Kaspersky Secure Mail Gateway は、TLS プロトコルセッション中に暗号化されたリンク経由で送信されるメールメッセージを処理できます。
TLS セッションは、次のような一連のイベントです:
STARTTLS
コマンドを使用して、SMTP での対話で TLS を使用することをサーバーに提案します。Ready to start TLS
コマンドを使用して応答し、サーバー証明書をクライアントに送信します。Kaspersky Secure Mail Gateway が別のサーバー(「サーバー」として機能するサーバー)からメッセージを受信したり、別のサーバー(「クライアント」として機能するサーバー)へメッセージを送信したりする状況のために、TLS セキュリティモードを設定することができます。
一部のメールサーバーは、インターネット上でメールメッセージをやり取りするために、暗号化されていないチャネルを使用します。本製品で TLS 暗号化を必須に設定することで、そのようなサーバーとメッセージをやり取りできなくなります。そのため、以下の TLS セキュリティ設定を使用する際は十分に注意することを推奨します:
既定では、本製品は TLS 暗号化への対応をチェックしますが、暗号化を使用できない場合でも接続を強制終了することはありません。これにより、すべてのサーバーとデータをやり取りできますが、通信チャネルのセキュリティは保証されません。暗号化されていないチャネルを通じて送信されたメールメッセージは、ハッカーによってインターセプト、偽装、改変される可能性があります。
送信メッセージの真正性と機密性を確保するために、組織で使用しているメールクライアントの設定で S/MIME を構成することを推奨します。
データ転送の安全を確保するために、製品の設定で TLS 暗号化の使用を選択した場合、セキュリティ証明書(以降、「TLS 証明書」とも表記)が必要になります。本製品が自動的に作成する既定の証明書を使用することも、自分の証明書を追加することも可能です。