Utilisation du protocole TLS avec Kaspersky Secure Mail Gateway

Kaspersky Secure Mail Gateway peut traiter des messages électroniques qui sont transmis sur un canal chiffré dans une session utilisant le protocole TLS.

Une session avec utilisation du protocole TLS (ci-après, une session TLS) recouvre la succession d'événements suivants :

1. Le serveur d'où sont envoyés les messages électroniques (client) établit une connexion avec le serveur auquel ces messages sont envoyés (Serveur).
2. Les serveurs commencent à interagir via le protocole SMTP.
3. Le client envoie la commande STARTTLS au serveur et lui propose d'utiliser TLS dans le cadre de l'interaction SMTP.
4. Si le serveur est compatible avec TLS, il répond à la commande Ready to start TLS et envoie le certificat du serveur au client.
5. Le client accepte le certificat et, si les paramètres nécessaires sont configurés pour lui (le client), il vérifie l'authenticité du certificat du serveur.
6. Le client et le serveur activent le mode de chiffrement des données.
7. Les serveurs échangent les données.
8. La session se termine.

Vous pouvez configurer le mode de sécurité TLS pour les situations où Kaspersky Secure Mail Gateway accepte des messages d'un autre serveur (agit comme Serveur) ou transmet des messages à un autre serveur (agit comme Client).

Certains serveurs de messagerie utilisent des canaux non sécurisés pour la messagerie électronique sur Internet. La configuration du chiffrement TLS forcé dans l'application rendra impossible la communication avec ces serveurs. Par conséquent, nous vous conseillons d'utiliser avec prudence les paramètres de sécurité TLS suivants :

• Paramètres TLS pour la réception des messages → Mode de sécurité TLS du serveur = Exiger le chiffrement TLS ;
• Paramètres TLS pour l'envoi de messages → Mode de sécurité TLS du client = Exiger le chiffrement TLS et ne pas vérifier le certificat ou Exiger le chiffrement TLS et vérifier le certificat.

Par défaut, l'application vérifie si le chiffrement TLS est possible, mais n'interrompt pas la connexion si le chiffrement n'est pas disponible. Cela permet d'assurer la communication avec tous les serveurs, mais ne garantit pas la protection des canaux. Les messages électroniques envoyés via les canaux non chiffrés peuvent être consultés, falsifiés ou modifiés par des individus malintentionnés.

Pour assurer l'authenticité et la confidentialité des messages envoyés, il est conseillé de configurer S/MIME dans les paramètres du client de messagerie de votre organisation.

Si vous avez sélectionné d'utiliser le chiffrement TLS dans les paramètres de l'application pour sécuriser le transfert de données, vous aurez besoin d'un certificat de sécurité (ci-après, "certificat TLS"). Vous pouvez utiliser le certificat par défaut créé automatiquement par l'application ou ajouter votre propre certificat.

Dans cette section de l'aide Paramétrage de la sécurité TLS pour la réception et l'envoi de messages Utilisation des certificats TLS

Haut de page