Bestands-SDK voor het verwerken van e-mailberichten
MIP SDK biedt ondersteuning voor ontsleuteling en versleuteling voor e-mailberichten. Zowel .msg bestanden, gegenereerd door Outlook of Exchange, als RPMSG-bestanden worden ondersteund door de SDK, hoewel ze iets anders zijn.
Veelvoorkomende gebruiksvoorbeelden voor dit scenario zijn:
- E-mail en bijlagen ontsleutelen voor DLP-inspectie (Preventie van gegevensverlies).
- Beveiligde berichten rechtstreeks vanuit Line-Of-Business-toepassingen publiceren
- Berichten tijdens overdracht ontsleutelen, wijzigen en opnieuw beveiligen.
- Labels toepassen op e-mailberichten van DLP- of mailgatewayservices.
Ondersteuningsverklaring voor MSG-bestanden
MIP SDK ondersteunt de beveiligingstoepassing en het verwijderen van MSG-bestanden. Gezien de verschillende coderingstypen en variabelen in de indeling in de loop van de jaren, is het niet mogelijk om te garanderen dat MIP SDK de beveiliging van alle MSG-bestanden kan verwijderen. In de volgende sectie wordt de ondersteuning voor MSG-bestanden uit verschillende bronnen beschreven.
- Het verwijderen van beveiliging tegen MSG-bestanden die zijn beveiligd met MIP SDK, wordt volledig ondersteund.
- Het verwijderen van beveiliging tegen MSG-bestanden die zijn gemaakt door momenteel ondersteunde versies van de Outlook-client, wordt volledig ondersteund.
- Het verwijderen van beveiliging van MSG-bestanden die zijn gemaakt door out-of-support-versies van de Outlook-client, wordt op basis van best effort ondersteund.
- Het opnieuw beveiligen van MSG-bestanden is niet beschikbaar met beveiligde labels. Gebruikers moeten de beveiliging opheffen en het beveiligde label expliciet verwijderen voordat ze het bestand opnieuw beveiligen met een ander label.
Labelen van MSG-bestanden
MIP SDK ondersteunt het lezen en schrijven van labels op MSG-bestanden. Onderliggende bijlagen nemen het label niet over, maar nemen de beveiligingsinstellingen over. Bekijk label- en beveiligingsbewerkingen in de Bestands-SDK voor .msg bestanden voor meer informatie.
Label- en beveiligingsbewerkingen in de Bestands-SDK voor .msg bestanden
Bestands-SDK ondersteunt label- en beveiligingsbewerkingen voor .msg-bestanden op dezelfde manier als elk ander bestandstype, behalve dat de SDK de toepassing nodig heeft om msG-functievlag in te schakelen.
Zoals eerder besproken, is het instantiëren van FileEngine een instellingenobject vereist. FileEngineSettings FileEngineSettings kan worden gebruikt om parameters voor aangepaste instellingen door te geven om te voldoen aan specifieke toepassingsbehoeften. Als u wilt dat de MIP SDK MSG-bestanden verwerkt, wordt de CustomSettings eigenschap van het FileEngineSettings object gebruikt om de vlag in te stellen voor enable_msg_file_type het inschakelen van verwerking van .msg bestanden.
Als u een FileEngineSettings object hebt gemaakt met de naam engine Instellingen, stelt u deze eigenschap in .NET als volgt in:
engineSettings.CustomSettings = new List<KeyValuePair<string, string>>();
engineSettings.CustomSettings.Add(new KeyValuePair<string, string>("enable_msg_file_type", "true"));
De pseudocode van de .msg bestandsbeveiligingsbewerkingen kan er als volgt uitzien:
- Stel
enable_msg_file_typede vlag inmip::FileEngineSettingsen voeg hetmip::FileEnginetoe aanmip::FileProfile. - Gebruik de
FileEnginelijst met labels voor de gebruiker op te halen. - Maak
mip::FileHandlerdie verwijst naar het bestand dat moet worden gelabeld. - Selecteer een label en gebruik de
mip::FileHandlermethode omSetLabelhet label toe te passen.
