O Zoho Mail é um serviço de e-mail seguro que criptografa os e-mails, em repouso e em trânsito. O S/MIME é um padrão que adiciona uma camada adicional de segurança e criptografa os dados compartilhados por e-mail. O S/MIME usa criptografia para assinar digitalmente e criptografar o e-mail para impedir o acesso não autorizado aos dados no e-mail.

O S/MIME inclui dois recursos de segurança:

• Criptografia de e-mails – Ele criptografa o conteúdo do e-mail enviado entre dois usuários habilitados para S/MIME para torná-lo ilegível a outras pessoas diferentes do destinatário desejado.
• Assinatura digital – Ele assina digitalmente os e-mails enviados entre dois usuários habilitados para S/MIME para eliminar qualquer risco de falsificação.

Pré-requisitos para o S/MIME

• Você precisa ter um certificado S/MIME válido. Esse certificado inclui uma chave pública e uma chave privada mapeadas para o seu endereço de e-mail.
  
• O remetente e o destinatário precisam trocar suas chaves públicas entre si. Esse processo ocorre automaticamente quando o remetente e o destinatário trocam e-mails pela primeira vez.
  

Criptografia de e-mails

Por que isso é necessário?

O S/MIME criptografa o conteúdo de um e-mail quando ele é transportado do remetente para o destinatário. Criptografar a sua mensagem garante:

• Privacidade das mensagens: os e-mails criptografados podem ser lidos somente pelo destinatário. Isso mantém os seus e-mails protegidos quando uma pessoa não autorizada tentar lê-los. Qualquer conteúdo ou documento que faz parte do e-mail é mantido confidencial entre o remetente e o destinatário.
• Integridade da mensagem: o processo de descriptografia da mensagem envolve a verificação do conteúdo da mensagem criptografada. Uma alteração no conteúdo da mensagem garantiria a falha do processo de descriptografia, possibilitando a verificação de sua integridade.

Como isso funciona?

O processo começa quando o remetente e o destinatário tomam posse das respectivas chaves públicas. As etapas na criptografia de e-mails são as seguintes:

Processo de criptografia

​

1. Depois que o remetente clica em Send, a mensagem descriptografada é capturada.
2. A chave pública do destinatário é usada para criptografar a mensagem original. No final do processo, uma versão criptografada da mensagem original é produzida.
3. A mensagem com criptografia substitui a mensagem original.
4. O e-mail é enviado ao destinatário.

Processo de descriptografia

1. O destinatário recebe o e-mail.
2. A mensagem criptografada é recuperada.
3. A chave privada do destinatário é usada para descriptografar a mensagem criptografada.
4. A mensagem original é obtida e exibida para o destinatário.

Assinatura digital

Por que isso é necessário?

O S/MIME assina digitalmente os e-mails para validar o remetente. A assinatura digital oferece as seguintes vantagens:

• Validação do remetente – As assinaturas digitais são exclusivas a cada usuário. Assim, ele permite que o destinatário verifique se o e-mail foi realmente enviado pela pessoa que aparece como remetente. Isso elimina o risco de qualquer pessoa falsificar o seu endereço de e-mail.
• Não-repúdio – A exclusividade da assinatura digital garante que o autor do e-mail não conseguirá negar a propriedade dos e-mails. As denúncias de representação podem ser facilmente refutadas.

Como isso funciona?

O processo começa quando o remetente e o destinatário tomam posse das respectivas chaves públicas. A assinatura digital de um e-mail funciona da seguinte forma:

Processo de assinatura digital

1. Depois que o remetente clica em Send (Enviar), a mensagem original é capturada.
2. O hash da mensagem é calculado.
3. A chave privada do remetente é usada para criptografar o valor de hash.
4. O valor de hash criptografado é adicionado ao e-mail.
5. O e-mail é enviado ao destinatário.

Processo de verificação de assinatura

​​​

1. O destinatário recebe o e-mail assinado digitalmente.
2. A mensagem original é obtida e o valor de hash é calculado.
3. O hash criptografado é recuperado do e-mail.
4. O hash criptografado gerado é criptografado usando uma chave privada do remetente.
5. O hash descriptografado e o valor de hash calculado a partir da mensagem original obtida são comparados. Se os valores forem correspondentes, a assinatura será verificada.

Configuração do S/MIME

Você pode configurar o S/MIME para o seu endereço de e-mail a partir das configurações de Send Mail As. Para começar a configurar o S/MIME, você precisa ter um certificado válido de e-mail mapeado para a conta de e-mail emitida por um certificador autenticado.

1. Faça login no Zoho Mail
2. Clique no ícone Configurações.
3. Vá para a configuração Send Mail As.
4. Escolha a opção Configure S/MIME, ao lado do endereço de e-mail para o qual você quer configurar o S/MIME. O pop-up da criptografia S/MIME é aberto.
   
5. Clique no botão Add certificate e selecione o certificado para fazer upload do certificado S/MIME da conta de e-mail relevante.
   
6. Insira a senha do certificado e clique em Save para concluir o processo de carregamento.
   
7. Após o upload, selecione o certificado. Clique no botão OK no pop-up do certificado S/MIME que aparece para ativar o certificado.
   

Os e-mails que são enviados usando o endereço de e-mail associado serão criptografados usando o certificado selecionado. Você consegue desativar o certificado se clicar no certificado selecionado e em OK na janela pop-up que aparece.

Envio de e-mails criptografados por S/MIME

Ao compor um e-mail, você será notificado se o e-mail que você está prestes a enviar está criptografado por S/MIME.

• O ícone exibido próximo ao nome do destinatário no campo TO indica que o destinatário ativou o S/MIME.
• O ícone ao lado do endereço From indica que o e-mail enviado deste endereço será assinado digitalmente.

Recebimento de e-mails criptografados por S/MIME

• Quando você recebe um e-mail, o Encryption level indicator indica o status da criptografia do e-mail. Os e-mails criptografados por S/MIME são marcados com o Encryption level indicator do S/MIME.
• O ícone ao lado do nome do remetente na visualização de e-mail indica que o remetente assinou digitalmente o e-mail usando S/MIME.

Perguntas frequentes

1. O preço do Zoho Mail inclui o custo do certificado S/MIME?
   Não, o preço não inclui o custo do certificado. O Zoho Mail não oferece os certificados S/MIME. Você terá que comprar o certificado de um serviço de terceiros.
2. Os certificados S/MIME são baseados no usuário ou no domínio?
   Eles são específicos do endereço de e-mail. Os certificados S/MIME são exclusivos para cada endereço de e-mail.
3. Quais são os requisitos para certificados S/MIME confiáveis pelo Zoho Mail?
   O requisito de perfil do certificado S/MIME do Zoho Mail é fornecido aqui.
4. A proteção S/MIME será aplicada a e-mails enviados de clientes de e-mails como o Outlook/Thunderbird?
   Sim, quando a configuração S/MIME for concluída, os e-mails enviados de e-mails de clientes também serão criptografados e protegidos.
5. O que acontece com a criptografia S/MIME quando o Gateway de saída está configurado?
   O Gateway de saída é quando os e-mails de saída são roteados para um servidor intermediário e, em seguida, entregues ao destinatário final. A criptografia S/MIME também se aplicará a esses e-mails.