Расшифровка зашифрованной электронной почты office 365 с помощью MIP SDK

Question

Я следую за веткой форума: Azure Защита информации | Как расшифровать .EMLs, поступающие из EWS API?

Мне интересно знать шаги для расшифровки зашифрованной офисной почты 365. Не могли бы вы прокомментировать следующее:

1. Поскольку вы упомянули, что нужно конвертировать электронную почту в файл .msg, поэтому мой вопрос, после написания электронной почты (я думаю, Mime Stream) в файл msg, сохранится ли в файле шифрование?

2. Какова роль файла .rpmsg в расшифровке, который является вложением внутри зашифрованных электронных писем, когда мы читаем электронную почту с помощью EWS api?

3. Я исследовал MIP Protection и File Api. Итак, чтобы зашифровать файл с помощью SetLabel, нам нужна метка чувствительности (из соответствия требованиям Office 365), я думаю, что нам придется использовать ту же метку для расшифровки электронной почты, с помощью которой электронная почта была зашифрована. Опять же, возможно ли получить метку из преобразованного MSG-файла?

4. Я не смог найти Inspect method \ function в объекте FileHandler, о котором вы упоминали в вышеупомянутая ссылка на форуме. Не могли бы вы подсказать, как это выяснить?

Итак, вкратце, я просто хотел узнать, как расшифровать зашифрованное письмо, используя FileHandler.RemoveProtection (), а затем FileHandler. .CommitAsyn c ().

Спасибо

Answer 1

Есть шаг, который представляет собой пример приложения, которое поставляется с бункерами SDK (https://aka.ms/mipsdkbins). У нас есть черновик о готовности опубликовать sh в документах, но я не ожидаю, что он будет доступен в течение недели или двух.

Если вы используете C#, вы можете использовать его для включите флаг функции.

var customSettings = new List<KeyValuePair<string, string>>();
customSettings.Add(new KeyValuePair<string, string>("enable_msg_file_type", "true"));

// Create a FileEngineSettings object, then use that to add an engine to the profile.
var engineSettings = new FileEngineSettings("user1@tenant.com", "", "en-US");
engineSettings.Identity = new Identity("user1@tenant.com");

//set custom settings for the engine
engineSettings.CustomSettings = customSettings;

Это позволит вашему приложению расшифровывать файлы MSG и использовать функциональность Inspect для расшифровки файлов message.rpmsg в байтовые потоки.

Важно отметить, что мы не поддерживаем напрямую расшифровку сообщений EML (MIME-совместимых). Вам нужно преобразовать в MSG или расшифровать файл message.rpsmg, извлеченный из сообщения MIME.

Чтобы ответить на ваши вопросы:

1. Да. Конвертируйте EML в MSG и шифрование останется. Вы должны быть в состоянии расшифровать.
2. Message.rpmsg - это шифрованный конверт, который содержит текстовое тело в виде открытого текста и все вложения. Вы можете использовать функцию проверки, чтобы получить расшифрованные байты и вложения. Имейте в виду, что вложения также могут быть зашифрованы, и вам придется самостоятельно рекурсивно дешифровать.
3. Вам не нужна информация метки для расшифровки сообщения. Если вы имеете в виду файлы MSG, вы можете использовать функцию FileHandler.RemoveProtection() или GetDecryptedTemporaryFileAsync() (или параметр потока).
4. Если вы используете. NET, мы не открывали его в 1.5 (только C ++). Мы планируем выпустить MIP SDK 1.6 на следующей неделе, и он будет доступен там.

Answer 2

Мы работаем над решением eDiscovery для электронных писем office365 и ожидаем, что образец кода расшифрует зашифрованную электронную почту office 365. Для нас, для наших клиентов, которые используют защиту MIP | AIP для офисных электронных писем 365. Это пробный показ.

У нас также есть почти те же вопросы, пока образец не будет размещен на странице образцов для MIP SDK: https://docs.microsoft.com/en-us/samples/browse/?products=azure&term=mip%20sdk

Спасибо. David