Používání protokolu TLS při provozu aplikace Kaspersky Secure Mail Gateway

Kaspersky Secure Mail Gateway může zpracovávat e-mailové zprávy zasílané přes šifrovaný odkaz během relace protokolu TLS.

Relace TLS je sekvence následujících událostí:

1. Server, z něhož se odesílají e-mailové zprávy (klient) navazuje připojení k serveru, na který se odesílají e-mailové zprávy (server).
2. Servery zahajují interakci prostřednictvím protokolu SMTP.
3. Klient příkazem STARTTLS nabízí serveru používání TLS během interakce SMTP.
4. Pokud server může používat TLS, odpoví příkazem Ready to start TLS (Připraven spustit TLS) a odešle certifikát serveru klientovi.
5. Klient obdrží certifikát, a pokud je klient nakonfigurován správně, ověří pravost certifikátu serveru.
6. Klient a server povolí režim šifrování dat.
7. Servery si vymění data.
8. Relace skončí.

Můžete nakonfigurovat režim zabezpečení TKS pro situace, kdy Kaspersky Secure Mail Gateway přijímá zprávy z jiného serveru (vystupuje jako server) nebo odesílá zprávy na jiný server (vystupuje jako klient).

Některé poštovní servery používají pro výměnu e-mailových zpráv na internetu nešifrované kanály. Konfigurace povinného šifrování TLS v aplikaci znemožní výměnu zpráv s těmito servery. Z tohoto důvodu doporučujeme používat následující nastavení zabezpečení TLS s opatrností:

• Nastavení TLS pro přijímání zprávy → Úroveň zabezpečení serveru TLS = Vyžadovat šifrování TLS
• Nastavení TLS pro odesílání zpráv → Úroveň zabezpečení klienta TLS = Vyžadovat šifrování TLS a neověřovat certifikát nebo Vyžadovat šifrování TLS a ověřovat certifikát

Ve výchozím nastavení aplikace kontroluje schopnost šifrování TLS, ale neukončí připojení, pokud šifrování není k dispozici. Díky tomu budete mít zajištěnu výměnu dat se všemi servery, ale nebudete mít zaručeno zabezpečení komunikačních kanálů. E-mailové zprávy přenášené přes nešifrované kanály mohou být zachyceny, zfalšovány nebo upraveny hackery.

Pro zajištění pravosti a důvěrnosti přenášených zpráv doporučujeme v nastavení poštovního klienta používaného vaší organizací nakonfigurovat S/MIME.

Pokud v nastavení aplikace vyberete, že se má používat šifrování TLS, a zajistíte tak zabezpečené přenosy dat, budete potřebovat certifikát zabezpečení (dále také označovaný jako „certifikát TLS“). Můžete používat výchozí certifikát automaticky vytvářený aplikací nebo přidat vlastní certifikát.

V této části nápovědy Konfigurace zabezpečení protokolu TLS pro přijímání a odesílání zpráv Správa certifikátů protokolu TLS

Na začátek stránky