Настройка TLS-безопасности для исходящих сообщений электронной почты

Чтобы настроить режим TLS-безопасности для ситуации, когда Kaspersky Secure Mail Gateway перенаправляет сообщения на другой сервер (выступает в роли Клиента), выполните следующие действия:

1. В главном окне веб-интерфейса программы в дереве консоли управления выберите раздел Домены.
2. По любой ссылке откройте окно Параметры TLS.
3. В блоке параметров Режим TLS-безопасности клиента выберите один из следующих режимов TLS-шифрования соединения между Kaspersky Secure Mail Gateway и сервером, принимающим сообщения электронной почты:
   • Не использовать TLS-шифрование, если вы не хотите использовать TLS-шифрование соединения с сервером, принимающим сообщения электронной почты.

     В этом случае Kaspersky Secure Mail Gateway перенаправляет все сообщения в незашифрованном виде.

   • Проверять возможность TLS-шифрования, если вы хотите, чтобы Kaspersky Secure Mail Gateway пытался установить TLS-сессию с принимающим почтовым сервером и, если принимающий сервер не поддерживает TLS, перенаправлял сообщения в незашифрованном виде.
   • Требовать TLS-шифрование и не проверять сертификат, если вы хотите, чтобы Kaspersky Secure Mail Gateway перенаправлял сообщения только в случае, если принимающий почтовый сервер поддерживает TLS, но независимо от достоверности его TLS-сертификата.
   • Требовать TLS-шифрование и проверять сертификат, если вы хотите, чтобы Kaspersky Secure Mail Gateway перенаправлял сообщения только в случае, если принимающий почтовый сервер поддерживает TLS, его TLS-сертификат достоверен и имя сертификата соответствует доменному имени сервера.

     Kaspersky Secure Mail Gateway не перенаправляет сообщения при нарушении этих условий.

4. Нажмите на кнопку ОК.

См. также Домены и настройка маршрутизации электронной почты Добавление записи в транспортную таблицу и настройка маршрутизации электронной почты (transport_map) Добавление локального домена (relay_domain) Удаление записи из транспортной таблицы Изменение маршрутизации электронной почты для домена (transport_map) Об использовании протокола TLS в работе Kaspersky Secure Mail Gateway Настройка TLS-безопасности для входящих сообщений электронной почты О DKIM-подписи к исходящим сообщениям Включение и отключение добавления DKIM-подписи к исходящим сообщениям Подготовка к добавлению DKIM-подписи к исходящим сообщениям Добавление DKIM-подписи к сообщениям с адресов определенного домена Об использовании протокола TLS в работе Kaspersky Secure Mail Gateway Создание TLS-сертификата Удаление TLS-сертификата Подготовка самоподписанного TLS-сертификата к импорту Подготовка TLS-сертификата, подписанного центром сертификации, к импорту Импорт TLS-сертификата из файла

В начало