在 Outlook 中傳送 S/MIME 或 Microsoft Purview 加密郵件
Applies To
如果您需要保護電子郵件訊息的隱私,請將電子郵件加密。 在 Outlook 中對電子郵件訊息進行加密,便是將它從能理解的純文字轉換成加密過的文字。 只有具備與用來對郵件進行加密的公開金鑰相符之私密金鑰的收件者,才能對郵件進行解密以便閱讀。 任何沒有對應私鑰的收件人都會看到無法解讀的文字。
附註: 若要使用加密,您的帳戶必須擁有符合資格的 Microsoft 365 訂閱。 比較所有 Microsoft 365 方案。
根據你組織中可用的加密類型,你可以選擇發送使用 S/MIME 加密的訊息,或是使用 Microsoft Purview 郵件加密。 考慮收件人如何存取您的電子郵件可能很重要。
S/MIME 要求收件人在其電腦上使用憑證解鎖訊息。 他們可能需要進入金鑰庫取得憑證。 如果有憑證,當他們打開訊息時,訊息就會被解密。
Microsoft Purview 郵件加密 可直接在全新的 Outlook、Outlook 網頁版、Outlook for iOS 和 Android、Outlook for Windows 2019 及以後版本,以及 Microsoft 365 中閱讀。 如果你的收件人使用其他郵件服務,他們會看到一封包含如何開啟訊息的說明。
確保你的訊息未被修改地送達
您可以申請加密收據以確認郵件未被更改。 同時也包含了誰開啟了訊息以及何時被開啟的資訊。 這些驗證資訊會以訊息形式回到您的 收件匣。 由於 S/MIME 收據請求必須包含數位簽章,你必須設定 Outlook 使用加密和數位簽章來請求 S/MIME 收據。
要發送加密訊息,請根據你使用的 Outlook 版本選擇指令。 我使用的是哪個版本的 Outlook?
附註: 在您能在 Outlook 發送加密電子郵件之前,請 先設定 Outlook 使用加密與數位簽章。
在全新的 Outlook中,你可以:
加密單一訊息並請求收據 | 使用 S/MIME | 加密所有訊息 | 使用 Microsoft Purview 郵件加密加密訊息
在全新的 Outlook中用 S/MIME 加密單一訊息並請求收據
你可以在撰寫的單一訊息中添加或移除數位加密。 請依照以下指示進入 請求已讀回執、 請求送達收據及 數位簽名此訊息的選項。
附註: 若要將 S/MIME 加密電子郵件寄送給外部收件人,使用者必須在本地機器上安裝收件人的憑證。
-
在電子郵件中,從功能區選擇選項> 更多選項。
-
在 訊息選項中,你可以選擇敏感度等級,以及讀取或送達回執和 S/MIME 保護選項。 從以下選項中選擇。 請注意,若您要求收據,也必須勾選 「數位簽署此訊息 」的勾選框。
-
索取讀信回條 (機器翻譯)
-
請求送達收據
-
將此訊息加密 (S/MIME)
-
請以 S/MIME (數位簽署此訊息)
-
-
選取 [確定]。
-
如果你加密了一則發出訊息,全新的 Outlook 無法驗證所有收件人都能解密,你會看到警告,標示那些可能無法閱讀加密訊息的收件人。 你還是可以寄出訊息,刪除那些收件人,或重試再檢查一次。
-
完成你的電子郵件,然後選擇發送。
需要幫助查看加密訊息嗎? 請參閱 Outlook 中的「檢視與回覆加密訊息」。
在全新的 Outlook中使用 S/MIME 加密所有訊息
-
選擇 S/MIME > 郵件 設定 >。
-
可選擇:加密我發送的所有訊息內容與附件:自動加密所有發出訊息。為我發送的所有訊息加數位簽名:對所有發出訊息進行數位簽名。 自動選擇最佳數位簽約憑證:允許 Outlook 選擇基礎憑證。 若未勾選,系統會提示您選擇正確的證書。
-
選取 [確定]。
附註: 所有外寄郵件都包含新郵件、回覆及轉寄。
用Microsoft Purview 郵件加密加密訊息全新的 Outlook
Microsoft Purview 郵件加密搭配 IRM 保護,不應應用於已以 S/MIME 簽署或加密的訊息。 相反地,若要套用 IRM 保護,必須從訊息中移除 S/MIME 簽章與加密, (詳見上述) 。 IRM 保護訊息亦同理;你不應該用 S/MIME 來簽名或加密它們。
附註: 只要你的電子郵件伺服器有Office 365 企業版 E3 授權,全新的 Outlook支援 Microsoft 365 訊息加密。 如果沒有,你可以用 S/MIME 加密訊息。
-
在電子郵件中,選擇 「選項」,然後選擇 「加密」。
-
選擇有你想強制執行的限制的加密方式,例如 加密或 禁止轉發。
-
完成你的電子郵件後,選擇發送。
附註: 在您能在 Outlook 發送加密電子郵件之前,請 先設定 Outlook 使用加密與數位簽章。
在經典的 Outlook 中,你可以:
