Konfigurace zabezpečení protokolu TLS pro přijímání a odesílání zpráv
23. května 2024
ID 95403
Postup konfigurace režimu zabezpečení TLS pro přijímání a odesílání zpráv:
- V okně webového rozhraní aplikace vyberte část Nastavení → Integrovaný agent MTA → Šifrování TLS.
- V části Nastavení TLS pro přijímání zprávy vyberte v rozevíracím seznamu Úroveň zabezpečení serveru TLS jeden z následujících režimů šifrování TLS pro připojení mezi KSMG a serverem, který odesílá e-mailové zprávy:
- Žádné šifrování TLS, pokud nechcete používat šifrování TLS připojení k serveru, který odesílá e-mailové zprávy.
V tomto případě KSMG přijímá všechny zprávy v nezašifrované podobě.
- Pokusit se o šifrování TLS, pokud má KSMG (server) vyzývat server odesílající e-mailové zprávy (klient), aby používal u připojení šifrování TLS.
V tomto případě KSMG odesílá klientovi seznam podporovaných příkazů SMTP, včetně
STARTTLS, ale bude přijímat zprávy bez ohledu na odpověď klienta. - Vyžadovat šifrování TLS, pokud chcete končit připojení mezi aplikací KSMG (server) a serverem odesílajícím e-mailové zprávy (klient), pokud nelze použít šifrování TLS.
V tomto případě aplikace KSMG odesílá klientovi seznam podporovaných příkazů SMTP, včetně
STARTTLS. Pokud klient neodpoví příkazemSTARTTLS, připojení je ukončeno. Pokud klient odešle na server příkazSTARTTLS, aplikace KSMG odpoví příkazemReady to start TLS(Připraven spustit TLS) a odešle klientovi certifikát serveru. Šifrované připojení TLS je navázáno poté, co klient ověřil pravost certifikátu serveru.
Standardně je aktivní režim Pokusit se o šifrování TLS.
- Žádné šifrování TLS, pokud nechcete používat šifrování TLS připojení k serveru, který odesílá e-mailové zprávy.
- V rozevíracím seznamu Žádost o certifikát TLS klienta vyberte jednu z následujících možností (není k dispozici u režimu Žádné šifrování TLS):
- Nežádat, pokud nechcete, aby aplikace KSMG žádala o certifikát TLS klienta.
- Žádat, pokud chcete, aby aplikace Kaspersky Secure Mail Gateway požadovala certifikát TLS klienta, ale aby mohla předávat zprávy bez ohledu na výsledek ověřování certifikátu.
- Vyžadovat, pokud chcete, aby aplikace KSMG požadovala certifikát TLS klienta a odmítala přeposílání zpráv, pokud certifikát TLS neprojde ověřením.
Režim Žádat nebo Vyžadovat nastavte, pouze pokud máte jistotu, že klienti podporovaní vaším poštovním serverem mohou poskytovat ověřitelný certifikát TLS.
Správný provoz režimu Vyžadovat vyžaduje výběr Vyžadovat šifrování TLS režimu šifrování TLS serveru.
Standardně je hodnota nastavena na Nežádat.
- V části Nastavení TLS pro odesílání zpráv vyberte v rozevíracím seznamu Úroveň zabezpečení klienta TLS jeden z následujících režimů šifrování TLS pro připojení mezi KSMG a serverem, který přijímá e-mailové zprávy:
- Žádné šifrování TLS, pokud nechcete používat šifrování TLS připojení k serveru, který přijímá e-mailové zprávy.
V tomto případě aplikace KSMG předává všechny zprávy v nezašifrované podobě.
- Pokusit se o šifrování TLS, pokud se má KSMG pokoušet o navázání relace TLS s přijímajícím poštovním serverem a – jestliže přijímající server nepodporuje TLS – přesměrovávat zprávy v nešifrované podobě.
- Vyžadovat šifrování TLS a neověřovat certifikát, pokud má KSMG přeposílat zprávy, pouze pokud přijímající poštovní server podporuje TLS, ale bez ohledu na výsledky ověření jeho certifikátu TLS.
- Vyžadovat šifrování TLS a ověřovat certifikát, pokud má KSMG předávat zprávy, pouze pokud přijímající poštovní server podporuje TLS a jeho certifikát TLS je úspěšně ověřen.
Aplikace KSMG nebude předávat zprávy, pokud tyto podmínky nebudou splněny.
Standardně je aktivní režim Pokusit se o šifrování TLS.
- Žádné šifrování TLS, pokud nechcete používat šifrování TLS připojení k serveru, který přijímá e-mailové zprávy.
- Klikněte na tlačítko Použít.
Režimy zabezpečení TLS pro přijímání a odesílání zpráv jsou nakonfigurovány.