Поиск решения электронных писем организации с помощью сертификатов Шифрования, деталей о требованиях внутри
Вы пропускаете несколько шагов - спрыгивающий от A до Z, не думая о промежутке шагов.
В первую очередь - что делает Ваш хостинг, т.е. где Ваша база данных, приложение, веб-сервер и т.д. Ваш домен должен будет указать на это сначала.
После того как это существует, необходимо будет настроить систему для использования нового домена и/или дюйм/с.
Была мечта несколько лет назад, что все начнут делать зашифрованную почту. Почтовые клиенты начали поддерживать вещи как S/MIME и PGP. Это оказалось кошмаром. Любое решение по обеспечению безопасности, которое полагается на пользователей, делающих что-то дополнительное, чтобы заставить его работать сбои большую часть времени. Ожидание, что конечные пользователи понимают закрытые ключи и открытые ключи и шифрование, действительно спрашивает слишком много.
Несколько общих решений появились, хотя это обходит эти проблемы.
Во-первых, можно сделать TLS. Если существует организация, с которой Вы ведете большой бизнес, и Вы хотите безопасную электронную почту между своей компанией и их, можно согласовать расположение TLS с их почтовыми парнями. Как Вы реализуете, это зависит от Вашей почтовой системы, но конечный результат состоит в том, что можно осуществить TLS между двумя сайтами. В то же время можно настроить исходящий MTA для попытки TLS на любой внешний сайт. Если они поддерживают его, это привыкает. В противном случае регулярный незашифрованный SMTP используется. Это часто упоминается как 'оппортунистический TLS' и очень стало распространено.
Во-вторых, много почтовых пакетов защиты теперь поддерживают своего рода зашифрованный исходящий веб-шлюз. Вы упомянули Ironport. Это - одна опция, но существуют другие как Перекати-поле. Большинство размещенных шлюзов SMTP делает это также (Postini/Google, MessageLabs, и т.д.). В этом сценарии исходящая почта проходит систему или сервис, и определенные сообщения отмечаются для 'безопасности, требуемой', где они отклонены к веб-системе, которая отправляет уведомление о безопасном сообщении, и они нажимают на ссылку и идут, читает безопасное сообщение на веб-сервере и может ответить на него там. Существует много опций для того, как эти сообщения отмечаются как требование безопасности. Обычно у Вас есть некоторая способность создать фильтры, которые сканируют тело сообщения для вещей как номера социального страхования или номера кредитных карт или что бы то ни было. Обычно пользователи могут также вынудить сообщение пойти безопасное путем помещения определенной фразы в тело сообщения.
Я уверен, что существуют другие опции, которые не происходят со мной в данный момент, но эти два довольно распространены и стоит исследовать.