Zoho Mail เป็นบริการอีเมลที่ปลอดภัยที่ทำการเข้ารหัสอีเมลทั้งในระหว่างไม่มีการใช้งานและในขณะส่ง S/MIME เป็นมาตรฐานที่เพิ่มความปลอดภัยอีกชั้นหนึ่ง และจะเข้ารหัสข้อมูลที่แบ่งปันทางอีเมล S/MIME ใช้การเข้ารหัสเพื่อเซ็นชื่อแบบดิจิทัลและเข้ารหัสอีเมลของคุณ เพื่อป้องกันการเข้าถึงข้อมูลในอีเมลโดยไม่ได้รับอนุญาต

S/MIME มีฟีเจอร์ความปลอดภัยสองฟีเจอร์ ได้แก่

• การเข้ารหัสอีเมล - เข้ารหัสเนื้อหาของอีเมลที่ส่งระหว่างผู้ใช้ที่เปิดใช้งาน S/MIME สองราย เพื่อให้บุคคลภายนอกไม่สามารถสามารถอ่านได้ นอกเหนือจากผู้รับที่กำหนดไว้
• ลายเซ็นดิจิตอล - เป็นการรับรองด้วยวิธีการดิจิตอลให้กับอีเมลที่ส่งระหว่างผู้ใช้ที่เปิดใช้งาน S/MIME สองรายเพื่อกำจัดความเสี่ยงใดๆ ที่อาจทำให้เกิดการปลอมแปลง

ข้อกำหนดเบื้องต้นสำหรับ S/MIME

• คุณต้องการใบรับรอง S/MIME ที่ถูกต้อง ใบรับรองนี้จะประกอบไปด้วยคีย์สาธารณะและคีย์ส่วนตัวที่เชื่อมโยงกับที่อยู่อีเมลของคุณ
  
• ผู้ส่งและผู้รับจะต้องแลกเปลี่ยนคีย์สาธารณะของตนเองกับผู้อื่น กระบวนการนี้จะเกิดขึ้นโดยอัตโนมัติเมื่อผู้ส่งและผู้รับแลกอีเมลเป็นครั้งแรก
  

การเข้ารหัสอีเมล

สาเหตุในความจำเป็น

S/MIME จะเข้ารหัสเนื้อหาของอีเมลเมื่อส่งจากผู้ส่งไปยังผู้รับ การเข้ารหัสข้อความของคุณจะช่วยรักษา:

• ความเป็นส่วนตัวของข้อความ - อีเมลที่เข้ารหัสจะอ่านได้โดยผู้รับที่กำหนดเท่านั้น ซึ่งจะช่วยรักษาความปลอดภัยให้กับอีเมลของคุณเมื่อมีบุคคลที่ไม่ได้รับอนุญาตพยายามอ่านอีเมล เนื้อหาหรือเอกสารใดๆ ที่เป็นส่วนหนึ่งของอีเมลจะถูกเก็บเป็นความลับระหว่างผู้ส่งและผู้รับ
• ความสมบูรณ์ของข้อความ - กระบวนการถอดรหัสของข้อความจะเกี่ยวข้องกับการตรวจสอบเนื้อหาของข้อความที่เข้ารหัส การเปลี่ยนแปลงในเนื้อหาของข้อความจะทำให้กระบวนการถอดรหัสล้มเหลว ซึ่งจะทำให้สามารถตรวจสอบความสมบูรณ์ของข้อความได้

วิธีการทำงาน

กระบวนการนี้จะเริ่มต้นด้วยผู้ส่งและผู้รับที่ประมวลผลคีย์สาธารณะของกันและกัน ขั้นตอนในการเข้ารหัสอีเมลมีดังต่อไปนี้ :

กระบวนการเข้ารหัส

​

1. เมื่อผู้ส่งคลิกส่ง ข้อความเดิมที่ไม่ได้เข้ารหัสจะถูกบันทึกไว้
2. คีย์สาธารณะของผู้รับจะถูกใช้เพื่อเข้ารหัสข้อความต้นฉบับ เมื่อสิ้นสุดกระบวนการ ข้อความเวอร์ชันเข้ารหัสแล้วจะถูกสร้างขึ้น
3. ข้อความที่เข้ารหัสแล้วจะแทนที่ข้อความเดิม
4. อีเมลจะถูกส่งไปยังผู้รับ

