Zoho Mail là dịch vụ email bảo mật giúp mã hóa email, cả trên thiết bị lưu trữ và trong quá trình truyền. S/MIME là tiêu chuẩn giúp thêm một lớp bảo mật bổ sung và mã hóa dữ liệu được chia sẻ qua email. S/MIME sử dụng công nghệ mã hóa để ký điện tử và mã hóa email của bạn nhằm chống hành vi truy cập trái phép vào dữ liệu trong email.

S/MIME bao gồm hai tính năng bảo mật:

• Mã hóa email - Tính năng này mã hóa nội dung email được gửi giữa hai người dùng có bật S/MIME để khiến bất kỳ ai khác ngoài người nhận dự kiến đều không đọc được email.
• Chữ ký số - Tính năng này ký điện tử vào email được gửi giữa hai người dùng có bật S/MIME để loại bỏ mọi nguy cơ giả mạo.

Điều kiện tiên quyết để sử dụng S/MIME

• Bạn cần có chứng chỉ S/MIME hợp lệ. Chứng chỉ này sẽ bao gồm một khóa công khai và khóa riêng tư được ánh xạ vào địa chỉ email của bạn.
  
• Người gửi và người nhận phải trao đổi khóa công khai của họ với nhau. Quy trình này diễn ra tự động khi người gửi và người nhận trao đổi email lần đầu tiên.
  

Mã hóa email

Tại sao tính năng này lại cần thiết?

S/MIME mã hóa nội dung của email khi email được chuyển từ người gửi đến người nhận. Mã hóa thư đảm bảo những điều sau:

• Quyền riêng tư về thư - Chỉ người nhận dự kiến mới có thể đọc email đã mã hóa. Quy trình này giúp email được bảo vệ khi người không có thẩm quyền tìm cách đọc email của bạn. Bất kỳ nội dung hoặc tài liệu nào là một phần của email đều được giữ bí mật giữa người gửi và người nhận.
• Tính toàn vẹn của thư - Quy trình giải mã thư bao gồm xác minh nội dung của thư được mã hóa. Một thao tác thay đổi nội dung thư sẽ đảm bảo quá trình giải mã không thành công, do đó quy trình này có thể xác minh tính toàn vẹn của thư.

Cách thức hoạt động như thế nào?

Quy trình bắt đầu với việc người gửi và người nhận sở hữu khóa công khai của nhau. Sau đây là các bước mã hóa email:

Quy trình mã hóa

​

1. Sau khi người gửi nhấp vào Send, thư ban đầu chưa được mã hóa sẽ được ghi lại.
2. Khóa công khai của người nhận được sử dụng để mã hóa thư ban đầu. Vào cuối quy trình, phiên bản mã hóa của thư ban đầu sẽ được tạo ra.
3. Thư được mã hóa sẽ thay thế thư ban đầu.
4. Email được gửi đến người nhận.

Quy trình giải mã

1. Người nhận nhận được email.
2. Thư đã mã hóa sẽ được truy xuất.
3. Khóa riêng tư của người nhận được sử dụng để giải mã thư đã mã hóa.
4. Lấy được thư ban đầu và hiển thị cho người nhận.

Chữ ký số

Tại sao tính năng này lại cần thiết?

S/MIME ký điện tử vào email để xác thực người gửi. Chữ ký số có những ưu điểm sau:

• Xác thực người gửi - Chữ ký số là duy nhất cho mỗi người dùng. Do đó, chữ ký số cho phép người nhận xác minh liệu email có thực sự được gửi từ người có vẻ đang gửi thư hay không. Điều này giúp loại bỏ nguy cơ người khác giả mạo địa chỉ email của bạn.
• Chống thoái thác - Tính duy nhất của chữ ký số đảm bảo tác giả email không thể chối bỏ việc mình là chủ sở hữu email. Những tuyên bố mạo danh có thể dễ dàng bị bác bỏ.

Cách thức hoạt động như thế nào?

Quy trình bắt đầu với việc người gửi và người nhận sở hữu khóa công khai của nhau. Sau đây là quy trình ký điện tử vào email:

Quy trình ký điện tử

1. Sau khi người gửi nhấp vào Send, thư ban đầu sẽ được ghi lại.
2. Mã băm thư được tính toán.
3. Khóa riêng tư của người gửi được sử dụng để mã hóa giá trị băm.
4. Giá trị băm đã mã hóa sẽ được thêm vào email.
5. Email được gửi đến người nhận.

