Настройка TLS-безопасности для приема и отправки сообщений
Чтобы настроить режим TLS-безопасности для приема и отправки сообщений:
В окне веб-интерфейса приложения выберите раздел Параметры → Встроенный MTA → TLS-шифрование.
В блоке параметров Параметры TLS для приема сообщений в раскрывающемся списке Режим TLS-безопасности сервера выберите один из следующих режимов TLS-шифрования соединения между Kaspersky Secure Mail Gateway и сервером, отправляющим сообщения электронной почты:
Не использовать TLS-шифрование, если вы не хотите использовать TLS-шифрование соединения с сервером, отправляющим сообщения электронной почты.
В этом случае Kaspersky Secure Mail Gateway принимает все сообщения в незашифрованном виде.
Предлагать TLS-шифрование, если вы хотите, чтобы Kaspersky Secure Mail Gateway (Сервер) предлагал серверу, отправляющему сообщения электронной почты (Клиент), использовать TLS-шифрование соединения.
В этом случае Kaspersky Secure Mail Gateway отправляет Клиенту список поддерживаемых SMTP-команд, в том числе и STARTTLS, но принимает сообщения независимо от ответа Клиента.
Требовать TLS-шифрование, если вы хотите, чтобы соединение Kaspersky Secure Mail Gateway (Сервер) с сервером, отправляющим сообщения электронной почты (Клиент), было прервано при невозможности использовать TLS-шифрование.
В этом случае Kaspersky Secure Mail Gateway отправляет Клиенту список поддерживаемых SMTP-команд, в том числе и STARTTLS. Если Клиент не отвечает командой STARTTLS, то соединение обрывается. Если же Клиент отправляет Серверу команду STARTTLS, то Kaspersky Secure Mail Gateway отвечает командой Ready to start TLS и отправляет Клиенту сертификат сервера. После того как Клиент проверил подлинность сертификата Сервера, устанавливается зашифрованное TLS-соединение.
По умолчанию установлен режим Предлагать TLS-шифрование.
В раскрывающемся списке Запрос клиентского TLS-сертификата выберите один из следующих вариантов (недоступно для режима Не использовать TLS-шифрование):
Не запрашивать, если вы хотите, чтобы Kaspersky Secure Mail Gateway не запрашивал TLS-сертификат клиента.
Запрашивать, если вы хотите, чтобы Kaspersky Secure Mail Gateway запрашивал TLS-сертификат клиента, но мог пересылать сообщения независимо от результата проверки сертификата.
Требовать, если вы хотите, чтобы Kaspersky Secure Mail Gateway требовал TLS-сертификат клиента и не пересылал сообщения, если клиентский TLS-сертификат не прошел проверку подлинности.
Устанавливайте режим Запрашивать или Требовать только если вы уверены, что клиенты, которых поддерживает ваш почтовый сервер, могут предоставить верифицируемый TLS-сертификат.
Для корректной работы режима Требовать должен быть выбран режим TLS-шифрования сервера Требовать TLS-шифрование.
По умолчанию установлено значение Не запрашивать.
В блоке параметров Параметры TLS для отправки сообщений в раскрывающемся списке Режим TLS-безопасности клиента выберите один из следующих режимов TLS-шифрования соединения между Kaspersky Secure Mail Gateway и сервером, принимающим сообщения электронной почты:
Не использовать TLS-шифрование, если вы не хотите использовать TLS-шифрование соединения с сервером, принимающим сообщения электронной почты.
В этом случае Kaspersky Secure Mail Gateway перенаправляет все сообщения в незашифрованном виде.
Проверять возможность TLS-шифрования, если вы хотите, чтобы Kaspersky Secure Mail Gateway пытался установить TLS-сессию с принимающим почтовым сервером и, если принимающий сервер не поддерживает TLS, перенаправлял сообщения в незашифрованном виде.
Требовать TLS-шифрование и не проверять сертификат, если вы хотите, чтобы Kaspersky Secure Mail Gateway перенаправлял сообщения только в случае, если принимающий почтовый сервер поддерживает TLS, независимо от результатов проверки подлинности TLS-сертификата.
Требовать TLS-шифрование и проверять сертификат, если вы хотите, чтобы Kaspersky Secure Mail Gateway перенаправлял сообщения только в случае, если принимающий почтовый сервер поддерживает TLS и TLS-сертификат прошел проверку подлинности.
Kaspersky Secure Mail Gateway не перенаправляет сообщения при нарушении этих условий.
По умолчанию установлен режим Проверять возможность TLS-шифрования.
Нажмите на кнопку Применить.
Режимы TLS-безопасности для приема и отправки сообщений будут настроены.