 就選擇剛剛那個匯入的憑證就OK了
然後 下方的 數位簽名我的信件 確認有沒有打勾 就行了
7.
要加密郵件的話,你要有收信者的 public key才行
最常見的方法就是,先收到對方的 簽署過的郵件
thunderbird就會自動匯入
這樣子以後你們彼此的郵件,
不僅保證了 完整性、認證、不可否認性
還保證了 機密性 !
8.
通常用這方法的話,大多數的webmail並不支援
因為webmail他們並沒有你的私鑰.
但奇怪的是,只做 數位簽章 的話,
目前我的測試,也只有Gmail會在郵件中的 箭頭下方選單
會顯示出 這個寄件者 已經確認過了
其它yahoo mail , hinet webmail 都沒有顯示此封信有數位簽章的圖示和文字
因此,採用後,最好雙方都以email client來彼此通信了.
9.
如果懷疑私鑰被偷了,最好趕快到comodo那邊輸入 revocation密碼
申請撤銷憑證,否則如果是無密碼私鑰,有密碼但私鑰密碼又外流,
這種情況下,被別人拿去亂簽
你就算跳到黃河也洗不清了...
