Présentation de l'utilisation du protocole TLS avec Kaspersky Secure Mail Gateway

Le protocole TLS (Transport Layer Security, sécurité de la couche de transport) est un protocole de chiffrement de la connexion entre deux serveurs. Il garantit un transfert sécurisé des données entre les nœuds du réseau Internet.

Une session avec utilisation du protocole TLS (ci-après, une session TLS) recouvre la succession d'événements suivants :

1. Le serveur d'où sont envoyés les messages électroniques (client) établit une connexion avec le serveur auquel ces messages sont envoyés (Serveur).
2. Les serveurs commencent à interagir via le protocole SMTP.
3. Le client envoie la commande STARTTLS au serveur et lui propose d'utiliser TLS dans le cadre de l'interaction SMTP.
4. Si le serveur est compatible avec TLS, il répond à la commande Ready to start TLS et envoie le certificat du serveur au client.
5. Le client reçoit le certificat et si ses paramètres possèdent les valeurs adéquates, il vérifie l'authenticité du certificat du serveur.
6. Le client et le serveur activent le mode de chiffrement des données.
7. Les serveurs échangent les données.
8. La session se termine.

Vous pouvez configurer le mode de sécurité TLS pour les cas où Kaspersky Secure Mail Gateway accepte des messages d'un autre serveur (en tant que serveur) ou les transmet à un serveur (en tant que client). Il est possible également de configurer les paramètres TLS pour des domaines distincts et des groupes de domaines qui utilisent la même adresse IP.

Voir également Domaine et configuration du routage des emails Ajout d'un enregistrement à la table de transport et configuration du routage des emails (transport_map) Ajout d'un domaine local (relay_domains) Suppression d'un enregistrement de la table de transport Modification du routage des emails pour le domaine (transport_map) Configuration de la sécurité TLS pour les messages électroniques entrants Configuration de la sécurité TLS pour les messages électroniques sortants Présentation de la signature DKIM des messages sortants Activation et désactivation de l'ajout d'une signature DKIM aux messages sortants Préparatifs pour l'ajout d'une signature DKIM aux messages sortants Ajout d'une signature DKIM aux messages en provenance d'adresses d'un domaine déterminé Création du certificat TLS Suppression du certificat TLS Préparation de l'importation du certificat TLS auto-signé Préparatifs pour l'importation d'un certificat TLS signé par une autorité de certification Importation du certificat TLS depuis un fichier

Haut de page