Quy trình xác minh chữ ký

​​​

1. Người nhận nhận được email được ký điện tử.
2. Lấy được thư ban đầu và giá trị băm của thư được tính toán.
3. Mã băm đã mã hóa sẽ được truy xuất từ email.
4. Mã băm đã mã hóa được giải mã bằng khóa công khai của người gửi.
5. Mã băm đã giải mã sẽ được so sánh với giá trị băm đã tính từ thư ban đầu lấy được. Nếu các giá trị khớp nhau, chữ ký sẽ được xác minh.

Cấu hình S/MIME

Bạn có thể cấu hình S/MIME cho địa chỉ email của mình từ mục cài đặt Send Mail As. Để bắt đầu cấu hình S/MIME, bạn cần phải có chứng chỉ hợp lệ được ánh xạ đến tài khoản email, vốn được cấp bởi cơ quan chứng nhận được xác thực.

1. Đăng nhập vào Zoho Mail
2. Nhấp vào biểu tượng Cài đặt .
3. Vào mục cài đặt Send Mail As .
4. Chọn tùy chọn Configure S/MIME bên cạnh địa chỉ email mà bạn muốn cấu hình S/MIME. Cửa sổ bật lên Mã hóa S/MIME sẽ mở ra.
   
5. Nhấp vào nút Add certificate và chọn chứng chỉ để tải lên chứng chỉ S/MIME của tài khoản email liên quan.
   
6. Nhập mật khẩu chứng chỉ và nhấp vào Save để hoàn tất quy trình tải lên.
   
7. Sau khi tải lên, chọn chứng chỉ đó. Nhấp vào nút OK trên cửa sổ bật lên chứng chỉ S/MIME xuất hiện để kích hoạt chứng chỉ.
   

Các email được gửi sau đó bằng địa chỉ email liên kết sẽ được mã hóa bằng chứng chỉ đã chọn. Bạn sẽ có thể vô hiệu hóa chứng chỉ nếu bạn nhấp vào chứng chỉ đã chọn và nhấp vào OK trong cửa sổ bật lên xuất hiện.

Gửi email được mã hóa S/MIME

Trong khi soạn thảo email, bạn sẽ được thông báo nếu email bạn sắp gửi được mã hóa S/MIME.

• Biểu tượng hiển thị bên cạnh tên người nhận trong trường TO cho biết người nhận đã bật S/MIME.
• Biểu tượng bên cạnh địa chỉ Từ biểu thị rằng email bạn gửi từ địa chỉ này sẽ được ký điện tử.

Nhận email được mã hóa S/MIME

• Khi bạn nhận được email, Chỉ báo cấp mã hóa biểu thị trạng thái mã hóa của email. Email được mã hóa S/MIME sẽ được đánh dấu bằng Chỉ báo cấp mã hóa S/MIME.
• Biểu tượng bên cạnh tên người gửi trong bản xem trước email cho biết email đã được người gửi ký điện tử bằng S/MIME.

Câu hỏi thường gặp

1. Mức giá của Zoho Mail có bao gồm chi phí chứng chỉ S/MIME không?
   Không, mức giá này không bao gồm chi phí chứng chỉ. Zoho Mail không cung cấp chứng chỉ S/MIME. Bạn sẽ phải mua chứng chỉ từ dịch vụ bên thứ ba.
2. Chứng chỉ S/MIME dựa trên người dùng hay dựa trên tên miền?
   Chứng chỉ này mang tính cụ thể theo từng địa chỉ email. Chứng chỉ S/MIME là duy nhất cho mỗi địa chỉ email.
3. Chứng chỉ S/MIME cần đáp ứng những yêu cầu gì để được Zoho Mail tin cậy?
   Yêu cầu về hồ sơ chứng chỉ S/MIME của Zoho Mail được cung cấp tại đây.
4. Bảo vệ S/MIME có áp dụng cho email được gửi từ những ứng dụng email khách như Outlook/Thunderbird không?
   Có, khi hoàn tất cấu hình S/MIME, email được gửi từ ứng dụng email khách cũng sẽ được mã hóa và bảo vệ.
5. Điều gì xảy ra với mã hóa S/MIME khi Cổng đi được cấu hình?
   Cổng đi là khi email gửi đi được định tuyến đến một máy chủ trung gian và sau đó được định tuyến đến người nhận cuối cùng. Mã hóa S/MIME cũng sẽ áp dụng cho những email này.