Kaspersky Secure Mail Gateway peut traiter des messages électroniques qui sont transmis sur un canal chiffré dans une session utilisant le protocole TLS.
Une session avec utilisation du protocole TLS (ci-après, une session TLS) recouvre la succession d'événements suivants :
STARTTLS
au serveur et lui propose d'utiliser TLS dans le cadre de l'interaction SMTP.Ready to start TLS
et envoie le certificat du serveur au client.Vous pouvez configurer le mode de sécurité TLS pour les situations où Kaspersky Secure Mail Gateway accepte des messages d'un autre serveur (agit comme Serveur) ou transmet des messages à un autre serveur (agit comme Client).
Certains serveurs de messagerie utilisent des canaux non sécurisés pour la messagerie électronique sur Internet. La configuration du chiffrement TLS forcé dans l'application rendra impossible la communication avec ces serveurs. Par conséquent, nous vous conseillons d'utiliser avec prudence les paramètres de sécurité TLS suivants :
Par défaut, l'application vérifie si le chiffrement TLS est possible, mais n'interrompt pas la connexion si le chiffrement n'est pas disponible. Cela permet d'assurer la communication avec tous les serveurs, mais ne garantit pas la protection des canaux. Les messages électroniques envoyés via les canaux non chiffrés peuvent être consultés, falsifiés ou modifiés par des individus malintentionnés.
Pour assurer l'authenticité et la confidentialité des messages envoyés, il est conseillé de configurer S/MIME dans les paramètres du client de messagerie de votre organisation.
Si vous avez sélectionné d'utiliser le chiffrement TLS dans les paramètres de l'application pour sécuriser le transfert de données, vous aurez besoin d'un certificat de sécurité (ci-après, "certificat TLS"). Vous pouvez utiliser le certificat par défaut créé automatiquement par l'application ou ajouter votre propre certificat.