Utilizar el protocolo TLS en el funcionamiento de Kaspersky Secure Mail Gateway

Kaspersky Secure Mail Gateway puede procesar mensajes de correo electrónico que se envían a través de un enlace cifrado durante una sesión de protocolo TLS.

La sesión de TLS es una secuencia de los siguientes eventos:

1. El servidor desde el cual se envían los mensajes de correo electrónico (Cliente) establece una conexión con el servidor al cual se envían los mensajes de correo electrónico (Servidor).
2. Los servidores comienzan a interactuar mediante el protocolo SMTP.
3. El Cliente utiliza el comando STARTTLS para ofrecerle al Servidor utilizar TLS durante la interacción SMTP.
4. Si el Servidor puede utilizar TLS, responde con el comando Listo para iniciar TLS y envía el certificado del Servidor al Cliente.
5. El Cliente recibe el certificado y, si el Cliente está debidamente configurado, verifica la autenticidad del certificado del Servidor.
6. El Cliente y el Servidor activan el modo de cifrado de datos.
7. Los servidores intercambian datos.
8. La sesión finaliza.

Puede configurar el modo de seguridad TLS para situaciones en las que Kaspersky Secure Mail Gateway recibe mensajes de otro servidor (funciona como el Servidor) o envía mensajes a otro servidor (funciona como el Cliente).

Algunos servidores de correo utilizan canales no cifrados para intercambiar mensajes en Internet. La configuración del cifrado TLS obligatorio en la aplicación hará imposible el intercambio de mensajes con estos servidores. Por este motivo, se recomienda utilizar la siguiente configuración de TLS con precaución:

• Configuración de TLS para la recepción de mensajes → Nivel de seguridad de TLS del servidor = Solicitar cifrado TLS
• Configuración de TLS para el envío de mensajes → Nivel de seguridad de TLS del cliente = Solicitar cifrado TLS y no verificar certificado o Solicitar cifrado TLS y verificar certificado

De manera predeterminada, la aplicación comprueba la capacidad de cifrado TLS, pero no finaliza una conexión si el cifrado no está disponible. Esto le permite asegurar el intercambio de datos con todos los servidores, pero sin garantizar la seguridad de los canales de comunicación. Los piratas informáticos pueden interceptar, falsificar o modificar los mensajes de correo electrónico transmitidos por canales no cifrados.

Para garantizar la autenticidad y confidencialidad de los mensajes transmitidos, se recomienda definir S/MIME en la configuración del cliente de correo que se utiliza en su organización.

Si optó por usar el cifrado TLS en la configuración de la aplicación para garantizar la transferencia segura de datos, necesitará un certificado de seguridad (en lo sucesivo, denominado "certificado de TLS"). Puede utilizar el certificado predeterminado creado automáticamente por la aplicación o añadir su propio certificado.

En esta sección de Ayuda Configurar la seguridad de TLS para la recepción y el envío de mensajes Administrar certificados de TLS

Inicio de página