TLS-Sicherheit für den Empfang und Versand von Nachrichten einstellen

So stellen Sie den Betriebsmodus der TLS-Sicherheit für den Empfang und Versand von Nachrichten ein:

  1. Wählen Sie im Fenster der Webschnittstelle der App den Abschnitt EinstellungenIntegriertes MTATLS-Verschlüsselung aus.
  2. Wählen Sie im Einstellungsbereich TLS-Parameter für den E-Mail-Empfang in der Dropdown-Liste Modus für die TLS-Sicherheit des Servers einen der folgenden TLS-Verschlüsselungsmodi für die Verbindung zwischen Kaspersky Secure Mail Gateway und dem Server, der E-Mail-Nachrichten versendet:
    • Keine TLS-Verschlüsselung nutzen, wenn Sie keine TLS-Verschlüsselung für die Verbindung mit dem Server, der E-Mail-Nachrichten versendet, verwenden möchten.

      In diesem Fall empfängt Kaspersky Secure Mail Gateway alle E-Mail-Nachrichten unverschlüsselt.

    • TLS-Verschlüsselung anbieten, wenn Sie möchten, dass Kaspersky Secure Mail Gateway (Server) dem Server, der E-Mail-Nachrichten versendet (Client), die TLS-Verschlüsselung für E-Mails vorschlägt.

      In diesem Fall sendet Kaspersky Secure Mail Gateway eine Liste mit unterstützten SMTP-Befehlen an den Client, darunter STARTTLS, nimmt aber Nachrichten unabhängig von der Antwort des Clients an.

    • TLS-Verschlüsselung verlangen, wenn Sie möchten, dass die Verbindung zwischen Kaspersky Secure Mail Gateway (Server) und dem Server, der E-Mail-Nachrichten versendet (Client), unterbrochen wird, falls die TLS-Verschlüsselung nicht verwendet werden kann.

      In diesem Fall sendet Kaspersky Secure Mail Gateway eine Liste mit unterstützten SMTP-Befehlen an den Client, darunter STARTTLS. Wenn der Client nicht mit dem Befehl STARTTLS antwortet, wird die Verbindung unterbrochen. Wenn der Client den Befehl STARTTLS an den Server sendet, antwortet Kaspersky Secure Mail Gateway mit dem Befehl Ready to start TLS und sendet dem Client ein Serverzertifikat. Nachdem der Client die Authentizität des Serverzertifikats überprüft hat, wird die verschlüsselte TLS-Verbindung hergestellt.

    Standardmäßig ist der Modus TLS-Verschlüsselung anbieten eingestellt.

  3. Wählen Sie in der Dropdown-Liste Anfordern des Client-TLS-Zertifikats eine der folgenden Varianten (nicht für den Modus Keine TLS-Verschlüsselung nutzen verfügbar):
    • Nicht anfordern, wenn Sie nicht möchten, dass Kaspersky Secure Mail Gateway ein Client-TLS-Zertifikat anfordert.
    • Anfordern, wenn Sie möchten, dass Kaspersky Secure Mail Gateway das Client-TLS-Zertifikat anfordert, die Nachrichten jedoch unabhängig von dem Ergebnis der Zertifikatprüfung übermitteln kann.
    • Verlangen, wenn Sie möchten, dass Kaspersky Secure Mail Gateway das TLS-Zertifikat des Clients anfordert und keine Nachrichten übermittelt, falls die Authentifizierung des TLS-Zertifikats des Clients fehlschlägt.

      Aktivieren Sie den Modus Anfordern oder Verlangen nur, wenn Sie sicher sind, dass die Clients, die von Ihrem Mail-Server unterstützt werden, ein verifizierbares TLS-Zertifikat vorlegen können.

      Für den ordnungsgemäßen Betrieb des Modus Verlangen muss der Modus der TLS-Verschlüsselung des Servers TLS-Verschlüsselung verlangen ausgewählt sein.

    Standardmäßig ist der Wert Nicht anfordern eingestellt.

  4. Wählen Sie im Einstellungsbereich TLS-Einstellungen für den E-Mail-Versand in der Dropdown-Liste Modus für die TLS-Sicherheit des Clients einen der folgenden TLS-Verschlüsselungsmodi für die Verbindung zwischen Kaspersky Secure Mail Gateway und dem Server, der E-Mail-Nachrichten empfängt:
    • Keine TLS-Verschlüsselung nutzen, wenn Sie keine TLS-Verschlüsselung für die Verbindung mit dem Server, der E-Mail-Nachrichten empfängt, verwenden möchten.

      In diesem Fall leitet Kaspersky Secure Mail Gateway alle E-Mail-Nachrichten unverschlüsselt weiter.

    • Möglichkeit der TLS-Verschlüsselung prüfen, wenn Sie möchten, dass Kaspersky Secure Mail Gateway versucht, eine TLS-Sitzung mit dem empfangenden Mail-Server herzustellen, und falls der Empfängerserver kein TLS unterstützt, die Nachrichten unverschlüsselt weiterleitet.
    • TLS-Verschlüsselung verlangen und das Zertifikat nicht überprüfen, wenn Sie möchten, dass Kaspersky Secure Mail Gateway die Nachrichten nur in dem Fall weiterleitet, wenn der empfangende Mail-Server TLS unterstützt, jedoch unabhängig vom Ergebnis der Authentifizierung seines TLS-Zertifikats.
    • TLS-Verschlüsselung verlangen und das Zertifikat überprüfen, wenn Sie möchten, dass Kaspersky Secure Mail Gateway die Nachrichten nur in dem Fall weiterleitet, wenn der empfangende Mail-Server TLS unterstützt und die Authentifizierung des TLS-Zertifikats erfolgreich war.

      Kaspersky Secure Mail Gateway leitet keine Nachrichten beim Verstoß dieser Bedingungen weiter.

    Standardmäßig ist der Modus Möglichkeit der TLS-Verschlüsselung prüfen eingestellt.

  5. Klicken Sie auf die Schaltfläche Anwenden.

TLS-Sicherheit für den Empfang und Versand von Nachrichten wird eingestellt

Siehe auch

TLS-Protokoll bei der Ausführung von Kaspersky Secure Mail Gateway verwenden

TLS-Zertifikate verwenden
Nach oben