Soporte

Soporte para empresas

Kaspersky Secure Mail Gateway

Configurar TLS para KSMG

Kaspersky Secure Mail Gateway
Нет результатов
Ayuda en línea
FAQ Requisitos del sistema Descargar Foro Contactar Asistencia Instrumentos de recuperación Videos del producto

Configurar TLS para KSMG

23 de mayo de 2024

ID 95396

KSMG puede procesar mensajes de correo electrónico que se envían a través de un enlace de datos cifrados como parte de una sesión del protocolo TLS.

La sesión de TLS es una secuencia de los siguientes eventos:

  1. El servidor desde el cual se envían los mensajes de correo electrónico (Cliente) establece una conexión con el servidor al cual se envían los mensajes de correo electrónico (Servidor).
  2. Los servidores comienzan a interactuar mediante el protocolo SMTP.
  3. El Cliente utiliza el comando STARTTLS para ofrecerle al Servidor utilizar TLS durante la interacción SMTP.
  4. Si el Servidor puede utilizar TLS, responde con el comando Listo para iniciar TLS y envía el certificado del Servidor al Cliente.
  5. El Cliente recibe el certificado y, si el Cliente está debidamente configurado, verifica la autenticidad del certificado del Servidor.
  6. El Cliente y el Servidor activan el modo de cifrado de datos.
  7. Los servidores intercambian datos.
  8. La sesión finaliza.

Puede configurar el modo de seguridad TLS para situaciones en las que KSMG recibe mensajes de otro servidor (KSMG funciona como el Servidor) o envía mensajes a otro servidor (KSMG funciona como el Cliente).

Algunos servidores de correo utilizan canales no cifrados para intercambiar mensajes en Internet. La configuración del cifrado TLS obligatorio en la aplicación hará imposible el intercambio de mensajes con estos servidores. Por este motivo, se recomienda utilizar la siguiente configuración de TLS con precaución:

  • Configuración de TLS para la recepción de mensajesNivel de seguridad de TLS del servidor = Solicitar cifrado TLS
  • Configuración de TLS para el envío de mensajesNivel de seguridad de TLS del cliente = Solicitar cifrado TLS y no verificar certificado o Solicitar cifrado TLS y verificar certificado

De manera predeterminada, la aplicación comprueba la capacidad de cifrado TLS, pero no finaliza una conexión si el cifrado no está disponible. Esto le permite asegurar el intercambio de datos con todos los servidores, pero sin garantizar la seguridad de los canales de comunicación. Los piratas informáticos pueden interceptar, falsificar o modificar los mensajes de correo electrónico transmitidos por canales no cifrados.

Para garantizar la autenticidad y confidencialidad de los mensajes transmitidos, se recomienda definir S/MIME en la configuración del cliente de correo que se utiliza en su organización.

Si optó por usar el cifrado TLS en la configuración de la aplicación para garantizar la transferencia segura de datos, necesitará un certificado de seguridad (en lo sucesivo, denominado "certificado de TLS"). Puede utilizar el certificado predeterminado creado automáticamente por la aplicación o añadir su propio certificado.

En esta sección de Ayuda

Configurar la seguridad de TLS para la recepción y el envío de mensajes

Administrar certificados de TLS

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.