Über die Verwendung des TLS-Protokolls in der Ausführung von Kaspersky Secure Mail Gateway

TLS-Protokoll (Transport Layer Security – Transportschichtsicherheit, im Folgenden auch "TLS") – ein Verschlüsselungsprotokoll für die Verbindung zwischen zwei Servern, das eine geschützte Datenübermittlung zwischen den Knoten des Internets gewährleistet.

Eine Sitzung mithilfe des TLS-Protokolls (im Folgenden auch TLS-Sitzung) ist eine Abfolge folgender Ereignisse:

1. Der Server, von dem E-Mail-Nachrichten versendet werden (Client), stellt eine Verbindung mit dem Server her, an den die E-Mail-Nachrichten gesendet werden (Server).
2. Die Server beginnen, über das SMTP-Protokoll zu kommunizieren.
3. Der Client schlägt dem Server mithilfe des Befehls STARTTLS vor, TLS im Rahmen der SMTP-Kommunikation zu nutzen.
4. Wenn der Server die Möglichkeit zur Nutzung von TLS hat, antwortet er mit dem Befehl Ready to start TLS und sendet dem Client das Serverzertifikat.
5. Der Client nimmt das Zertifikat an und prüft die Authentizität des Serverzertifikats, sofern die erforderlichen Einstellungswerte konfiguriert sind.
6. Der Client und der Server aktivieren den Datenverschlüsselungsmodus.
7. Die Server tauschen Daten aus.
8. Die Sitzung wird beendet.

Sie können den TLS-Sicherheitsmodus für Situationen anpassen, wenn Kaspersky Secure Mail Gateway Nachrichten von einem anderen Server (agiert als Server) annimmt und sie an einen anderen Server (agiert als Client) übermittelt. Sie können auch TLS-Einstellungen für einzelne Domänen oder Domänengruppen mit der ein- und derselben IP-Adresse anpassen:

Siehe auch Domänen und E-Mail-Routing konfigurieren Hinzufügen eines Eintrags in die Routing-Tabelle und Einstellungen für das E-Mail-Routing (transport_map) Lokale Domäne hinzufügen (relay_domain) Löschen des Eintrags aus der Routing-Tabelle Änderung des E-Mail-Routings für die Domäne (transport_map) TLS-Sicherheit für eingehende E-Mail-Nachrichten anpassen TLS-Sicherheit für ausgehende E-Mail-Nachrichten anpassen Über die DKIM-Signatur für die ausgehenden E-Mails Hinzufügen der DKIM-Signatur zu ausgehenden E-Mails aktivieren und deaktivieren Hinzufügen einer DKIM-Signatur für ausgehende Nachrichten vorbereiten Hinzufügen der DKIM-Signatur zu E-Mails, die von den Adressen einer bestimmten Domäne ausgehen TLS-Zertifikat erstellen TLS-Zertifikat löschen Selbst unterzeichnetes TLS-Zertifikat für den Import vorbereiten Von einer Zertifizierungsstelle unterzeichnetes TLS-Zertifikat für den Import vorbereiten TLS-Zertifikat aus Datei importieren

Nach oben