Si vous avez des questions générales sur le chiffrement S/MIME, vous trouverez plus d'informations ici.
Dans les articles précédents, nous avons expliqué comment configurer S/MIME et comment chiffrer et déchiffrer les e-mails. Normalement, cela nécessite que l'expéditeur dispose déjà de votre clé publique pour chiffrer un message pour vous.
Mais qu'en est-il de tous les e-mails livrés dans votre boîte aux lettres mail.co.uk qui n'ont pas été chiffrés par l'expéditeur ?
Ces e-mails sont généralement stockés non chiffrés dans votre boîte aux lettres et peuvent être lus par toute personne y ayant accès — potentiellement des attaquants, des autorités ou même le fournisseur lui-même.
Ne serait-il pas judicieux de chiffrer automatiquement les e-mails entrants à l'aide de votre clé publique ?
Avec le chiffrement entrant S/MIME, nous fournissons un système qui vous permet de définir dans les paramètres du webmail mail.co.uk si tous les e-mails entrants — ou seulement certains — doivent être chiffrés automatiquement à l'aide de votre clé publique.
Cela ne garantit pas qu'un e-mail a été chiffré pendant la transmission de l'expéditeur au destinataire. Cependant, cela garantit qu'une fois l'e-mail livré dans votre boîte aux lettres mail.co.uk, il est stocké chiffré et protégé contre les accès non autorisés — y compris de notre part. Vous seul pouvez déchiffrer et lire ces e-mails à l'aide de votre clé privée.
Prérequis : Vous devez déjà avoir créé une paire de clés S/MIME (clé privée et clé publique) et être familiarisé avec l'utilisation de S/MIME.
Une fois qu'un e-mail a été chiffré, vous seul pouvez le déchiffrer et le lire. Le déchiffrement n'est PAS possible via le webmail mail.co.uk, car cela nécessiterait que nous possédions — ou puissions potentiellement accéder à — votre clé privée. Cela est explicitement évité pour des raisons de sécurité.
Pour déchiffrer et lire vos e-mails, vous devez donc utiliser un client e-mail externe où S/MIME est configuré et votre clé privée est installée.
Votre clé publique, en revanche, peut nous être fournie en toute sécurité, car elle n'est utilisée que pour chiffrer les e-mails entrants.
Pour utiliser le chiffrement entrant S/MIME, vous devez fournir la clé publique valide associée à votre adresse e-mail. Il peut s'agir de n'importe quelle adresse e-mail mail.co.uk ou d'un alias appartenant à votre compte.
La clé publique est considérée comme valide si :
La clé publique est maintenant attribuée à votre adresse e-mail.
Vous pouvez maintenant définir des règles pour déterminer quels e-mails entrants doivent être chiffrés.
Dans le menu des paramètres sous « Messages / E-mail », cliquez sur « Règles ».
Après la création de la règle, elle apparaîtra dans la section inférieure « Toutes les règles ». Assurez-vous que cette règle est répertoriée en haut. Si nécessaire, déplacez-la en haut à l'aide des boutons fléchés.
Vous pouvez également définir des règles pour que seuls les e-mails correspondant à des conditions spécifiques soient chiffrés — par exemple, en fonction de l'expéditeur (De :) ou de l'objet.
Des actions supplémentaires peuvent suivre le chiffrement. Par exemple, après le chiffrement, l'e-mail peut être automatiquement déplacé vers un dossier spécifique.
Après la création, la règle sera répertoriée sous « Toutes les règles »
Si vous ne souhaitez plus utiliser le chiffrement entrant S/MIME, supprimez simplement la ou les règles correspondantes. La clé publique peut rester stockée chez mail.co.uk.
Vous pouvez également supprimer complètement la clé publique si elle n'est plus utilisée dans aucune règle. Elle restera valide mais ne sera plus disponible pour le chiffrement chez mail.co.uk.
Si vous devez remplacer une ancienne clé publique (par exemple, si elle a expiré), vous pouvez conserver toutes les règles existantes. Modifiez simplement la règle et remplacez l'ancienne clé par la nouvelle.
Si vous générez plusieurs paires de clés S/MIME pour votre adresse e-mail, vous pouvez ajouter plusieurs clés publiques pour le chiffrement entrant. Par exemple, vous pourriez chiffrer tous les e-mails de la personne X avec la clé publique 1 et tous les e-mails de la personne Y avec la clé publique 2.
Pour vérifier si un e-mail a été chiffré par l'expéditeur ou uniquement chiffré après la livraison via le chiffrement entrant, il est recommandé d'utiliser une clé publique différente pour le chiffrement entrant que celle que vous avez distribuée à vos contacts ou publiée sur les serveurs de clés publics.
Le chiffrement entrant S/MIME ne prend en compte que les e-mails livrés non chiffrés. Lors du déchiffrement des e-mails dans un client e-mail externe avec votre clé privée S/MIME, vous pouvez identifier quelle clé publique a été utilisée en fonction de la phrase secrète.
De plus, les en-têtes d'e-mail indiquent si le chiffrement a été appliqué par mail.co.uk. Si le chiffrement entrant S/MIME a chiffré un e-mail précédemment non chiffré, l'en-tête « X-MDE-SMIME: 1 » est ajouté.
Veuillez noter que les e-mails que vous envoyez non chiffrés ne sont pas automatiquement stockés chiffrés dans le dossier « Envoyés » du webmail, que vous les envoyiez via le webmail ou un client e-mail externe.
Comme solution de contournement, vous pouvez vous mettre en CCI sur les messages sortants et utiliser un filtre dans le webmail pour les déplacer vers le dossier « Envoyés ». Dans ce cas, ils seront chiffrés via le chiffrement entrant S/MIME.
Lors de l'utilisation d'un client e-mail externe, assurez-vous que les messages envoyés ne sont pas enregistrés dans un dossier. Dans le webmail, vous pouvez également empêcher qu'une copie soit stockée dans le dossier « Envoyés ».
Rappelez-vous : sans votre clé privée, vous ne pouvez pas lire vos messages chiffrés.
Avis important : Conservez votre clé privée en lieu sûr et protégez-la contre les accès non autorisés.
Si vous perdez votre clé privée, nous NE POUVONS PAS vous aider. Vos e-mails resteront chiffrés et illisibles pour toujours !
Tous droits réservés. ©2015-2026 by mail.de GmbH