- 关于帮助
- 有关程序的信息源
- Kaspersky Secure Mail Gateway
- 程序授权许可
- 邮件服务器保护状态
- 加入卡巴斯基安全网络
- 部署 Kaspersky Secure Mail Gateway 虚拟机映像
- Kaspersky Secure Mail Gateway 的初始配置
- 做好初始配置准备
- 步骤 1.选择最终用户许可协议语言
- 步骤 2.查看授权许可协议
- 步骤 3.选择 Kaspersky Secure Mail Gateway 的操作模式
- 步骤 4.卡巴斯基安全网络加入配置
- 步骤 5.选择 Kaspersky Secure Mail Gateway 的输入语言
- 步骤 6.设置时区
- 步骤 7.分配主机名 (myhostname)
- 步骤 8.配置网络接口
- 步骤 9.配置网络路由
- 步骤 10.配置 DNS 设置
- 步骤 11.设置 Web 界面管理员密码
- 步骤 12.设置使用控制台的管理员密码
- 步骤 13.指定邮件服务器管理员的电子邮件地址
- 步骤 14.配置 Kaspersky Secure Mail Gateway 与 Kaspersky Security Center 的连接
- 步骤 15.检查 Kaspersky Secure Mail Gateway 与 Kaspersky Security Center 的连接
- 步骤 16.显示 Web 界面的连接设置
- 启动 Kaspersky Secure Mail Gateway 虚拟机
- 连接到 Kaspersky Secure Mail Gateway Web 界面
- 将 Kaspersky Secure Mail Gateway 集成到企业邮件基础结构
- 配置 MTA 设置
- Kaspersky Secure Mail Gateway 监控
- Kaspersky Secure Mail Gateway 数据库更新
- 通过 Web 界面升级 Kaspersky Secure Mail Gateway
- 反病毒保护
- 反垃圾邮件保护
- 反钓鱼保护
- 邮件内容过滤
- 使用邮件处理规则
- 连接到 LDAP 服务器
- Kaspersky Secure Mail Gateway 电子邮件通知
- Kaspersky Secure Mail Gateway 免责声明和警告
- 备份
- 邮件身份验证
- 收件人电子邮件地址 SMTP 验证
- 发送邮件的 DKIM 签名
- 通过 SNMP 协议使用程序
- Kaspersky Secure Mail Gateway 事件日志
- Kaspersky Secure Mail Gateway 操作报告
- 地址黑名单和白名单
- 在 Kaspersky Secure Mail Gateway 运行中使用 TLS 协议
- Kaspersky Secure Mail Gateway 邮件队列
- Kaspersky Secure Mail Gateway 跟踪日志
- 与技术支持服务联系
- 术语表
- AO Kaspersky Lab
- 有关第三方代码的信息
- 商标声明
在 Kaspersky Secure Mail Gateway 运行中使用 TLS 协议 > 以服务器角色配置 Kaspersky Secure Mail Gateway 的 TLS 安全
以服务器角色配置 Kaspersky Secure Mail Gateway 的 TLS 安全
以服务器角色配置 Kaspersky Secure Mail Gateway 的 TLS 安全
为 Kaspersky Secure Mail Gateway 收到来自其他服务器的邮件(充当服务器角色)的情况配置 TLS 安全模式:
- 在程序 Web 界面的主窗口中,打开管理控制台树,然后选择“域”部分。
- 点击任一链接打开“TLS 设置”窗口。
- 在“服务器 TLS 安全级别”设置组中,为 Kaspersky Secure Mail Gateway 和发送电子邮件的服务器之间的连接选择以下 TLS 加密模式之一:
- “不使用 TLS 加密”,表示不希望为到发送电子邮件的服务器连接使用 TLS 加密。
在这种情况下,Kaspersky Secure Mail Gateway 以非加密形式接收所有邮件。
- “接受 TLS 加密”,表示希望 Kaspersky Secure Mail Gateway 为到发送电子邮件的服务器连接提供 TLS 加密。
在这种情况下,Kaspersky Secure Mail Gateway 使用
STARTTLS命令要求发送电子邮件的服务器使用 TLS 加密,但接受邮件,而无论服务器的响应。 - “要求 TLS 加密”,表示希望 Kaspersky Secure Mail Gateway 要求发送电子邮件的服务器使用连接的 TLS 加密。
在这种情况下,发送电子邮件的服务器(客户端)使用
STARTTLS命令要求 Kaspersky Secure Mail Gateway 使用 TLS 加密。Kaspersky Secure Mail Gateway 响应STARTTLS命令并将服务器证书发送到客户端,以及要求客户端验证服务器证书的真实性。在客户端验证了服务器证书的真实性后,会建立加密的 TLS 连接。
- “不使用 TLS 加密”,表示不希望为到发送电子邮件的服务器连接使用 TLS 加密。
- 在“提供服务器 TLS 证书”设置组中,选择 Kaspersky Secure Mail Gateway 发送到客户端以在每个 TLS 会话开始时进行身份验证的服务器 TLS 证书。
您可在 Kaspersky Secure Mail Gateway Web 界面主窗口的“加密密钥”部分的“TLS”子部分中,创建或导入 TLS 证书。
- 在“请求客户端 TLS 证书”设置组中,选择以下选项之一:
- “不请求”,表示希望 Kaspersky Secure Mail Gateway 不请求客户端的 TLS 证书。
- “请求”,表示希望 Kaspersky Secure Mail Gateway 请求客户端的 TLS 证书,但仍能够转递邮件,而无论证书验证结果。
- “要求”,表示希望 Kaspersky Secure Mail Gateway 要求客户端的 TLS 证书,并在检测到客户端的名称或 TLS 证书无效时不转发邮件。
仅在确定邮件服务器支持的客户端能够提供可验证的 TLS 证书时,设置“请求”或“要求”模式。
- 点击“确定”。
|
另请参阅 在 Kaspersky Secure Mail Gateway 运行中使用 TLS 协议 关于在 Kaspersky Secure Mail Gateway 运行中使用 TLS 协议 |
文章 ID: 95403, 上次审阅: 2023年4月13日