思科邮件加密概述
AsyncOS 支持使用加密技术保护入站和出站邮件的安全。要使用此功能,可以创建加密配置文件为密钥服务器指定加密邮件和连接信息的特征。密钥服务器可以是:
- 思科注册信封服务(托管服务),或
- 思科加密设备(本地托管的服务器)
接下来,创建内容过滤器、邮件过滤器和防数据丢失策略确定要加密的邮件。
- 符合过滤器条件的外发邮件放置在用于加密处理的邮件网关上的队列中。
- 对邮件进行加密后,用于加密的密钥会存储在在加密配置文件中指定的密钥服务器中,并且加密的邮件会排队等待传输。
- 如果存在禁止加密队列中邮件的临时情况(例如,临时 C 系列正忙或思科安全邮件加密服务不可用),则会对邮件重新排队并稍后重试。
Note |
还可以设置邮件网关以首先尝试在加密之前通过 TLS 连接发送邮件。有关详细信息,请参阅使用 TLS 连接作为加密备用项。 |