為進站電子郵件訊息設定 TLS 安全

為 Kaspersky Secure Mail Gateway 收到來自其他伺服器的郵件（充當伺服器角色）的情況配置 TLS 安全模式：

1. 在程式 Web 介面的主視窗中，開啟管理主控台樹狀目錄，然後選擇“網域”部分。
2. 點擊任意連結開啟“TLS 設定”視窗。
3. 在“伺服器 TLS 安全等級”設定群組中，為 Kaspersky Secure Mail Gateway 和傳送電子郵件的伺服器之間的連線選擇以下 TLS 加密模式之一：
   • “不使用 TLS 加密”，表示不希望為到傳送電子郵件的伺服器連線使用 TLS 加密。

     在這種情況下，Kaspersky Secure Mail Gateway 以非加密形式接收所有郵件。

   • “接受 TLS 加密”，表示希望 Kaspersky Secure Mail Gateway 提示傳送電子郵件的伺服器使用連線的 TLS 加密。

     在這種情況下，Kaspersky Secure Mail Gateway 使用 STARTTLS 指令要求傳送電子郵件的伺服器使用 TLS 加密，但接受郵件，而無論伺服器的回應。

   • “要求 TLS 加密”，表示希望 Kaspersky Secure Mail Gateway 要求傳送電子郵件的伺服器必須使用連線的 TLS 加密。

     在這種情況下，傳送電子郵件的伺服器（用戶端）使用 STARTTLS 指令要求 Kaspersky Secure Mail Gateway 使用 TLS 加密。Kaspersky Secure Mail Gateway 回應準備開始 TLS 指令並將伺服器憑證傳送到用戶端，以及要求用戶端驗證伺服器憑證的真實性。在用戶端驗證了伺服器憑證的真實性後，會建立加密的 TLS 連線。

4. 在“提供伺服器 TLS 憑證”設定群組中，選擇 Kaspersky Secure Mail Gateway 傳送到用戶端以在每個 TLS 會話開始時進行身分驗證的伺服器 TLS 憑證。

   您可在 Kaspersky Secure Mail Gateway Web 介面主視窗的“加密金鑰”部分的“TLS”子部分中，建立或匯入 TLS 憑證。

5. 在“請求用戶端 TLS 憑證”設定群組中，選擇以下選項之一：
   • “不請求”，表示希望 Kaspersky Secure Mail Gateway 不請求用戶端的 TLS 憑證。
   • “請求”，表示希望 Kaspersky Secure Mail Gateway 請求用戶端的 TLS 憑證，但仍能夠轉送郵件，而無論憑證驗證結果。
   • “要求”，表示希望 Kaspersky Secure Mail Gateway 要求用戶端的 TLS 憑證，並在偵測到用戶端的名稱或 TLS 憑證無效時不轉寄郵件。

     僅在確定郵件伺服器支援的用戶端能夠提供可驗證的 TLS 憑證時，設定“請求”或“要求”模式。

6. 點擊“確定”按鈕。

另請參閱 網域和電子郵件路由配置 新增記錄到傳輸映射和設定電子郵件路由 (transport_map) 新增本機網域 (relay_domains) 從傳輸映射刪除記錄 為網域變更電子郵件路由 (transport_map) 關於在 Kaspersky Secure Mail Gateway 運行中使用 TLS 協定 為出站電子郵件訊息設定 TLS 安全 關於發送郵件的 DKIM 簽章 啟用和停用發送郵件的 DKIM 簽章 準備好將 DKIM 簽章新增到傳送郵件 將 DKIM 簽章新增到來自特定網域的位址的郵件 關於在 Kaspersky Secure Mail Gateway 運行中使用 TLS 協定 建立 TLS 憑證 刪除 TLS 憑證 準備要匯入的自簽章 TLS 憑證 準備匯入憑證授權簽章的 TLS 憑證 從檔案匯入 TLS 憑證

頁面頂端