Der Befehl encrypt_domain_smime() verschlüsselt E-Mails mittels S/MIME Domänenverschlüsselung.
Dieser Befehl verschlüsselt die komplette ausgehende E-Mail via S/MIME Domänenverschlüsselung. Davon ausgenommen sind lediglich E-Mail Header, da diese unter anderem für den E-Mail Transport benötigt werden.
Stehen nicht für alle Empfänger der E-Mail Domäne öffentliche S/MIME Domänen Schlüssel (Zertifikate) für das Verschlüsseln bereit (siehe Manual S/MIME domain certificates beziehungsweise Domain Certificates Managed S/MIME domain certificates), so werden zwei Gruppen gebildet.
Aufbau des Befehls
encrypt_domain_smime(['cipher[;pAdd-Ing]']);
Rückgabewert
positiv |
für die Gruppe der Empfänger, für die verschlüsselt werden konnte |
negativ |
für die Gruppe der Empfänger, bei denen das Verschlüsseln nicht möglich gewesen ist |
Parameter
cipher (optional)
Dieser Parameter erzwingt das Verschlüsseln mit dem jeweils angegebenen Verschlüsselungsalgorithmus (siehe auch Mail Processing Ruleset generator Encryption Outgoing e-mails Use default cipher for S/MIME encryption).
Mögliche Werte
•des3
•aes128
•aes192
•aes256
Standardeinstellung ist des3
pAdd-Ing (optional)
Dieser Parameter erzwingt das gewählte PAdd-Ing-Verfahren (siehe auch Mail Processing Ruleset generator Encryption Outgoing e-mails Prefer RSA-OAEP for S/MIME encryption).
Mögliche Werte
•pkcs
•oaep
Standardeinstellung ist pkcs
Beispiel 1
Zeile |
Code |
|---|---|
01 |
if (encrypt_domain_smime()) { |
02 |
log(1,'mail successfully S/MIME domain encrypted'); |
03 |
} else { |
04 |
log(1,'mail could not be S/MIME domain encrypted'); |
05 |
} |
Erklärung
In diesem Beispiel wird versucht eine E-Mail mittels S/MIME Domänen Zertifikat des Kommunikationspartners zu Verschlüsseln (Zeile 01). Erfolg beziehungsweise Misserfolg der Aktion wird protokolliert (Zeile 02 und 04).