Raadpleeg quickstart: Lijstlabels voor informatie over het weergeven van labels.
Standaardgedrag voor het verwerken van bijlagen wijzigen
De File SDK probeert standaard alle bijlagen te verwerken die deel uitmaken van een MSG-bestand of een message.rpmsg-bestand bij het gebruik van de inspectie-API's. Bijlagen die deel uitmaken van MSG-bestanden die aan de hoofd-MSG zijn gekoppeld, worden niet recursief ontsleuteld. Het wijzigen van het standaardafhandelingsgedrag wordt momenteel niet ondersteund.
Bestands-SDK-bewerkingen voor RPMSG-bestanden
MIP SDK maakt een inspectiefunctie beschikbaar waarmee het ingesloten message.rpmsg-bestand kan worden ontsleuteld en een set bytestreams als uitvoer kan worden weergegeven. Het is aan de SDK-consument om het bestand message.rpmsg te extraheren en door te geven aan de inspectie-API. Er bestaan variaties van deze bestandsnaam voor Office Message Encryption-scenario's en de API accepteert ook message_v2-, v3- of v4-bestanden.
Belangrijk
De inspectie-API biedt geen uitvoer die resulteert in een bruikbaar bestand, noch kunt u het invoerbestand opnieuw beveiligen. Het voert stromen van bytes uit die uw toepassing vervolgens verder kan verwerken. Het opnieuw maken van MSG-bestanden van message.rpmsg-bestanden wordt niet ondersteund door de MIP SDK.
Meestal verwerken E-mailgateway- en DLP-services (Preventie van gegevensverlies) MIME-compatibele berichten terwijl e-mail onderweg is. Wanneer e-mail is beveiligd, wordt de versleutelde inhoud van het bericht opgeslagen in een bijlage, message.rpmsg. Deze bijlage bevat de versleutelde hoofdtekst van de e-mail en eventuele bijlagen die deel uitmaken van het oorspronkelijke bericht. Het rpmsg-bestand wordt vervolgens gekoppeld aan een e-mail met tekstterugslag zonder opmaak en verzonden naar de e-mailservice. Zodra dat bericht de grens van Exchange of Exchange Online verlaat, heeft het de MIME-compatibele indeling, zodat het naar de bestemming kan worden verzonden.
In de meeste gevallen moet de DLP-service de bijlagen en bytes zonder opmaak ophalen uit het bericht om DLP-beleid te inspecteren en te evalueren. De inspect-API gebruikt de message.rpmsg als invoer en retourneert bytestreams als uitvoer. Deze bytestreams bevatten de bytes voor tekst zonder opmaak van het bericht en de bijlagen. Het is aan de ontwikkelaar van de toepassing om deze streams te verwerken en iets nuttigs met ze te doen (inspecteren, recursief ontsleutelen, enzovoort).
De Inspect API wordt geïmplementeerd via een klasse, mip::FileInspectorwaarmee bewerkingen worden weergegeven voor het inspecteren van ondersteunde bestandstypen. mip::MsgInspector die uitbreidt mip::FileInspector, ontsleutelingsbewerkingen beschikbaar maakt die specifiek zijn voor rpmsg-bestandsindeling. MIP SDK biedt geen ondersteuning voor publicatiescenario's voor message.rpmsg-bestanden . Daarnaast biedt de FileHandler::RemoveProtection() API geen ondersteuning voor message.rpmsg-bestanden. Message.rpmsg-bestanden kunnen alleen worden ontsleuteld voor inspectie en leveren geen geldig, bruikbaar bestand op. Als voor uw toepassing uitvoer van bestanden is vereist, moet u een MSG-bestand doorgeven en de beveiliging van dat object verwijderen.
mip::MsgInspector in de klasse worden de onderstaande leden weergegeven:
public const std::vector<uint8_t>& GetBody()
public BodyType GetBodyType() const
public BodyType GetBodyType() const
public InspectorType GetInspectorType() const
public std::shared_ptr<Stream> GetFileStream() const
Zie de API-naslaginformatie voor meer informatie.
Volgende stappen
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor