TLS-Sicherheit für eingehende E-Mail-Nachrichten anpassen
Um den TLS-Sicherheitsmodus für die Situationen anzupassen, wenn Kaspersky Secure Mail Gateway Nachrichten von einem anderen Server (agiert als Server) annimmt, gehen Sie wie folgt vor:
Wählen Sie im Hauptfenster der Web-Schnittstelle des Programms in der Struktur der Management-Konsole den Abschnitt Domänen.
Öffnen Sie über einen beliebigen Link das Fenster TLS-Einstellungen.
Wählen Sie im Einstellungsbereich TLS-Sicherheitsmodus des Servers einen der folgenden TLS-Verschlüsselungsmodi für die Verbindung zwischen Kaspersky Secure Mail Gateway und dem Server, der E-Mail-Nachrichten versendet:
TLS-Verschlüsselung nicht verwenden, wenn Sie keine TLS-Verschlüsselung für die Verbindung mit dem Server, der E-Mail-Nachrichten versendet, verwenden möchten.
In diesem Fall empfängt Kaspersky Secure Mail Gateway alle E-Mail-Nachrichten unverschlüsselt.
TLS-Verschlüsselung vorschlagen, wenn Sie möchten, dass Kaspersky Secure Mail Gateway dem Server, der E-Mail-Nachrichten versendet, die TLS-Verschlüsselung für E-Mails vorschlägt.
In diesem Fall bietet Kaspersky Secure Mail Gateway dem Server, der E-Mail-Nachrichten versendet, mithilfe des Befehls STARTTLS an, TLS-Verschlüsselung zu verwenden, empfängt die Nachrichten jedoch unabhängig von der Antwort.
TLS-Verschlüsselung erforderlich, wenn Sie möchten, dass Kaspersky Secure Mail Gateway den Server, der E-Mail-Nachrichten versendet, dazu auffordert, eine TLS-Verschlüsselung für die Verbindung zu verwenden.
In diesem Fall schlägt der Server, der die E-Mail-Nachricht versendet (Client), mithilfe des Befehls STARTTLS Kaspersky Secure Mail Gateway vor, die TLS-Verschlüsselung zu benutzen. Kaspersky Secure Mail Gateway antwortet mit dem Befehl Ready to start TLSund sendet dem Client ein Serverzertifikat und fordert den Client ferner auf, die Authentizität des Serverzertifikats zu prüfen. Nachdem der Client die Authentizität des Serverzertifikats überprüft hat, wird die verschlüsselte TLS-Verbindung hergestellt.
Wählen Sie im Einstellungsblock Vorlage des TLS-Serverzertifikats das TLS-Zertifikat des Servers aus, das Kaspersky Secure Mail Gateway am Anfang jeder TLS-Sitzung zur Authentifizierung an den Client sendet.
Sie können ein TLS-Zertifikat im Abschnitt Verschlüsselungsschlüssel, im Unterabschnitt TLS des Hauptfensters der Web-Schnittstelle von Kaspersky Secure Mail Gateway erstellen oder importieren.
Wählen Sie im Einstellungsblock Anforderung eines TLS-Clientzertifikats eine der folgenden Varianten aus:
Nicht anfragen, wenn Sie nicht möchten, dass Kaspersky Secure Mail Gateway ein Client-TLS-Zertifikat anfordert.
Anfragen, wenn Sie möchten, dass Kaspersky Secure Mail Gateway das Client-TLS-Zertifikat anfordert, die Nachrichten jedoch unabhängig von dem Ergebnis der Zertifikatprüfung übermitteln kann.
Erforderlich, wenn Sie möchten, dass Kaspersky Secure Mail Gateway das Client-TLS-Zertifikat anfordert und im Falle eines ungültigen Namens oder eines ungültigen Client-TLS-Zertifikats keine Nachrichten weiterleitet.
Aktivieren Sie den Modus Anfragen oder Erforderlich nur, wenn Sie sicher sind, dass die Clients, die von Ihrem Mail-Server unterstützt werden, ein verifizierbares TLS-Zertifikat vorlegen können.