Support

Solutions pour les entreprises

Kaspersky Secure Mail Gateway

Utilisation du protocole TLS dans le travail de KSMG

Paramétrage de la sécurité TLS pour la réception et l'envoi de messages

Kaspersky Secure Mail Gateway
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Télécharger Forum Contacter le support Outils de désinfection

Paramétrage de la sécurité TLS pour la réception et l'envoi de messages

23 mai 2024

ID 95403

Pour configurer le mode de sécurité TLS pour la réception et l'envoi de messages :

  1. Dans la fenêtre de l'interface Internet de l'application, choisissez la section ParamètresMTA intégréChiffrement TLS.
  2. Dans le groupe des paramètres Paramètres TLS pour la réception des messages, dans le menu déroulant Mode de sécurité TLS du serveur, sélectionnez un des modes suivants d'utilisation du chiffrement TLS de la connexion entre KSMG et le serveur qui envoie les messages électroniques :
    • Ne pas utiliser le chiffrement TLS, si vous ne souhaitez pas utiliser le chiffrement TLS pour la connexion avec le serveur qui envoie les messages électroniques.

      Dans ce cas, KSMG accepte tous les messages sous forme non chiffrée.

    • Proposer le chiffrement TLS, si vous souhaitez que KSMG (Serveur) propose au serveur qui envoie les messages électroniques (Client) d'utiliser le chiffrement TLS de la connexion.

      Dans ce cas, KSMG envoie au Client la liste des commandes SMTP prises en charge, y compris la commande STARTTLS, mais reçoit le message quelle que soit la réponse du client.

    • Exiger le chiffrement TLS, si vous souhaitez que la connexion de KSMG (Serveur) avec le serveur qui envoie les messages électroniques (Client) soit interrompue quand il n'est pas possible d'utiliser le chiffrement TLS.

      Dans ce cas, KSMG envoie au Client la liste des commandes SMTP prises en charge, y compris la commande STARTTLS. Si le client ne répond pas à la commande STARTTLS, la connexion est coupée. Si le Client envoie au serveur la commande STARTTLS, alors KSMG répond par la commande Ready to start TLS et envoie le certificat du serveur au Client. Après que le client a vérifié l'authenticité du certificat du serveur, la connexion TLS chiffrée est établie.

    Le mode Proposer le chiffrement TLS est défini par défaut.

  3. Dans le menu déroulant Requête du certificat TLS d'un client, sélectionnez une des options suivantes (non disponibles pour le mode Ne pas utiliser le chiffrement TLS):
    • Ne pas demander, si vous ne souhaitez pas que KSMG demande le certificat TLS du client.
    • Demander, si vous souhaitez que KSMG demande le certificat TLS du client, mais puisse transmettre les messages quel que soit le résultat de l'analyse du certificat.
    • Exiger, si vous souhaitez que KSMG exige un certificat TLS du client et ne transmette pas les messages si le certificat du client n'a pas été authentifié.

      Choisissez les options Demander ou Exiger uniquement si vous êtes certains que les clients pris en charge par votre serveur de messagerie peuvent proposer un certificat TLS vérifiable.

      Pour garantir le bon fonctionnement du mode Exiger, il faut choisir le mode de chiffrement TLS du serveur Exiger le chiffrement TLS.

    La valeur par défaut est Ne pas demander.

  4. Dans le groupe des paramètres Paramètres TLS pour l'envoi de messages, dans le menu déroulant Mode de sécurité TLS du client, sélectionnez un des modes suivants d'utilisation du chiffrement TLS de la connexion entre KSMG et le serveur qui reçoit les messages électroniques :
    • Ne pas utiliser le chiffrement TLS, si vous ne souhaitez pas utiliser le chiffrement TLS pour la connexion avec le serveur qui reçoit les messages électroniques.

      Dans ce cas, KSMG transmet tous les messages en clair.

    • Vérifier la possibilité de chiffrement TLS, si vous souhaitez que KSMG tente d'ouvrir une session TLS avec le serveur de messagerie de réception et transfère les messages en clair si ce serveur ne prend pas TLS en charge.
    • Exiger le chiffrement TLS et ne pas vérifier le certificat, si vous souhaitez que KSMG redirige des messages uniquement si le serveur de messagerie de réception prend TLS en charge, quelle que soit le résultat de la vérification de l'authenticité du certificat TLS.
    • Exiger le chiffrement TLS et vérifier le certificat si vous souhaitez que KSMG redirige des messages uniquement si le serveur de messagerie de réception prend TLS en charge et l'authenticité du certificat TLS a été validée.

      KSMG ne redirige pas les messages si ces conditions ne sont pas respectées.

    Le mode Vérifier la possibilité de chiffrement TLS est défini par défaut.

  5. Cliquez sur le bouton Appliquer.

Les modes de sécurité TLS pour la réception et l'envoi de messages seront configurés.

Voir également

Utilisation du protocole TLS dans le travail de KSMG

Utilisation des certificats TLS

Kaspersky Endpoint Security for Business Advanced : sécurité adaptative qui détecte les menaces les plus sophistiquées
Contrôle des terminaux avancé. Contrôle adaptatif des anomalies. Chiffrement de données. Geston flexible via une console centralisée.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.