กระบวนการถอดรหัส

1. ผู้รับได้รับอีเมลฉบับดังกล่าว
2. ข้อความที่เข้ารหัสจะถูกดึงข้อมูล
3. คีย์ส่วนตัวของผู้รับจะถูกใช้เพื่อถอดรหัสข้อความที่เข้ารหัสไว้
4. ได้รับข้อความต้นฉบับและแสดงให้ผู้รับเห็น

ลายเซ็นดิจิตอล

สาเหตุในความจำเป็น

S/MIME จะลงลายเซ็นแบบดิจิตอลที่อีเมลเพื่อตรวจสอบความถูกต้องของผู้ส่ง ลายเซ็นดิจิตอลมีข้อดีดังต่อไปนี้:

• การตรวจสอบความถูกต้องของผู้ส่ง - ลายเซ็นดิจิตอลของผู้ใช้แต่ละรายจะไม่ซ้ำกัน ดังนั้นผู้รับจึงสามารถตรวจสอบได้ว่าอีเมลนั้นถูกส่งมาจากบุคคลซึ่งเป็นที่มาของอีเมลจริงหรือไม่ ซึ่งจะช่วยลดความเสี่ยงของการปลอมแปลงที่อยู่อีเมลของคุณได้
• การห้ามปฏิเสธความรับผิดชอบ – เนื่องจากลายเซ็นดิจิตอลของผู้ใช้แต่ละรายนั้นไม่ซ้ำกัน ทำให้ผู้สร้างอีเมลไม่สามารถปฏิเสธความเป็นเจ้าของอีเมลได้ และสามารถป้องกันการอ้างสิทธิ์ได้อย่างง่ายดาย

วิธีการทำงาน

กระบวนการนี้จะเริ่มต้นด้วยผู้ส่งและผู้รับที่ประมวลผลคีย์สาธารณะของกันและกัน การทำงานของลายเซ็นแบบดิจิตอลคือ

ขั้นตอนใส่ลายเซ็นแบบดิจิตอล

1. เมื่อผู้ส่งคลิกที่ส่งข้อความเดิมจะถูกบันทึก
2. แฮชข้อความจะถูกคำนวณ
3. คีย์ส่วนตัวของผู้ส่งจะถูกใช้ในการเข้ารหัสค่าแฮช
4. ค่าแฮชที่เข้ารหัสจะถูกเพิ่มไปยังอีเมล
5. อีเมลจะถูกส่งไปยังผู้รับ

กระบวนการตรวจสอบลายเซ็น

​​​

1. ผู้รับจะได้รับอีเมลที่มีลายเซ็นดิจิตอล
2. ได้รับข้อความต้นฉบับและคำนวณค่าแฮช
3. แฮชที่เข้ารหัสจะถูกเรียกจากอีเมล
4. แฮชที่เข้ารหัสถูกถอดรหัสโดยใช้คีย์สาธารณะของผู้ส่ง
5. แฮชที่ถอดรหัสและค่าแฮชที่คำนวณจากข้อความต้นฉบับที่ได้รับจะถูกเปรียบเทียบ ถ้าค่าตรงกัน ลายเซ็นจะได้รับการยืนยัน

การตั้งค่า S/MIME

คุณสามารถกำหนดค่า S/MIME ให้กับที่อยู่อีเมลของคุณได้จากการตั้งค่าส่งเมลเป็น หากต้องการเริ่มต้นกำหนดค่า S/MIME คุณต้องมีใบรับรองที่เชื่อมโยงกับบัญชีอีเมลที่ออกโดยผู้ให้การรับรองที่ถูกต้อง

1. เข้าสู่ระบบ Zoho Mail
2. คลิกไอคอน Settings (การตั้งค่า)
3. ไปที่การตั้งค่า Send Mail As (ส่งเมลเป็น)
4. เลือกตัวเลือก Configure S/MIME (กำหนดค่า S/MIME) ถัดจากที่อยู่อีเมลที่คุณต้องการกำหนดค่า S/MIME ป๊อปอัปการเข้ารหัส S/MIME จะเปิดขึ้น
   
