在 Kaspersky Secure Mail Gateway 執行中使用 TLS 協定

Kaspersky Secure Mail Gateway 可以處理 TLS 協議工作階段期間透過加密連接傳送的電子郵件訊息。

TLS 連線是一系列以下事件：

1. 從其傳送電子郵件的伺服器（用戶端）建立到接收電子郵件的伺服器（伺服器）的連線。
2. 伺服器透過 SMTP 協定啟動互動。
3. 用戶端使用 STARTTLS 指令要求伺服器在 SMTP 互動期間使用 TLS。
4. 如果伺服器能夠使用 TLS，則伺服器將使用 Ready to start TLS 指令發出回應，並將伺服器憑證傳送到用戶端。
5. 用戶端接收憑證，並且在用戶端進行了對應設定的情況下驗證伺服器憑證的真實性。
6. 用戶端和伺服器均啟用資料加密模式。
7. 伺服器交換資料。
8. 連線結束。

您可以為 Kaspersky Secure Mail Gateway 從另一個伺服器接收郵件（作為伺服器）或傳送郵件到另一個伺服器（作為用戶端）的情況設定 TLS 安全模式。

一些郵件伺服器使用未加密的通道在網際網路上交換電子郵件。在應用程式中設定強制 TLS 加密將使其無法與此類伺服器交換訊息。為此，建議謹慎使用以下 TLS 安全設定：

• 接收郵件的 TLS 設定 → 伺服器 TLS 安全層級 = 要求 TLS 加密
• 傳送郵件的 TLS 設定 → 用戶端 TLS 安全層級 = 要求 TLS 加密但不驗證憑證 或 要求 TLS 加密並驗證憑證

預設情況下，應用程式會檢查 TLS 加密的功能，但如果加密無法使用，也不會終止連線。這可以確保與所有伺服器進行資料交換，但不能保證通訊通道的安全性。通過未加密通道傳輸的電子郵件可能會被駭客攔截、欺騙或修改。

為確保傳輸之郵件的真實性和機密性，建議在組織中使用的郵件用戶端設定中設定 S/MIME。

如果您在應用程式設定中選取使用 TLS 加密以確保資料安全傳輸，則需要安全憑證（以下也稱為“TLS 憑證”）。您可以使用應用程式將自動建立的預設憑證，或新增您自己的憑證。

本說明章節內容 為收發郵件設定 TLS 安全 建立 TLS 憑證

頁面頂端