Pour configurer le mode de sécurité TLS dans le cas où Kaspersky Secure Mail Gateway accepte des messages d'un autre serveur (agit en tant que Serveur), procédez comme suit :
Dans ce cas, Kaspersky Secure Mail Gateway accepte tous les messages en clair.
Dans ce cas, Kaspersky Secure Mail Gateway utilise la commande STARTTLS
pour proposer au serveur qui envoie les messages électroniques d'utiliser le chiffrement TLS, mais il accepte les messages quelle que soit la réponse du serveur.
Dans ce cas, le serveur qui envoie les messages électroniques (client) utilise la commande STARTTLS
pour suggérer à Kaspersky Secure Mail Gateway d'utiliser le chiffrement TLS. Kaspersky Secure Mail Gateway répond par la commande Ready to start TLS
et envoie au client le certificat du Serveur et il exige également que le client vérifie l'authenticité du certificat du serveur. Après que le client a vérifié l'authenticité du certificat du serveur, la connexion TLS chiffrée est établie.
Vous pouvez créer ou importer un certificat TLS dans la section Clés de chiffrement, sous-section TLS de la fenêtre principale de l'interface Internet de Kaspersky Secure Mail Gateway.
Choisissez les options Demander ou Exiger uniquement si vous êtes certains que les clients pris en charge par votre serveur de messagerie peuvent proposer un certificat TLS vérifiable.