获取 S/MIME 签名邮件的附件

Question

我正在尝试通过 microsoft-graph-api 获取签名邮件的附件。

我在此 URL 上使用GET 请求：

https://graph.microsoft.com/v1.0/me/messages/AAMkAG.../attachments

这应该返回指定邮件的对象列表。每个对象都包含元数据，例如一个附件的“ name ”和“ contentType ”，以及包含附件内容的属性“ contentBytesbase64-string ” 。

如果邮件没有附件，则此列表为空。

到目前为止，这对于每封未通过 签名的邮件都适用S/MIME。
但是，如果邮件是用 签名的S/MIME，我会在响应列表中得到奇怪的结果。

无论邮件有多少个附件，响应列表都只包含一个元素。然后，该元素带有名称“ smime.p7m ”和 contentType “ multipart/signed ”，而 contentBytes 属性包含邮件的几乎整个 MIME，而不是单个附件的内容。

我无法想象这是理想的行为，所以我问：

这是 microsoft-graph-api 中的错误还是我在请求中做错了什么，如果是这样，我该如何解决这个问题？

Answer 1

这可能与您的问题有点无关，但我花了 3 天尝试从已签名但未加密的电子邮件中提取附件。希望这可以帮助处于类似情况的人。以下是在 vb.net 中对我有用的步骤：

1. 安装Mimekit Nuget 包
2. 通过查看内容类型和附件名称来正确识别 S/Mime 签名的电子邮件（S/Mime 签名的电子邮件始终附加有 smime.p7m 文件）

If String.Equals(origMessage.Attachments.First.ContentType, "multipart/signed", 
StringComparison.OrdinalIgnoreCase) AndAlso
String.Equals(origMessage.Attachments.First.Name, "smime.p7m", StringComparison.OrdinalIgnoreCase) Then

3. 将 smime 文件加载为 EWS FileAttachment 并从中创建新的内存流。然后创建该流的 MimeKit.MimeEntity。现在你正在使用 MimeKit 库，它非常适合这个东西

Dim smimeFile As FileAttachment = origMessage.Attachments.First
smimeFile.Load()
Dim memoryStreamSigned As MemoryStream = New MemoryStream(smimeFile.Content)
Dim entity = MimeEntity.Load(memoryStreamSigned)

4. 迭代您的 MimeEntity 实例以获取所有附件

If TypeOf entity Is Cryptography.MultipartSigned Then
    Dim mltipart As Multipart = entity
    Dim attachments As MimeEntity = mltipart(0)
    If TypeOf attachments Is Multipart Then
        Dim mltipartAttachments As Multipart = attachments
        For i As Integer = 0 To mltipartAttachments.Count - 1
            If mltipartAttachments(i).IsAttachment Then
                **'BOOM, now you're looping your attachment files one by one**
                **'Call your decode function to read your attachment as array of Bytes**
            End If
        Next
    End If
End If

5. 将附件作为字节数组读取。在上一步的 for 中执行此操作。

'Read and decode content stream
Dim fileStrm = New MemoryStream()
mltipartAttachments(i).Content.DecodeTo(fileStrm)

Dim decodedBytes(0 To fileStrm.Length - 1) As Byte
fileStrm.Position = 0  'This is important because .DecodeTo set the position to the end!!
fileStrm.Read(decodedBytes, 0, Convert.ToInt32(fileStrm.Length))

现在您的附件文件已解码为字节数组，您可以保存它或执行任何您想要的操作:)希望这有帮助！

Answer 2

这不是错误，而是“多部分/签名”消息情况下的预期行为。

来自RFC5751（第 26 页底部）：

多部分/签名媒体类型有两个部分。第一部分包含已签名的 MIME 实体；第二部分包含“分离签名”CMS SignedData 对象，其中缺少 encapContentInfo eContent 字段。

因此，签名的内容（包括所有附件）都存储在一个 smime.p7m 附件中。由你来提取它。

假设您使用的是 .Net，则可以使用SignedCms类来验证签名并使用 ContentInfo 属性检索内容。