Отправка S/MIME подписанных писем с помощью Django

Забавно, что я только что получил такое же задание на этой неделе и пришел сюда в надежде, что вы или другой пользователь нашли решение :)

Я сделал это, используя пакет M2Crypto, в основном он просто адаптирован из этого примера, предоставленного в папке docs/ пакета.

Обратите внимание, что в моем случае я изменил шифр на aes_256_cbc и что отправленное письмо должно быть одновременно подписано и зашифровано, иначе я не могу расшифровать эти письма в клиенте Outlook из-за некоторых проблем с заголовками.

from M2Crypto import BIO, SMIME, X509
import smtplib
from django.conf import settings

def sendsmime(from_addr, to_addrs, subject, msg, from_key, from_cert=None, to_certs=None):
    msg_bio = BIO.MemoryBuffer(msg)
    sign = from_key
    encrypt = to_certs

    s = SMIME.SMIME()
    if sign:
        s.load_key(from_key, from_cert)
        if encrypt:
            p7 = s.sign(msg_bio, flags=SMIME.PKCS7_TEXT)
        else:
            p7 = s.sign(msg_bio, flags=SMIME.PKCS7_TEXT | SMIME.PKCS7_DETACHED)
        msg_bio = BIO.MemoryBuffer(msg)  # Recreate coz sign() has consumed it.

    if encrypt:
        sk = X509.X509_Stack()
        for x in to_certs:
            sk.push(X509.load_cert(x))
        s.set_x509_stack(sk)
        s.set_cipher(SMIME.Cipher('aes_256_cbc'))
        tmp_bio = BIO.MemoryBuffer()
        if sign:
            s.write(tmp_bio, p7)
        else:
            tmp_bio.write(msg)
        p7 = s.encrypt(tmp_bio)

    out = BIO.MemoryBuffer()
    out.write('From: %s\r\n' % from_addr)
    out.write('To: %s\r\n' % ", ".join(to_addrs))
    out.write('Subject: %s\r\n' % subject)
    if encrypt:
        s.write(out, p7)
    else:
        if sign:
            s.write(out, p7, msg_bio, SMIME.PKCS7_TEXT)
        else:
            out.write('\r\n')
            out.write(msg)
    out.close()

    smtp = smtplib.SMTP(settings.EMAIL_HOST, settings.EMAIL_PORT)
    smtp.ehlo()
    smtp.sendmail(from_addr, to_addrs, out.read())
    smtp.quit()