Outlook 端到端邮件加密
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
ES2ES 是 Department C Incorporated 提供的 Outlook 邮件安全工具,目标是实现“全球、跨组织”的端到端加密邮件。它不是重新发明邮件客户端,而是利用 Outlook 原生 S/MIME 能力,通过 DNS 存放收件人的公开邮件证书,并由 ES2ES 网关/本地插件查询与验证,从而解决发送加密邮件前拿不到对方公钥的常见障碍。
在防护类型上,它聚焦邮件内容加密与 S/MIME 证书分发,文本明确提到 DNSSEC validated S/MIME certificate distribution,并支持 RSA、ECDSA、Ed25519。部署方式偏技术化:用户下载运行 es2es.exe,在 Outlook 中新增 LDAP 127.0.0.1 地址簿,重启后即可尝试向测试邮箱发送加密邮件;若要让别人给自己发加密邮件,还需通过签名测试邮件生成一条较长 DNS 记录并写入自己的 DNS。日志方面会生成 es2es.exe.log,可看到 DNSSEC 验证过程,但未见集中管理、告警、策略审计等企业级控制说明。
抓取正文未披露商业定价、授权模式、付款方式、试用限制或企业支持计划。合规认证也没有信息,例如 ISO 27001、SOC 2、GDPR、等保等均未提及。文本提到可从 Actalis 获取免费 S/MIME 凭据,但这属于第三方证书来源,不等同于 ES2ES 的定价或认证。
优点是技术路线直接命中 S/MIME 推广痛点:用 DNS 作为全球目录,并叠加 DNSSEC 验证,理论上能让跨组织加密邮件更自动化;同时与 Outlook 既有 S/MIME 生态兼容。缺点也明显:使用者需要理解证书、DNS、DNSSEC、LDAP 和 Outlook 地址簿配置;网页信息展示不够产品化,甚至包含可执行文件二进制抓取片段;安装程序还可能触发“Run Anyway”,对普通用户和企业安全团队都会增加评估成本。
它更适合已有 Outlook/S/MIME 基础、能管理 DNS 记录、愿意验证 DNSSEC 的安全团队、技术型组织或邮件加密研究场景。若只是想快速获得托管式安全邮件,Microsoft Purview Message Encryption、Virtru、Proton Mail、Tutanota 或企业 S/MIME 网关可能更易落地。中国大陆访问、网络连通性与支付方式在正文中没有证据,判断为未知。
本测评基于公开资料整理,不构成购买建议,请以 ends2ends.com 官网实际信息为准。
基于 DNSSEC 和 S/MIME 的跨组织邮件安全。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。