Applies ToMicrosoft 365 专属 Outlook Outlook 2024 Outlook 2021 Outlook 2019 Outlook 2016 iPhone 版我的 Office 新的 Outlook for Windows Office.com

如果需要保护电子邮件的隐私,请对其进行加密。 加密 Outlook 中的电子邮件意味着它将从可读纯文本转换为乱码密码文本。 只有具有与用于加密邮件 公钥 匹配 私钥 的收件人才能破译邮件以供阅读。 任何没有相应私钥的收件人都会看到无法加密的文本。

有两种类型的加密选项:使用信息权限管理 (IRM) 的 S/MIME 和 Microsoft Purview 消息加密。

如果你有Microsoft 365 符合条件的订阅,Outlook 支持基于信息权限管理 的邮件加密 。 若要使用邮件加密,必须具有包含在 Office 365 企业版 E3 许可证中的 Microsoft Purview 邮件加密。

还可以使用 S/MIME 加密 (安全/多用途 Internet 邮件扩展) ,这是一种广泛接受的用于发送数字签名和加密邮件的协议。 若要使用 S/MIME 加密,你和收件人必须具有支持 S/MIME 标准的邮件应用程序,例如 Outlook。 

Exchange 中的 S/MIME 为电子邮件提供以下服务: 

  • 加密:保护电子邮件的内容。

  • 数字签名:验证电子邮件发件人的身份。

若要发送加密邮件,请根据所使用的 Outlook 版本选择说明。 我的 Outlook 是哪个版本​​?

新版 Outlook经典 Outlook

在新版 Outlook 可以:

使用 S/MIME 加密单个邮件 | 使用 S/MIME 加密所有消息使用Microsoft Purview 邮件加密加密邮件

在新版 Outlook 中使用 S/MIME 加密单个邮件

在开始此过程并加密电子邮件之前,必须先获取数字 ID(也称为数字证书),并将其添加到计算机上的密钥链。

注意:  新版 Outlook 不会自动导入数字证书。 必须手动安装证书,或要求管理员配置策略以自动安装证书。

  1. 在电子邮件中,从功能区选择“选项”>“更多选项”。

  2. “邮件选项”中,可以选择敏感度级别以及已读或送达回执以及 S/MIME 保护选项。 邮件选项允许你选择敏感度级别、已读或送达回执以及 S/MIME 选项。 选择一个或两者: (S/MIME 加密此邮件) 对此邮件进行数字签名 (S/MIME)

  3. 选择“确定”。 

  4. 如果加密传出邮件,但新版 Outlook 无法验证所有收件人是否可以解密邮件,你将看到一条警告,突出显示那些可能无法阅读加密邮件的收件人。 你仍然可以发送邮件、删除这些收件人或重试再次检查。 ​​​​​​​

  5. 完成撰写电子邮件,然后选择“发送”。

需要查看加密邮件的帮助? 请参阅在 Outlook 中查看和答复加密邮件

返回页首

在新版 Outlook 中使用 S/MIME 加密所有邮件

  1. >“邮件 > S/MIME”选择“设置 ”。 在 S/MIME 设置中,可以选择加密所有邮件的内容或向所有邮件添加数字签名

  2. 选择:加密我发送的所有邮件的内容和附件:自动加密所有传出邮件。向我发送的所有邮件添加数字签名:对所有传出邮件进行数字签名。 自动选择用于数字签名的最佳证书:允许 Outlook 选择基本证书。 如果未选中,系统会提示你选择正确的证书。

  3. 选择“确定”。

返回页首 

在新版 Outlook 中使用Microsoft Purview 邮件加密加密邮件

不应将具有 IRM 保护的Microsoft Purview 邮件加密应用于已使用 S/MIME 进行签名或加密的消息。 相反,若要应用 IRM 保护,必须从邮件中删除 S/MIME 签名和加密。 这同样适用于受 IRM 保护的消息;不应使用 S/MIME 对它们进行签名或加密。

只要电子邮件服务器具有Office 365 企业版 E3 许可证,新版 Outlook 就支持 Microsoft 365 邮件加密。 如果没有,可以使用 S/MIME 加密消息。

  1. 在电子邮件中,选择 “选项”,然后选择“ 加密”。

  2. 选择具有要强制实施的限制的加密,例如 “加密”“不转发”。 在新邮件中,选择“选项”>“加密 > 加密”。

  3. 完成撰写电子邮件,然后选择“发送”。

返回页首

在经典 Outlook 中,你可以:

添加证书以使用 S/MIME 进行加密 | 配置 S/MIME 证书 | 使用 S/MIME 加密单个邮件 | 使用 S/MIME 加密所有消息

添加证书以在经典 Outlook 中使用 S/MIME 进行加密

在开始此过程并加密电子邮件之前,必须先获取数字 ID(也称为数字证书),并将其添加到计算机上的密钥链。

在经典 Outlook 中配置 S/MIME 证书

在计算机上设置 S/MIME 证书后,可以在 Outlook 中对其进行配置:

  1. 在 Outlook 中,选择“ 文件 > 选项” > 信任中心 > 信任中心设置”。

  2. 在左窗格中,选择“Email安全性”。

  3. “加密电子邮件”下,选择“设置”。

  4. “证书和算法”下,选择“选择”,然后选择 S/MIME 证书

  5. 选择“确定”。

返回页首 

在经典 Outlook 中使用 S/MIME 加密单个邮件

  1. 在电子邮件中,选择“选项 > 加密”。 

  2. 选择具有要强制实施的限制的加密选项,例如 “请勿转发”。

  3. 完成撰写电子邮件,然后选择“发送”。

返回页首 

在经典 Outlook 中使用 S/MIME 加密所有传出邮件

选择默认加密所有传出邮件时,可以像编写和发送任何其他邮件一样发送邮件,但所有潜在收件人都必须具有数字 ID 才能解码或查看邮件。

Microsoft Purview 邮件加密 (IRM) 保护不应应用于已使用 S/MIME 进行签名或加密的消息。 相反,若要应用 IRM 保护,必须从邮件中删除 S/MIME 签名和加密。 这同样适用于受 IRM 保护的消息;不应使用 S/MIME 对它们进行签名或加密。

  1. 在 Outlook 中,选择“文件 > 选项” > 信任中心 > 信任中心设置”。

  2. 在“Email安全性”选项卡上的“加密电子邮件”下,选择“加密传出邮件的内容和附件检查”框。

  3. 若要更改其他设置(例如选择要使用的特定证书),请选择“设置”。

  4. 选择完设置后,选择“ 确定 ”以保存更改。 

返回页首

 另请参阅

在 Outlook 中查看和答复加密邮件

使用数字签名保护邮件 

获取数字标识

查找数字 ID 或数字 ID 服务

为 Mac 发送数字签名或加密消息

Microsoft 365 个订阅者的高级 Outlook.com 安全性

了解 Outlook.com 中的加密邮件

在 Outlook 网页版 中使用 S/MIME 加密邮件

需要更多帮助?

需要更多选项?

发现社区联系我们

了解订阅权益、浏览培训课程、了解如何保护设备等。

Microsoft 365 订阅权益

Microsoft 365 培训

Microsoft 安全性

辅助功能中心

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。

咨询 Microsoft 社区

Microsoft 技术社区

Windows 预览体验成员

Microsoft 365 预览体验

查找常见问题的解决方案或从支持代理获取帮助。

联机支持