[技术分享-RMS]无法打开加密邮件

我们在发送 IRM 加密邮件时，经常会给一个组，如果有意无意地把组人为的展开，这样收件人就有可能有成千上百个，如果发送了这样的邮件，收件人很有可能打不开该封加密邮件。

当邮件收件人尝试打开 RMS 加密的文档时，需要向 RMS 服务器申请一个 EUL（End user license），并使用申请到的 license对邮件进行解密。用户请求 EUL 的时候，会将加密时所有添加的用户/用户组加入到请求的数据包中；如果将大量用户邮箱账号单独加入到收件人区域，那么可能导致这个请求的数据包超过 1M/2M，进而导致问题。

解决方法是：

1．发邮件时，尽量使用邮件组，并且不要展开邮件组。

2．如果一定要把加密邮件发给成千上百个收件人，那么我们必须需要调整 IIS 配置：

在 RMS 的安装路径下（_wmcs\licensing\），找到 web.config，增大 maxRequestLength数值:

<httpRuntime maxRequestLength="2048"executionTimeout="300" />

 

RMS 的 MaxRequestLength 默认为1024(1M),ADRMS 默认为2M

调整完成后，重启 IIS 服务。

 

微软安全专家

James Yi