Как отправлять зашифрованные письма в Outlook в 2026 году?
Nicolas,
Отправить незашифрованное письмо — всё равно что отправить открытку: любой на пути следования может прочитать его содержимое. В 2026 году утечки данных через электронную почту по-прежнему остаются одним из основных векторов утечки конфиденциальной информации как в компаниях, так и у частных лиц. Outlook предлагает несколько методов шифрования сообщений — вот как их применять в зависимости от вашей конфигурации.
Два метода шифрования, доступные в Outlook
Outlook поддерживает две разные технологии шифрования, каждая из которых подходит для разных условий:
| Метод | Требования | Рекомендуемый контекст |
|---|---|---|
| S/MIME | Цифровой сертификат, установленный на каждом устройстве | Предприятия, продвинутое профессиональное использование |
| Microsoft 365 Message Encryption (OME) | Подписка Microsoft 365 (план Business или Enterprise) | Организации, использующие Microsoft 365 |
Метод 1: шифрование S/MIME
S/MIME (Secure/Multipurpose Internet Mail Extensions) — наиболее распространённый стандарт шифрования электронной почты. Он основан на системе открытого ключа / закрытого ключа с использованием цифрового сертификата. И отправитель, и получатель должны иметь собственные сертификаты, чтобы шифрование работало в обоих направлениях.
Шаг 1: получить цифровой сертификат S/MIME
Сначала необходимо получить сертификат подписи электронной почты в удостоверяющем центре (CA). Несколько центров предлагают бесплатные или платные сертификаты:
- Comodo / Sectigo: предлагает бесплатный персональный сертификат S/MIME сроком действия 90 дней
- DigiCert, GlobalSign: платные сертификаты для профессионального использования
- Ваша организация: в корпоративной среде сертификат часто предоставляется и управляется ИТ-отделом через Active Directory Certificate Services
Шаг 2: установить сертификат в Outlook
- Скачайте и установите сертификат на свой компьютер — он устанавливается в хранилище сертификатов Windows
- Откройте Outlook и перейдите в Файл → Параметры → Центр управления безопасностью → Параметры центра управления безопасностью
- Нажмите Защита электронной почты
- В разделе Зашифрованная электронная почта нажмите Параметры
- В разделе Сертификаты и алгоритмы нажмите Выбрать и выберите установленный сертификат
- Подтвердите и закройте настройки
Шаг 3: отправить зашифрованное письмо через S/MIME
- Создайте новое сообщение в Outlook
- Перейдите на вкладку Параметры сообщения
- Нажмите Шифровать (значок замка) и выберите Шифровать с помощью S/MIME
- Также можно включить Цифровую подпись, чтобы подтвердить, что сообщение действительно от вас
- Отправьте сообщение обычным образом
Полезно знать: для шифрования письма через S/MIME необходимо иметь открытый ключ получателя — то есть получатель должен был предварительно отправить вам письмо с цифровой подписью. Outlook автоматически извлекает его открытый ключ из подписи для обеспечения шифрования. Без открытого ключа получателя Outlook не сможет зашифровать сообщение.
Метод 2: Microsoft 365 Message Encryption (OME)
Microsoft 365 Message Encryption (ранее Office 365 Message Encryption) доступна в подписках Microsoft 365 Business Premium, E3 и E5. Не требует сертификата на стороне пользователя и работает с любым получателем, независимо от того, использует ли он Outlook.
Отправка зашифрованного сообщения через OME
- В Outlook (настольная или веб-версия) создайте новое сообщение
- Перейдите в Параметры → Шифровать
- Выберите один из доступных вариантов защиты:
- Только шифрование: сообщение зашифровано, но получатель может его переслать
- Не пересылать: получатель не может пересылать, копировать или печатать сообщение
- Конфиденциально или другие метки конфиденциальности, настроенные администратором
- Отправьте сообщение обычным образом
Получатель получает уведомление о том, что сообщение защищено. Если он использует Outlook с учётной записью Microsoft 365, он может прочитать сообщение напрямую. В противном случае он получает ссылку для просмотра через защищённый портал, аутентифицируясь с помощью учётной записи Microsoft, Google или одноразового кода.
Полезно знать: OME шифрует содержимое сообщения и вложения, но не метаданные (тему, адреса электронной почты отправителей и получателей). Если конфиденциальность темы сообщения также важна, избегайте включения в неё конфиденциальной информации.
Шифрование в Outlook.com (бесплатная версия)
Пользователи Outlook.com с личной учётной записью Microsoft (не Microsoft 365) имеют доступ к ограниченной версии шифрования через опцию Зашифровать в редакторе сообщений. Эта опция использует права IRM (Information Rights Management) Microsoft и требует, чтобы у получателя была учётная запись Microsoft для расшифровки сообщения.
Проверка, зашифровано ли полученное письмо
В Outlook зашифрованное письмо можно идентифицировать по значку замка в заголовке сообщения. Для сообщений S/MIME дополнительные сведения об использованном сертификате доступны при нажатии на значок замка или значок цифровой подписи.
Полезно знать: шифрование электронной почты защищает содержимое сообщения при передаче и в состоянии покоя, но не защищает от получателя, который может переслать расшифрованное сообщение третьим лицам. Для наиболее конфиденциальных сообщений сочетайте шифрование с опцией "Не пересылать" и политикой управления правами, подходящей для вашей организации.