[技术分享-RMS]20130110 无法打开加密邮件

我们在发送 IRM 加密邮件时，经常会给一个组，如果有意无意地把组人为的展开，这样收件人就有可能有成千上百个，如果发送了这样的邮件，收件人很有可能打不开该加密邮件。

当邮件收件人尝试打开 RMS 加密的文档时，需要向 RMS 服务器申请一个 EUL（End user license），并使用申请到的 license 对邮件进行解密。用户请求 EUL 的时候，会将加密时所有添加的用户/用户组加入到请求的数据包中；如果将大量用户邮箱账号单独加入到收件人区域，那么可能导致这个请求的数据包超过 1M/2M，进而导致问题。

解决方法是：

1．发邮件时，尽量使用邮件组，并且不要展开邮件组。

2．如果一定要把加密邮件发给成千上百个收件人，那么我们必须需要调整 IIS 配置：

在 RMS 的安装路径下（_wmcs\licensing\），找到 web.config，增大 maxRequestLength 数值:

<httpRuntime maxRequestLength="2048" executionTimeout="300" />

RMS 的 MaxRequestLength 默认为1024(1M), ADRMS 默认为2M

调整完成后，重启 IIS 服务。

微软安全专家

James Yi