以服务器角色配置 Kaspersky Secure Mail Gateway 的 TLS 安全

为 Kaspersky Secure Mail Gateway 收到来自其他服务器的邮件（充当服务器角色）的情况配置 TLS 安全模式：

1. 在程序 Web 界面的主窗口中，打开管理控制台树，然后选择“域”部分。
2. 点击任一链接打开“TLS 设置”窗口。
3. 在“服务器 TLS 安全级别”设置组中，为 Kaspersky Secure Mail Gateway 和发送电子邮件的服务器之间的连接选择以下 TLS 加密模式之一：
   • “不使用 TLS 加密”，表示不希望为到发送电子邮件的服务器连接使用 TLS 加密。

     在这种情况下，Kaspersky Secure Mail Gateway 以非加密形式接收所有邮件。

   • “接受 TLS 加密”，表示希望 Kaspersky Secure Mail Gateway 为到发送电子邮件的服务器连接提供 TLS 加密。

     在这种情况下，Kaspersky Secure Mail Gateway 使用 STARTTLS 命令要求发送电子邮件的服务器使用 TLS 加密，但接受邮件，而无论服务器的响应。

   • “要求 TLS 加密”，表示希望 Kaspersky Secure Mail Gateway 要求发送电子邮件的服务器使用连接的 TLS 加密。

     在这种情况下，发送电子邮件的服务器（客户端）使用 STARTTLS 命令要求 Kaspersky Secure Mail Gateway 使用 TLS 加密。Kaspersky Secure Mail Gateway 响应 STARTTLS 命令并将服务器证书发送到客户端，以及要求客户端验证服务器证书的真实性。在客户端验证了服务器证书的真实性后，会建立加密的 TLS 连接。

4. 在“提供服务器 TLS 证书”设置组中，选择 Kaspersky Secure Mail Gateway 发送到客户端以在每个 TLS 会话开始时进行身份验证的服务器 TLS 证书。

   您可在 Kaspersky Secure Mail Gateway Web 界面主窗口的“加密密钥”部分的“TLS”子部分中，创建或导入 TLS 证书。

5. 在“请求客户端 TLS 证书”设置组中，选择以下选项之一：
   • “不请求”，表示希望 Kaspersky Secure Mail Gateway 不请求客户端的 TLS 证书。
   • “请求”，表示希望 Kaspersky Secure Mail Gateway 请求客户端的 TLS 证书，但仍能够转递邮件，而无论证书验证结果。
   • “要求”，表示希望 Kaspersky Secure Mail Gateway 要求客户端的 TLS 证书，并在检测到客户端的名称或 TLS 证书无效时不转发邮件。

     仅在确定邮件服务器支持的客户端能够提供可验证的 TLS 证书时，设置“请求”或“要求”模式。

6. 点击“确定”。

另请参阅 在 Kaspersky Secure Mail Gateway 运行中使用 TLS 协议 关于在 Kaspersky Secure Mail Gateway 运行中使用 TLS 协议 以客户端角色配置 Kaspersky Secure Mail Gateway 的 TLS 安全 创建 TLS 证书 删除 TLS 证书 准备要导入的自签名 TLS 证书 准备导入证书颁发机构签名的 TLS 证书 从文件导入 TLS 证书

页面顶部