为 Kaspersky Secure Mail Gateway 收到来自其他服务器的邮件(充当服务器角色)的情况配置 TLS 安全模式:
在这种情况下,Kaspersky Secure Mail Gateway 以非加密形式接收所有邮件。
在这种情况下,Kaspersky Secure Mail Gateway 使用 STARTTLS
命令要求发送电子邮件的服务器使用 TLS 加密,但接受邮件,而无论服务器的响应。
在这种情况下,发送电子邮件的服务器(客户端)使用 STARTTLS
命令要求 Kaspersky Secure Mail Gateway 使用 TLS 加密。Kaspersky Secure Mail Gateway 响应 STARTTLS
命令并将服务器证书发送到客户端,以及要求客户端验证服务器证书的真实性。在客户端验证了服务器证书的真实性后,会建立加密的 TLS 连接。
您可在 Kaspersky Secure Mail Gateway Web 界面主窗口的“加密密钥”部分的“TLS”子部分中,创建或导入 TLS 证书。
仅在确定邮件服务器支持的客户端能够提供可验证的 TLS 证书时,设置“请求”或“要求”模式。