Udostępnij za pośrednictwem


[技术分享-RMS]20130110 无法打开加密邮件

我们在发送 IRM 加密邮件时,经常会给一个组,如果有意无意地把组人为的展开,这样收件人就有可能有成千上百个,如果发送了这样的邮件,收件人很有可能打不开该加密邮件。

当邮件收件人尝试打开 RMS 加密的文档时,需要向 RMS 服务器申请一个 EUL(End user license),并使用申请到的 license 对邮件进行解密。用户请求 EUL 的时候,会将加密时所有添加的用户/用户组加入到请求的数据包中;如果将大量用户邮箱账号单独加入到收件人区域,那么可能导致这个请求的数据包超过 1M/2M,进而导致问题。

解决方法是:

1.发邮件时,尽量使用邮件组,并且不要展开邮件组。

2.如果一定要把加密邮件发给成千上百个收件人,那么我们必须需要调整 IIS 配置:

在 RMS 的安装路径下(_wmcs\licensing\),找到 web.config,增大 maxRequestLength 数值:

<httpRuntime maxRequestLength="2048" executionTimeout="300" />

RMS 的 MaxRequestLength 默认为1024(1M), ADRMS 默认为2M

调整完成后,重启 IIS 服务。

 

 

微软安全专家

James Yi