Soporte

Soporte para empresas

Kaspersky Secure Mail Gateway

Configurar TLS para KSMG

Configurar la seguridad de TLS para la recepción y el envío de mensajes

Kaspersky Secure Mail Gateway
Нет результатов
Ayuda en línea
FAQ Requisitos del sistema Descargar Foro Contactar Asistencia Instrumentos de recuperación Videos del producto

Configurar la seguridad de TLS para la recepción y el envío de mensajes

23 de mayo de 2024

ID 95403

Para configurar el modo de seguridad TLS para la recepción y el envío de mensajes:

  1. En la ventana de la interfaz web de la aplicación, seleccione la sección ConfiguraciónMTA integradoCifrado TLS.
  2. En Configuración de TLS para la recepción de mensajes, en la lista desplegable Nivel de seguridad de TLS del servidor, seleccione uno de los siguientes modos de cifrado TLS para la conexión entre KSMG y el servidor que envía mensajes de correo electrónico:
    • Rechazar cifrado TLS si no desea utilizar cifrado TLS de la conexión con el servidor que envía mensajes de correo electrónico.

      En este caso, KSMG recibe todos los mensajes sin cifrar.

    • Intentar cifrado TLS si desea que KSMG (Servidor) solicite al servidor que envía mensajes de correo electrónico (Cliente) que utilice el cifrado TLS de la conexión.

      En este caso, KSMG envía una lista de comandos SMTP admitidos al cliente, incluido STARTTLS, pero recibe mensajes sin importar la respuesta del Cliente.

    • Solicitar cifrado TLS si desea poner fin a la conexión entre KSMG (Servidor) y el servidor que envía mensajes por correo electrónico (Cliente) si el cifrado TLS no puede utilizarse.

      En este caso, KSMG envía una lista de comandos SMTP admitidos al Cliente, incluido STARTTLS. Si el Cliente no responde con un comando STARTTLS, la conexión se cancela. Si el cliente no envía un comando STARTTLS al Servidor, KSMG responde con un comando Ready to start TLS y envía el certificado del servidor al Cliente. La conexión TLS cifrada se establece después de que el Cliente haya verificado la autenticidad del certificado del Servidor.

    De manera predeterminada, el modo Intentar cifrado TLS está activo.

  3. En la lista desplegable Solicitar certificado de TLS del cliente, seleccione una de las siguientes opciones (no disponibles para el modo Rechazar cifrado TLS):
    • No solicitar si no desea que KSMG solicite el certificado TLS del cliente.
    • Solicitar si desea que Kaspersky Secure Mail Gateway solicite el certificado de TLS del cliente, pero que aún pueda redirigir mensajes independientemente del resultado de la verificación del certificado.
    • Obligatorio si desea que KSMG exija un certificado de TLS del cliente y que se niegue a reenviar mensajes si el certificado de TLS del cliente no aprueba la autenticación.

      Configure el modo Solicitar o Obligatorio solamente si está seguro de que los clientes que admite su servidor de correo pueden proporcionar un certificado de TLS que se pueda comprobar.

      El funcionamiento correcto del modo Obligatorio requiere seleccionar el modo de cifrado TLS del servidor Solicitar cifrado TLS.

    De manera predeterminada, el valor se establece en No solicitar.

  4. En Configuración de TLS para el envío de mensajes, en la lista desplegable Nivel de seguridad de TLS del cliente, seleccione uno de los siguientes modos de cifrado TLS para la conexión entre KSMG y el servidor que recibe mensajes de correo electrónico:
    • Rechazar cifrado TLS si no desea utilizar cifrado TLS de la conexión con el servidor que recibe mensajes de correo electrónico.

      En este caso, KSMG transmite todos los mensajes sin cifrar.

    • Intentar cifrado TLS si desea que KSMG intente establecer una sesión de TLS con el servidor de correo receptor y, si el servidor receptor no admite TLS, redireccione los mensajes en forma no cifrada.
    • Solicitar cifrado TLS y no verificar certificado si desea que KSMG reenvíe los mensajes solo si el servidor de correo receptor admite TLS, pero independientemente de los resultados de la autenticación de su certificado de TLS.
    • Solicitar cifrado TLS y verificar certificado si desea que KSMG reenvíe mensajes solo si el servidor de correo receptor admite TLS y el certificado de TLS se autentica correctamente.

      KSMG no reenviará mensajes si no se cumplen estas condiciones.

    De manera predeterminada, el modo Intentar cifrado TLS está activo.

  5. Haga clic en Aplicar.

Los modos de seguridad TLS para recibir y enviar mensajes están configurados.

Vea también

Configurar TLS para KSMG

Administrar certificados de TLS

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.