Kaspersky Secure Mail Gateway kann E-Mail-Nachrichten verarbeiten, die über verschlüsselte Kanäle unter Verwendung von TLS-Protokoll ausgetauscht werden.
Eine Sitzung mithilfe des TLS-Protokolls (im Folgenden auch TLS-Sitzung) ist eine Abfolge folgender Ereignisse:
STARTTLS
vor, TLS im Rahmen der SMTP-Kommunikation zu nutzen.Ready to start TLS
und sendet dem Client das Serverzertifikat.Sie können den Betriebsmodus TLS-Sicherheit einstellen für Situationen, in denen Kaspersky Secure Mail Gateway Nachrichten von einem anderen Server empfängt (agiert als Server) oder Nachrichten auf einen anderen Server weiterleitet (agiert als Client).
Manche Mail-Server nutzen für den E-Mail-Verkehr im Internet ungeschützte Kanäle. Konfiguration der erzwungenen TLS-Verschlüsselung in der App führt dazu, dass mit diesen Servern kein E-Mail-Verkehr mehr möglich ist. Deswegen ist es empfehlenswert, folgende Einstellungen zu TSL-Sicherheit mit Umsicht zu verwenden:
Standardmäßig überprüft die App die Möglichkeit der TLS-Verschlüsselung, unterbricht jedoch nicht die Verbindung, wenn die Verschlüsselung nicht verfügbar ist. Das ermöglicht den Datenaustausch mit allen Servern, garantiert jedoch nicht den Schutz der Kommunikationskanäle. E-Mails, die über nicht verschlüsselte Kommunikationskanäle ausgetauscht werden, können von Angreifern gelesen, gefälscht oder verändert werden.
Um die Echtheit und die Vertraulichkeit der ausgetauschten Nachrichten zu gewährleisten, wird empfohlen, in den Einstellungen des im Unternehmen verwendeten E-Mail-Clients S/MIME zu konfigurieren.
Wenn Sie jedoch zwecks Gewährleistung der Sicherheit der Datenübertragung in den Einstellungen der App die Nutzung der TLS-Verschlüsselung gewählt haben, werden Sie ein Sicherheitszertifikat (nachfolgend auch "TLS-Zertifikat") benötigen. Sie können standardmäßig das Zertifikat nutzen, das automatisch von der App erzeugt wurde, oder ein eigenes Zertifikat hinzufügen.