Зашифрована електронна пошта за допомогою сертифіката, не виданого для цієї електронної пошти

Сценарій

Я використовую Apple Mail та S / MIME для шифрування електронних листів. Якщо є сертифікат на адресу електронної пошти, на яку я хочу надіслати повідомлення, все добре. Після вставки адреси електронної пошти Mail вмикає блакитний замок і повідомлення електронної пошти надсилається зашифрованим. Моя проблема зараз: якщо я хочу надіслати зашифровану пошту особі, чий сертифікат у мене є, але цей сертифікат видається на псевдонім електронної адреси, блокування не буде ввімкнено, оскільки пошта не знаходить для цього сертифікат адреса.

Приклад

У мене встановлений (загальнодоступний) сертифікат, який firstname.lastname@domain.com я хочу надіслати електронною поштою в lastname@domain.comзашифрованому сертифікаті, firstname.lastname@domain.comоскільки дві адреси є псевдонімами. Тим не менш, Mail не може зашифрувати електронну пошту, оскільки в ній не знайдено сертифікат на цю адресу.

Питання

Чи є спосіб налаштувати Mail, що для шифрування електронної пошти до lastname@domain.comсертифіката lastname@domain.comмає бути використана?

Це неможливо. Саме сертифікат визначає адресу електронної пошти, з якою можна використовувати. Дозволена електронна адреса знаходиться у полі електронної пошти, а також у полі імені rfc 822, де можна вказати більше однієї адреси електронної пошти.

Немає сенсу дозволити клієнту, що відправляє, використовувати сертифікат для електронних адрес, що відрізняються від дозволених сертифікатом, оскільки це передбачає знання про внутрішні відображення псевдонімів на стороні одержувача. Якщо одержувач міг і хотів би прийняти електронні листи, зашифровані сертифікатом, на будь-які додаткові адреси електронної пошти, вони повинні були бути вказані в сертифікаті.