ナビ付きでトピックを開く

自動メール暗号化エンドポイントの定義

暗号化証明書を選択しなくても、メール暗号化エンドポイントを定義できます。Email Gateway は、使用する正しい暗号化証明書を自動的に検索します。

1. [システム] タブをポイントします。
2. [暗号化] で、[電子メール暗号化エンドポイント] をクリックします。

3. 次のいずれかを実行します。

   • [暗号化エンドポイント] ツールバーで、[新規] をクリックします。
   • [ タスク] パネルで、[新しい暗号化エンドポイント] をクリックします。

   Email Gateway によって新しい暗号化エンドポイントが作成され、[電子メール暗号化エンドポイントの変更] ページが表示されます。

4. 設定の各グループで、[設定の変更はここをクリックします。] をクリックし、画面の指示に従います。

   • このトピックの後半で、一部の設定について追加情報が提供されます。
   • FIPS モードでは使用できない設定もあります。

5. [メール送信] エリアで、[設定の変更はここをクリックします。] をクリックし、画面の指示に従います。

   追加情報

   設定	説明
   電子メール アドレス	最大で 160 文字まで入力できます。
   ドメイン	完全修飾ドメイン名を最大で 160 文字まで入力できます。

6. [メッセージの暗号化と署名の設定] エリアで、[設定の変更はここをクリックします。] をクリックします。

7. [受信者のキーを使用してメッセージを暗号化します] を選択します。

   電子メール メッセージが送信されるとき、Email Gateway はその所有者である受信者の電子メール アドレスを持つ PGP または S/MIME 証明書を選択します。

8. [PGP オプション] エリアで、[設定の変更はここをクリックします。] をクリックし、画面の指示に従います。

   PGP 暗号化は FIPS モードでは使用できません。ご使用のGateway が FIPS モードで動作している場合は、S/MIME のデフォルトのみ使用可能です。これは FIPS 140-2 準拠を維持するためです。

9. 設定を適用します。

他に知っておくべきこと

• 受信者のキーを使用する自動暗号化が選択されており、暗号キーが見つからないときは自動暗号化のデフォルト設定でパスワード暗号化が使用される場合、Email Gateway では、パスワード暗号化が使用されます。

  ただし、PGP デフォルトがインライン フォーマットを使用するように設定されており、メッセージ添付ファイルを暗号化するかどうかの定義がパスワードの暗号化のデフォルト設定と異なる場合は、PGP 設定が優先されます。

• 暗号化および署名用に選択するキーのタイプ (PGP または S/MIME) は同じである必要があります。自動暗号化と署名を使用する場合、暗号化に選択したキーのタイプは、署名に使用される可能性のあるキーよりも優先されます。
• 自動暗号化を選択して署名も指定した場合、暗号化に失敗してパスワードの暗号化に戻ってもメッセージは署名されません。

参照項目...

• 暗号化/復号化のデフォルト設定の指定
• 新しい設定の適用
• 暗号化エンドポイントをメール ポリシー ルートに適用する