Paramétrage de la sécurité TLS pour la réception et l'envoi de messages
Pour configurer le mode de sécurité TLS pour la réception et l'envoi de messages :
Dans la fenêtre de l'interface Internet de l'application, choisissez la section Paramètres → MTA intégré → Chiffrement TLS.
Dans le groupe de paramètres Paramètres TLS pour la réception des messages, dans le menu déroulant Mode de sécurité TLS du serveur, sélectionnez un des modes suivants d'utilisation du chiffrement TLS de la connexion entre Kaspersky Secure Mail Gateway et le serveur qui envoie les messages électroniques :
Ne pas utiliser le chiffrement TLS, si vous ne souhaitez pas utiliser le chiffrement TLS pour la connexion avec le serveur qui envoie les messages électroniques.
Dans ce cas, Kaspersky Secure Mail Gateway accepte tous les messages en clair.
Proposer le chiffrement TLS, si vous souhaitez que Kaspersky Secure Mail Gateway (Serveur) propose au serveur qui envoie les messages électroniques (Client) d'utiliser le chiffrement TLS de la connexion.
Dans ce cas, Kaspersky Secure Mail Gateway envoie au Client la liste des commandes SMTP prises en charge, y compris la commande STARTTLS, mais reçoit le message quelle que soit la réponse du client.
Exiger le chiffrement TLS, si vous souhaitez que la connexion de Kaspersky Secure Mail Gateway (Serveur) avec le serveur qui envoie les messages électroniques (Client) soit interrompue quand il n'est pas possible d'utiliser le chiffrement TLS.
Dans ce cas, Kaspersky Secure Mail Gateway envoie au Client la liste des commandes SMTP prises en charge, y compris la commande STARTTLS. Si le client ne répond pas à la commande STARTTLS, la connexion est coupée. Si le Client envoie au serveur la commande STARTTLS, alors Kaspersky Secure Mail Gateway répond par la commande Ready to start TLS et envoie le certificat du serveur au Client. Après que le client a vérifié l'authenticité du certificat du serveur, la connexion TLS chiffrée est établie.
Le mode Proposer le chiffrement TLS est défini par défaut.
Dans le menu déroulant Requête du certificat TLS d'un client, sélectionnez une des options suivantes (non disponibles pour le mode Ne pas utiliser le chiffrement TLS):
Ne pas demander, si vous ne souhaitez pas que Kaspersky Secure Mail Gateway demande le certificat TLS du client.
Demander, si vous souhaitez que Kaspersky Secure Mail Gateway demande le certificat TLS du client, mais puisse transmettre les messages quel que soit le résultat de l'analyse du certificat.
Exiger, si vous souhaitez que Kaspersky Secure Mail Gateway exige un certificat TLS du client et ne transmette pas les messages si le certificat du client n'a pas été authentifié.
Choisissez les options [Demander ou Exiger uniquement si vous êtes certains que les clients pris en charge par votre serveur de messagerie peuvent proposer un certificat TLS vérifiable.
Pour garantir le bon fonctionnement du mode Exiger, il faut choisir le mode de chiffrement TLS du serveur Exiger le chiffrement TLS.
La valeur par défaut est Ne pas demander.
Dans le groupe de paramètres Paramètres TLS pour l'envoi de messages, dans le menu déroulant Mode de sécurité TLS du client, sélectionnez un des modes de chiffrement TLS de la connexion entre Kaspersky Secure Mail Gateway et le serveur qui reçoit les messages électroniques :
Ne pas utiliser le chiffrement TLS, si vous ne souhaitez pas utiliser le chiffrement TLS pour la connexion avec le serveur qui reçoit les messages électroniques.
Dans ce cas, Kaspersky Secure Mail Gateway redirige tous les messages en clair.
Vérifier la possibilité de chiffrement TLS, si vous souhaitez que Kaspersky Secure Mail Gateway tente d'ouvrir une session TLS avec le serveur de messagerie de réception et transfère les messages en clair si ce serveur ne prend pas TLS en charge.
Exiger le chiffrement TLS et ne pas vérifier le certificat, si vous souhaitez que Kaspersky Secure Mail Gateway redirige des messages uniquement si le serveur de messagerie de réception prend TLS en charge, quelle que soit le résultat de la vérification de l'authenticité du certificat TLS.
Exiger le chiffrement TLS et vérifier le certificat si vous souhaitez que Kaspersky Secure Mail Gateway redirige des messages uniquement si le serveur de messagerie de réception prend TLS et l'authenticité du certificat TLS a été validée.
Kaspersky Secure Mail Gateway ne transfèrera pas les messages si ces conditions ne sont pas respectées.
Le mode Vérifier la possibilité de chiffrement TLS est défini par défaut.
Cliquez sur le bouton Appliquer.
Les modes de sécurité TLS pour la réception et l'envoi de messages seront configurés.