Configuration de la sécurité TLS pour les messages électroniques entrants

Pour configurer le mode de sécurité TLS dans le cas où Kaspersky Secure Mail Gateway accepte des messages d'un autre serveur (agit en tant que Serveur), procédez comme suit :

1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Domaines dans l'arborescence de la console de gestion.
2. Cliquez sur n'importe quel lien pour ouvrir la fenêtre Paramètres TLS.
3. Le groupe de paramètres Mode de sécurité TLS du serveur permet de sélectionner un des modes d'utilisation du chiffrement TLS de la connexion entre Kaspersky Secure Mail Gateway et le serveur qui envoie les messages électroniques :
   • Ne pas utiliser le chiffrement TLS, si vous ne souhaitez pas utiliser le chiffrement TLS pour la connexion avec le serveur qui envoie les messages électroniques.

     Dans ce cas, Kaspersky Secure Mail Gateway accepte tous les messages en clair.

   • Proposer le chiffrement TLS si vous souhaitez que Kaspersky Secure Mail Gateway propose au serveur qui envoie les messages électroniques d'utiliser le chiffrement TLS de la connexion.

     Dans ce cas, Kaspersky Secure Mail Gateway utilise la commande STARTTLS pour proposer au serveur qui envoie les messages électroniques d'utiliser le chiffrement TLS, mais il accepte les messages quelle que soit la réponse du serveur.

   • Exiger le chiffrement TLS si vous souhaitez que Kaspersky Secure Mail Gateway exige du serveur qui envoie les messages électroniques qu'il utilise le chiffrement TLS de la connexion.

     Dans ce cas, le serveur qui envoie les messages électroniques (client) utilise la commande STARTTLS pour suggérer à Kaspersky Secure Mail Gateway d'utiliser le chiffrement TLS. Kaspersky Secure Mail Gateway répond par la commande Ready to start TLSet envoie au client le certificat du Serveur et il exige également que le client vérifie l'authenticité du certificat du serveur. Après que le client a vérifié l'authenticité du certificat du serveur, la connexion TLS chiffrée est établie.

4. Sélectionnez, dans le groupe de paramètres Fourniture du certificat TLS du serveur, le certificat TLS du serveur que Kaspersky Secure Mail Gateway enverra au client en vue de l'authentifier au début de chaque session TLS.

   Vous pouvez créer ou importer un certificat TLS dans la section Clés de chiffrement, sous-section TLS de la fenêtre principale de l'interface Internet de Kaspersky Secure Mail Gateway.

5. Dans le groupe de paramètres Demande de certificat TLS client, sélectionnez dans le menu déroulant une des options suivantes :
   • Ne pas demander si vous ne souhaitez pas que Kaspersky Secure Mail Gateway demande le certificat TLS du client.
   • Demander si vous souhaitez que Kaspersky Secure Mail Gateway demande le certificat TLS du client, mais puisse transmettre les messages quel que soit le résultat de l'analyse du certificat.
   • Exiger si vous souhaitez que Kaspersky Secure Mail Gateway exige le certificat TLS du client et ne transmette pas les messages si le nom sur le certificat est incorrect ou si le certificat TLS du client n'est pas valide.

     Choisissez les options Demander ou Exiger uniquement si vous êtes certains que les clients pris en charge par votre serveur de messagerie peuvent proposer un certificat TLS vérifiable.

6. Cliquez sur le bouton OK.

Voir également Domaine et configuration du routage des emails Ajout d'un enregistrement à la table de transport et configuration du routage des emails (transport_map) Ajout d'un domaine local (relay_domains) Suppression d'un enregistrement de la table de transport Modification du routage des emails pour le domaine (transport_map) Présentation de l'utilisation du protocole TLS avec Kaspersky Secure Mail Gateway Configuration de la sécurité TLS pour les messages électroniques sortants Présentation de la signature DKIM des messages sortants Activation et désactivation de l'ajout d'une signature DKIM aux messages sortants Préparatifs pour l'ajout d'une signature DKIM aux messages sortants Ajout d'une signature DKIM aux messages en provenance d'adresses d'un domaine déterminé Présentation de l'utilisation du protocole TLS avec Kaspersky Secure Mail Gateway Création du certificat TLS Suppression du certificat TLS Préparation de l'importation du certificat TLS auto-signé Préparatifs pour l'importation d'un certificat TLS signé par une autorité de certification Importation du certificat TLS depuis un fichier

Haut de page