Настройка TLS-безопасности для входящих сообщений электронной почты

Чтобы настроить режим TLS-безопасности для ситуации, когда Kaspersky Secure Mail Gateway принимает сообщения от другого сервера (выступает в роли Сервера), выполните следующие действия:

1. В главном окне веб-интерфейса программы в дереве консоли управления выберите раздел Домены.
2. По любой ссылке откройте окно Параметры TLS.
3. В блоке параметров Режим TLS-безопасности сервера выберите один из следующих режимов использования TLS-шифрования соединения между Kaspersky Secure Mail Gateway и сервером, отправляющим сообщения электронной почты:
   • Не использовать TLS-шифрование, если вы не хотите использовать TLS-шифрование соединения с сервером, отправляющим сообщения электронной почты.

     В этом случае Kaspersky Secure Mail Gateway принимает все сообщения в незашифрованном виде.

   • Предлагать TLS-шифрование, если вы хотите, чтобы Kaspersky Secure Mail Gateway предлагал серверу, отправляющему сообщения электронной почты, использовать TLS-шифрование соединения.

     В этом случае Kaspersky Secure Mail Gateway с помощью команды STARTTLS предлагает серверу, отправляющему сообщения электронной почты, использовать TLS-шифрование, но принимает сообщения независимо от ответа сервера.

   • Требовать TLS-шифрование, если вы хотите, чтобы Kaspersky Secure Mail Gateway требовал от сервера, отправляющего сообщения электронной почты, использовать TLS-шифрование соединения.

     В этом случае сервер, отправляющий сообщения электронной почты (Клиент), с помощью команды STARTTLS предлагает Kaspersky Secure Mail Gateway использовать TLS-шифрование. Kaspersky Secure Mail Gateway отвечает командой Ready to start TLS и отправляет Клиенту сертификат Сервера, а также требует, чтобы Клиент проверял подлинность сертификата Сервера. После того, как Клиент проверил подлинность сертификата Сервера, устанавливается зашифрованное TLS-соединение.

4. В блоке параметров Предоставление TLS-сертификата сервера выберите TLS-сертификат сервера, который Kaspersky Secure Mail Gateway будет отправлять Клиенту на проверку подлинности в начале каждого TLS-сеанса.

   Вы можете создать или импортировать TLS-сертификат в разделе Ключи шифрования, подразделе TLS главного окна веб-интерфейса Kaspersky Secure Mail Gateway.

5. В блоке параметров Запрос клиентского TLS-сертификата выберите один из следующих вариантов:
   • Не запрашивать, если вы хотите, чтобы Kaspersky Secure Mail Gateway не запрашивал TLS-сертификат клиента.
   • Запрашивать, если вы хотите, чтобы Kaspersky Secure Mail Gateway запрашивал TLS-сертификат клиента, но мог пересылать сообщения независимо от результата проверки сертификата.
   • Требовать, если вы хотите, чтобы Kaspersky Secure Mail Gateway требовал TLS-сертификат клиента и не пересылал сообщения, если обнаруживает неверное имя или недостоверность клиентского TLS-сертификата.

     Устанавливайте режим Запрашивать или Требовать только если вы уверены, что клиенты, которых поддерживает ваш почтовый сервер, могут предоставить верифицируемый TLS-сертификат.

6. Нажмите на кнопку ОК.

См. также Домены и настройка маршрутизации электронной почты Добавление записи в транспортную таблицу и настройка маршрутизации электронной почты (transport_map) Добавление локального домена (relay_domain) Удаление записи из транспортной таблицы Изменение маршрутизации электронной почты для домена (transport_map) Об использовании протокола TLS в работе Kaspersky Secure Mail Gateway Настройка TLS-безопасности для исходящих сообщений электронной почты О DKIM-подписи к исходящим сообщениям Включение и отключение добавления DKIM-подписи к исходящим сообщениям Подготовка к добавлению DKIM-подписи к исходящим сообщениям Добавление DKIM-подписи к сообщениям с адресов определенного домена Об использовании протокола TLS в работе Kaspersky Secure Mail Gateway Создание TLS-сертификата Удаление TLS-сертификата Подготовка самоподписанного TLS-сертификата к импорту Подготовка TLS-сертификата, подписанного центром сертификации, к импорту Импорт TLS-сертификата из файла

В начало