Настройка TLS-безопасности для приема и отправки сообщений
Чтобы настроить режим TLS-безопасности для приема и отправки сообщений:
В окне веб-интерфейса приложения выберите раздел Параметры → Встроенный MTA → TLS-шифрование.
В блоке параметров Параметры TLS для приема сообщений в раскрывающемся списке Режим TLS-безопасности сервера выберите один из следующих режимов TLS-шифрования соединения между KSMG и сервером, отправляющим сообщения электронной почты:
Не использовать TLS-шифрование, если вы не хотите использовать TLS-шифрование соединения с сервером, отправляющим сообщения электронной почты.
В этом случае KSMG принимает все сообщения в незашифрованном виде.
Предлагать TLS-шифрование, если вы хотите, чтобы KSMG (Сервер) предлагал серверу, отправляющему сообщения электронной почты (Клиент), использовать TLS-шифрование соединения.
В этом случае KSMG отправляет Клиенту список поддерживаемых SMTP-команд, в том числе и STARTTLS, но принимает сообщения независимо от ответа Клиента.
Требовать TLS-шифрование, если вы хотите, чтобы соединение KSMG (Сервер) с сервером, отправляющим сообщения электронной почты (Клиент), было прервано при невозможности использовать TLS-шифрование.
В этом случае KSMG отправляет Клиенту список поддерживаемых SMTP-команд, в том числе и STARTTLS. Если Клиент не отвечает командой STARTTLS, то соединение обрывается. Если же Клиент отправляет Серверу команду STARTTLS, то KSMG отвечает командой Ready to start TLS и отправляет Клиенту сертификат сервера. После того как Клиент проверил подлинность сертификата Сервера, устанавливается зашифрованное TLS-соединение.
По умолчанию установлен режим Предлагать TLS-шифрование.
В раскрывающемся списке Запрос клиентского TLS-сертификата выберите один из следующих вариантов (недоступно для режима Не использовать TLS-шифрование):
Не запрашивать, если вы хотите, чтобы KSMG не запрашивал TLS-сертификат клиента.
Запрашивать, если вы хотите, чтобы KSMG запрашивал TLS-сертификат клиента, но мог пересылать сообщения независимо от результата проверки сертификата.
Требовать, если вы хотите, чтобы KSMG требовал TLS-сертификат клиента и не пересылал сообщения, если клиентский TLS-сертификат не прошел проверку подлинности.
Устанавливайте режим Запрашивать или Требовать только если вы уверены, что клиенты, которых поддерживает ваш почтовый сервер, могут предоставить верифицируемый TLS-сертификат.
Для корректной работы режима Требовать должен быть выбран режим TLS-шифрования сервера Требовать TLS-шифрование.
По умолчанию установлено значение Не запрашивать.
В блоке параметров Параметры TLS для отправки сообщений в раскрывающемся списке Режим TLS-безопасности клиента выберите один из следующих режимов TLS-шифрования соединения между KSMG и сервером, принимающим сообщения электронной почты:
Не использовать TLS-шифрование, если вы не хотите использовать TLS-шифрование соединения с сервером, принимающим сообщения электронной почты.
В этом случае KSMG перенаправляет все сообщения в незашифрованном виде.
Проверять возможность TLS-шифрования, если вы хотите, чтобы KSMG пытался установить TLS-сессию с принимающим почтовым сервером и, если принимающий сервер не поддерживает TLS, перенаправлял сообщения в незашифрованном виде.
Требовать TLS-шифрование и не проверять сертификат, если вы хотите, чтобы KSMG перенаправлял сообщения только в случае, если принимающий почтовый сервер поддерживает TLS, независимо от результатов проверки подлинности TLS-сертификата.
Требовать TLS-шифрование и проверять сертификат, если вы хотите, чтобы KSMG перенаправлял сообщения только в случае, если принимающий почтовый сервер поддерживает TLS и TLS-сертификат прошел проверку подлинности.
KSMG не перенаправляет сообщения при нарушении этих условий.
По умолчанию установлен режим Проверять возможность TLS-шифрования.
Нажмите на кнопку Сохранить.
Режимы TLS-безопасности для приема и отправки сообщений будут настроены.