為收發郵件設定 TLS 安全

要為收發郵件設定 TLS 安全模式：

1. 在應用程式網頁介面視窗中，選擇 設定 → 內建 MTA → TLS 加密區域。
2. 在接收郵件的 TLS 設定設定群組中的伺服器 TLS 安全層級下拉式清單中，為 Kaspersky Secure Mail Gateway 和傳送電子郵件的伺服器之間的連線選擇以下 TLS 加密模式之一：
   • 不使用 TLS 加密，表示不希望為到傳送電子郵件的伺服器連線使用 TLS 加密。

     在這種情況下，Kaspersky Secure Mail Gateway 以非加密形式接收所有郵件。

   • 嘗試 TLS 加密，表示希望 Kaspersky Secure Mail Gateway（伺服器）提示傳送電子郵件的伺服器（用戶端）使用連線的 TLS 加密。

     這種情況下，Kaspersky Secure Mail Gateway 會將受支援的 SMTP 命令清單傳送至用戶端，包括STARTTLS，但是不論用戶端是否響應都接收郵件。

   • 要求 TLS 加密，表示希望如果無法使用 TLS 加密，則終止 Kaspersky Secure Mail Gateway（伺服器）和傳送電子郵件的伺服器（用戶端）之間的連線。

     這種情況下，Kaspersky Secure Mail Gateway 會將受支援的 SMTP 命令清單傳送至用戶端，包括STARTTLS。如果用戶端沒有用STARTTLS命令進行響應，則連線中斷。如果用戶端確實傳送 STARTTLS 命令到伺服器，Kaspersky Secure Mail Gateway 將用準備啟動 TLS命令進行響應，並傳送伺服器憑證至用戶端。在用戶端驗證了伺服器憑證的真實性後，會建立加密的 TLS 連線。

   預設情況下，嘗試 TLS 加密 模式处於啟動狀態。

3. 在請求用戶端 TLS 憑證下拉式清單中，選擇以下選項之一（ 對不使用 TLS 加密模式無法使用）：
   • 不請求 ，表示希望 Kaspersky Secure Mail Gateway 不請求用戶端的 TLS 憑證。
   • 請求，表示希望 Kaspersky Secure Mail Gateway 請求用戶端的 TLS 憑證，但仍能夠轉送郵件，而無論憑證驗證結果。
   • 要求，表示希望 Kaspersky Secure Mail Gateway 請求用戶端的 TLS 憑證，並在用戶端憑證未透過身分驗證的情況下拒絕轉發郵件。

     僅在確定郵件伺服器支援的用戶端能夠提供可驗證的 TLS 憑證時，設定請求或 要求模式。

     正確操作要求模式需要選擇要求 TLS 加密伺服器 TLS 加密模式。

   預設情況下，此值設定為不請求。

4. 在“傳送郵件的 TLS 設定”設定群組中的 用戶端 TLS 安全層級下拉式清單中，為 Kaspersky Secure Mail Gateway 和接收電子郵件的伺服器之間的連線選擇以下 TLS 加密模式之一：
   • 不使用 TLS 加密，表示不希望為到接收電子郵件的伺服器連線使用 TLS 加密。

     在這種情況下，Kaspersky Secure Mail Gateway 以非加密形式轉送所有郵件。

   • 嘗試 TLS 加密，表示希望 Kaspersky Secure Mail Gateway 嘗試與接收郵件伺服器建立 TLS 連線，並在接收伺服器不支援 TLS 時，以非加密形式轉送郵件。
   • 要求 TLS 加密但不驗證憑證，表示希望 Kaspersky Secure Mail Gateway 僅在接收郵件伺服器支援 TLS 時轉送郵件，而無論其 TLS 憑證的身分驗證結果如何。
   • 要求 TLS 加密並驗證憑證，表示想要 Kaspersky Secure Mail Gateway 只有在接收郵件伺服器支援 TLS 且 TLS 憑證成功進行身分驗證後才轉寄郵件。

     當不滿足這些條件時，Kaspersky Secure Mail Gateway 不會轉送郵件。

   預設情況下，嘗試 TLS 加密 模式处於活跃狀態。

5. 點擊套用。

用來收發郵件的 TLS 安全模式已設定。

另請參閱 在 Kaspersky Secure Mail Gateway 執行中使用 TLS 協定 建立 TLS 憑證

頁面頂端