5. คลิกปุ่ม Add certificate (เพิ่มใบรับรอง) และเลือกใบรับรองเพื่ออัปโหลดใบรับรอง S/MIME ของบัญชีอีเมลที่เกี่ยวข้อง
   
6. ป้อนรหัสผ่านใบรับรองและคลิก Save (บันทึก) เพื่อเสร็จสิ้นกระบวนการอัปโหลด
   
7. เมื่ออัปโหลดแล้ว ให้เลือกใบรับรอง คลิกปุ่ม OK (ตกลง) บนป๊อปอัปใบรับรอง S/MIME ที่ปรากฏขึ้นเพื่อเปิดใช้งานใบรับรอง
   

อีเมลที่ส่งต่อไปโดยใช้ที่อยู่อีเมลที่เชื่อมโยงกันนั้นจะถูกเข้ารหัสโดยใช้ใบรับรองที่เลือก คุณจะสามารถปิดใช้งานใบรับรองได้โดยคลิกที่ใบรับรองที่เลือกไว้ และคลิกตกลงที่ป๊อปอัปที่ปรากฏขึ้น

การส่งอีเมลที่เข้ารหัส S/MIME

ในขณะที่กำลังเขียนอีเมล คุณจะได้รับแจ้งหากอีเมลที่คุณกำลังจะส่งนั้นถูกเข้ารหัสด้วย S/MIME

• ไอคอนที่แสดงอยู่ถัดจากชื่อผู้รับในช่องถึงจะเป็นสิ่งที่ระบุว่าผู้รับนั้นเปิดใช้ S/MIME
• ไอคอนที่อยู่ถัดจากที่อยู่ต้นทางจะระบุว่าอีเมลที่คุณส่งจากที่อยู่นี้จะมีการเซ็นชื่อแบบดิจิตอล

การรับอีเมลที่เข้ารหัส S/MIME

• เมื่อคุณได้รับอีเมลตัวบ่งชี้ระดับการเข้ารหัสจะแสดงสถานะการเข้ารหัสของอีเมล อีเมลที่เข้ารหัส S/MIME จะถูกทำเครื่องหมายด้วยสัญลักษณ์แสดงระดับการเข้ารหัส S/MIME
• ไอคอนที่อยู่ถัดจากชื่อผู้ส่งในการแสดงตัวอย่างอีเมล จะระบุว่าอีเมลได้ถูกเซ็นชื่อแบบดิจิตอลโดยผู้ส่งด้วยการใช้ S/MIME

คำถามที่พบบ่อย

1. ราคาของ Zoho Mail รวมค่าใบรับรอง S/MIME ด้วยหรือไม่
   ไม่ ราคาดังกล่าวไม่รวมค่าใบรับรอง Zoho Mail ไม่ได้ให้ใบรับรอง S/MIME คุณจะต้องซื้อใบรับรองจากบริการของบุคคลที่สาม
2. ใบรับรอง S/MIME อิงตามผู้ใช้หรือตามโดเมนหรือไม่
   ใบรับรองจะเป็นที่อยู่อีเมลเฉพาะ ใบรับรอง S/MIME จะไม่ซ้ำกันสำหรับที่อยู่อีเมลแต่ละที่อยู่
3. ข้อกำหนดสำหรับใบรับรอง S/MIME ที่ Zoho Mail เชื่อถือมีอะไรบ้าง
   สามารถดูข้อกำหนดของโปรไฟล์ใบรับรอง S/MIME โดย Zoho Mail ได้ที่นี่
4. การป้องกัน S/MIME จะมีผลกับอีเมลที่ส่งจากไคลเอนต์อีเมล เช่น Outlook/ Thunderbird หรือไม่
   ใช่ เมื่อกำหนดค่า S/MIME แล้ว อีเมลที่ส่งจากไคลเอนต์อีเมลจะได้รับการเข้ารหัสและป้องกันด้วย
5. จะเกิดอะไรขึ้นกับการเข้ารหัส S/MIME เมื่อกำหนดค่าเกตเวย์ขาออก
   เกตเวย์ขาออกคือการที่อีเมลขาออกถูกส่งไปยังเซิร์ฟเวอร์ตัวกลาง แล้วส่งไปยังผู้รับสุดท้าย การเข้ารหัส S/MIME จะถูกนำไปใช้กับอีเมลเหล่านี้ด้วย