使用 S/MIME 加密單一訊息 | 使用 S/MIME | 加密所有訊息 | 發送S/MIME收據請求 | 所有訊息都附上 S/MIME 收據請求
在經典 Outlook 中使用 S/MIME 加密單一訊息
-
在電子郵件中,選擇「加密選項>」。
-
選擇包含你想強制執行的限制的加密選項,例如「 請勿轉發」。
-
完成你的電子郵件後,選擇發送。
在經典 Outlook 中使用 S/MIME 加密所有發出訊息
當你選擇預設加密所有發出訊息時,你可以像寫其他訊息一樣寫出和發送訊息,但所有潛在收件人必須擁有你的 數位身分證 才能解碼或查看你的訊息。
Microsoft Purview 郵件加密 (IRM) 保護不應套用於已以 S/MIME 簽署或加密的訊息。 相反地,若要應用 IRM 保護,必須從訊息中移除 S/MIME 簽章與加密。 IRM 保護訊息亦同理;你不應該用 S/MIME 來簽名或加密它們。
-
在經典 Outlook 中,選擇「檔案 > 選項 」> 信任中心> 信任中心設定。
-
在 [電子郵件安全性] 索引標籤上,選取 [加密的電子郵件] 底下的 [加密外寄郵件的內容與附件] 核取方塊。
-
若要更改其他設定,例如選擇特定憑證使用,請選擇設定。
-
選好設定後,選擇 確定 來儲存你的更改。
附註: 所有外寄郵件都包含新郵件、回覆及轉寄。
在經典 Outlook 中發送 S/MIME 收據請求
-
在開啟訊息中,選擇選項。
-
在 「更多選項 」群組中,選擇 訊息選項 對話框啟動器
-
在 安全性中,選擇安全性設定。
-
選擇 「在此訊息中新增數位簽章」 勾選框。
-
請勾選「 此訊息的 S/MIME 收據 」勾選框。
-
在安全性屬性和屬性對話框中選擇確定並關閉。
-
發送你的訊息。
在經典 Outlook 中發送所有帶有 S/MIME 收據請求的訊息
-
在 Outlook 中,選擇 「檔案 」標籤。
-
選擇選項。
-
選擇信託中心。
-
選擇信任中心設定。
-
選擇 Email Security。
-
在 加密電子郵件中,選擇 「要求所有 S/MIME 簽署訊息的收據 」勾選框。
附註: 在您能在 Outlook 發送加密電子郵件之前,請 先設定 Outlook 使用加密與數位簽章。
在 Outlook 網頁版中,你可以:
加密單一訊息並請求收據 | 加密所有訊息 | 發送一則帶有數位簽名的訊息
在 Outlook 網頁版中加密單一訊息並請求收據
你可以在撰寫的單一訊息中添加或移除數位加密。 請依照以下指示進入 請求已讀回執、 請求送達收據及 數位簽名此訊息的選項。
-
請前往訊息頂端,選擇 更多選項 > 訊息選項。
-
在 訊息選項中,你可以選擇敏感度等級,以及讀取或送達回執和 S/MIME 保護選項。 從以下選項中選擇。 請注意,若您要求收據,也必須勾選 「數位簽署此訊息 」的勾選框。
-
索取讀信回條 (機器翻譯)
-
請求送達收據
-
將此訊息加密 (S/MIME)
-
請數位簽署此訊息 (S/MIME)
-
如果你加密了一則發出訊息, Outlook 網頁版 無法驗證所有收件人都能解密該訊息,你會看到通知,警告哪些收件人可能無法閱讀加密訊息。 你還是可以寄出訊息,刪除那些收件人,或重試再檢查一次。
在 Outlook 網頁版中加密所有訊息
安裝 S/MIME 控制項後,選擇 S/MIME> 郵件> 設定 來設定 S/MIME。
-
選取 [加密我傳送之所有郵件的內容和附件] 以自動加密所有外寄郵件。
-
選取 [在我傳送的所有郵件中均新增數位簽章] 以數位簽署所有外寄郵件。
-
選取 [自動選擇用於數位簽署的最佳憑證]。
附註: 所有外寄郵件都包含新郵件、回覆及轉寄。
在 Outlook 網頁版發送一則帶有數位簽名的訊息
要從你正在撰寫的訊息中新增或移除數位簽名:
-
請前往訊息頂端,選擇 更多選項 > 訊息選項。
-
選取或取消選取 [數位簽署此郵件 (S/MIME)]。
如果憑證儲存在智慧卡上,系統將會提示您插入智慧卡以數位簽署郵件。 您的智慧卡可能也需要 PIN 才能存取憑證。
另請參閱
設定 Outlook 使用 S/MIME 加密
透過個人或家庭 Microsoft 365 訂閱發送加密訊息
在 Outlook 中將你的電子郵件標記為「正常」、「個人」、「私人」或「機密」
尋找數位識別碼或數位簽章服務
Need more help?
Want more options?
探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。
社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。
尋找常見問題的解決方案,或向支援專員取得協助。
