TLS-Protokoll bei der Ausführung von Kaspersky Secure Mail Gateway verwenden

Kaspersky Secure Mail Gateway kann E-Mail-Nachrichten verarbeiten, die über verschlüsselte Kanäle unter Verwendung von TLS-Protokoll ausgetauscht werden.

Eine Sitzung mithilfe des TLS-Protokolls (im Folgenden auch TLS-Sitzung) ist eine Abfolge folgender Ereignisse:

1. Der Server, von dem E-Mail-Nachrichten versendet werden (Client), stellt eine Verbindung mit dem Server her, an den die E-Mail-Nachrichten gesendet werden (Server).
2. Die Server beginnen, über das SMTP-Protokoll zu kommunizieren.
3. Der Client schlägt dem Server mithilfe des Befehls STARTTLS vor, TLS im Rahmen der SMTP-Kommunikation zu nutzen.
4. Wenn der Server die Möglichkeit zur Nutzung von TLS hat, antwortet er mit dem Befehl Ready to start TLS und sendet dem Client das Serverzertifikat.
5. Der Client nimmt das Zertifikat an und prüft die Authentizität des Serverzertifikats, sofern für ihn (den Client) die erforderlichen Einstellungen konfiguriert sind.
6. Der Client und der Server aktivieren den Datenverschlüsselungsmodus.
7. Die Server tauschen Daten aus.
8. Die Sitzung wird beendet.

Sie können den Betriebsmodus TLS-Sicherheit einstellen für Situationen, in denen Kaspersky Secure Mail Gateway Nachrichten von einem anderen Server empfängt (agiert als Server) oder Nachrichten auf einen anderen Server weiterleitet (agiert als Client).

Manche Mail-Server nutzen für den E-Mail-Verkehr im Internet ungeschützte Kanäle. Konfiguration der erzwungenen TLS-Verschlüsselung in der App führt dazu, dass mit diesen Servern kein E-Mail-Verkehr mehr möglich ist. Deswegen ist es empfehlenswert, folgende Einstellungen zu TSL-Sicherheit mit Umsicht zu verwenden:

• TLS-Parameter für den E-Mail-Empfang → Modus für die TLS-Sicherheit des Servers = TLS-Verschlüsselung verlangen;
• TLS-Einstellungen für den E-Mail-Versand → Modus für die TLS-Sicherheit des Clients = TLS-Verschlüsselung verlangen und das Zertifikat nicht überprüfen oder TLS-Verschlüsselung verlangen und das Zertifikat überprüfen.

Standardmäßig überprüft die App die Möglichkeit der TLS-Verschlüsselung, unterbricht jedoch nicht die Verbindung, wenn die Verschlüsselung nicht verfügbar ist. Das ermöglicht den Datenaustausch mit allen Servern, garantiert jedoch nicht den Schutz der Kommunikationskanäle. E-Mails, die über nicht verschlüsselte Kommunikationskanäle ausgetauscht werden, können von Angreifern gelesen, gefälscht oder verändert werden.

Um die Echtheit und die Vertraulichkeit der ausgetauschten Nachrichten zu gewährleisten, wird empfohlen, in den Einstellungen des im Unternehmen verwendeten E-Mail-Clients S/MIME zu konfigurieren.

Wenn Sie jedoch zwecks Gewährleistung der Sicherheit der Datenübertragung in den Einstellungen der App die Nutzung der TLS-Verschlüsselung gewählt haben, werden Sie ein Sicherheitszertifikat (nachfolgend auch "TLS-Zertifikat") benötigen. Sie können standardmäßig das Zertifikat nutzen, das automatisch von der App erzeugt wurde, oder ein eigenes Zertifikat hinzufügen.

In diesem Hilfeabschnitt TLS-Sicherheit für den Empfang und Versand von Nachrichten einstellen TLS-Zertifikate verwenden

Nach oben