Support

Support für Unternehmensanwendungen

Kaspersky Secure Mail Gateway

TLS-Protokoll bei der Ausführung von KSMG verwenden

TLS-Sicherheit für den Empfang und Versand von Nachrichten einstellen

Kaspersky Secure Mail Gateway
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Herunterladen Forum Support kontaktieren Tools zur Wiederherstellung

TLS-Sicherheit für den Empfang und Versand von Nachrichten einstellen

10. Juli 2024

ID 95403

So stellen Sie den Betriebsmodus der TLS-Sicherheit für den Empfang und Versand von Nachrichten ein:

  1. Wählen Sie im Fenster der Weboberfläche der Anwendung den Abschnitt EinstellungenIntegriertes MTATLS-Verschlüsselung aus.
  2. Wählen Sie im Einstellungsblock TLS-Parameter für den E-Mail-Empfang in der Dropdown-Liste Modus für die TLS-Sicherheit des Servers einen der folgenden TLS-Verschlüsselungsmodi für die Verbindung zwischen KSMG und dem Server, der E-Mail-Nachrichten versendet:
    • Keine TLS-Verschlüsselung nutzen, wenn Sie keine TLS-Verschlüsselung für die Verbindung mit dem Server, der E-Mail-Nachrichten versendet, verwenden möchten.

      In diesem Fall empfängt KSMG alle E-Mail-Nachrichten unverschlüsselt.

    • TLS-Verschlüsselung anbieten, wenn Sie möchten, dass KSMG (Server) dem Server, der E-Mail-Nachrichten versendet (Client), die TLS-Verschlüsselung für E-Mails vorschlägt.

      In diesem Fall sendet KSMG eine Liste mit unterstützten SMTP-Befehlen an den Client, darunter STARTTLS, nimmt aber Nachrichten unabhängig von der Antwort des Clients an.

    • TLS-Verschlüsselung verlangen, wenn Sie möchten, dass die Verbindung zwischen KSMG (Server) und dem Server, der E-Mail-Nachrichten versendet (Client), unterbrochen wird, falls die TLS-Verschlüsselung nicht verwendet werden kann.

      In diesem Fall sendet KSMG eine Liste mit unterstützten SMTP-Befehlen an den Client, darunter STARTTLS. Wenn der Client nicht mit dem Befehl STARTTLS antwortet, wird die Verbindung unterbrochen. Wenn der Client den Befehl STARTTLS an den Server sendet, antwortet KSMG mit dem Befehl Ready to start TLS und sendet dem Client ein Serverzertifikat. Nachdem der Client die Authentizität des Serverzertifikats überprüft hat, wird die verschlüsselte TLS-Verbindung hergestellt.

    Standardmäßig ist der Modus TLS-Verschlüsselung anbieten eingestellt.

  3. Wählen Sie in der Dropdown-Liste Anfordern des Client-TLS-Zertifikats eine der folgenden Varianten (nicht für den Modus Keine TLS-Verschlüsselung nutzen verfügbar):
    • Nicht anfordern, wenn Sie nicht möchten, dass KSMG ein Client-TLS-Zertifikat anfordert.
    • Anfordern, wenn Sie möchten, dass KSMG das Client-TLS-Zertifikat anfordert, die Nachrichten jedoch unabhängig von dem Ergebnis der Zertifikatprüfung übermitteln kann.
    • Verlangen, wenn Sie möchten, dass KSMG das TLS-Zertifikat des Clients anfordert und keine Nachrichten übermittelt, falls die Authentifizierung des TLS-Zertifikats des Clients fehlschlägt.

      Aktivieren Sie den Modus Anfordern oder Verlangen nur, wenn Sie sicher sind, dass die Clients, die von Ihrem Mail-Server unterstützt werden, ein verifizierbares TLS-Zertifikat vorlegen können.

      Für den ordnungsgemäßen Betrieb des Modus Verlangen muss der Modus der TLS-Verschlüsselung des Servers TLS-Verschlüsselung verlangen ausgewählt sein.

    Standardmäßig ist der Wert Nicht anfordern eingestellt.

  4. Wählen Sie im Einstellungsbereich TLS-Einstellungen für den E-Mail-Versand in der Dropdown-Liste Modus für die TLS-Sicherheit des Clients einen der folgenden TLS-Verschlüsselungsmodi für die Verbindung zwischen KSMG und dem Server, der E-Mail-Nachrichten empfängt:
    • Keine TLS-Verschlüsselung nutzen, wenn Sie keine TLS-Verschlüsselung für die Verbindung mit dem Server, der E-Mail-Nachrichten empfängt, verwenden möchten.

      In diesem Fall leitet KSMG alle E-Mail-Nachrichten unverschlüsselt weiter.

    • Möglichkeit der TLS-Verschlüsselung prüfen, wenn Sie möchten, dass KSMG versucht, eine TLS-Sitzung mit dem empfangenden Mail-Server herzustellen, und falls der Empfängerserver kein TLS unterstützt, die Nachrichten unverschlüsselt weiterleitet.
    • TLS-Verschlüsselung verlangen und das Zertifikat nicht überprüfen, wenn Sie möchten, dass KSMG die Nachrichten nur in dem Fall weiterleitet, wenn der empfangende Mail-Server TLS unterstützt, jedoch unabhängig vom Ergebnis der Authentifizierung seines TLS-Zertifikats.
    • TLS-Verschlüsselung verlangen und das Zertifikat überprüfen, wenn Sie möchten, dass KSMG die Nachrichten nur in dem Fall weiterleitet, wenn der empfangende Mail-Server TLS unterstützt und die Authentifizierung des TLS-Zertifikats erfolgreich war.

      KSMG leitet keine Nachrichten bei Verstoß gegen diese Bedingungen weiter.

    Standardmäßig ist der Modus Möglichkeit der TLS-Verschlüsselung prüfen eingestellt.

  5. Klicken Sie auf die Schaltfläche Anwenden.

TLS-Sicherheit für den Empfang und Versand von Nachrichten wird eingestellt

Siehe auch

TLS-Protokoll bei der Ausführung von KSMG verwenden

TLS-Zertifikate verwenden

Kaspersky Endpoint Security for Business Advanced:
Adaptive Sicherheit für Ihr Unternehmen
Web- und Gerätekontrolle. Datenverschlüsselung. Simples und benutzerfreundliches Sicherheitsmanagement über eine Konsole.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.