Kaspersky Secure Mail Gateway může zpracovávat e-mailové zprávy zasílané přes šifrovaný odkaz během relace protokolu TLS.
Relace TLS je sekvence následujících událostí:
STARTTLS
nabízí serveru používání TLS během interakce SMTP.Ready to start TLS
(Připraven spustit TLS) a odešle certifikát serveru klientovi.Můžete nakonfigurovat režim zabezpečení TKS pro situace, kdy Kaspersky Secure Mail Gateway přijímá zprávy z jiného serveru (vystupuje jako server) nebo odesílá zprávy na jiný server (vystupuje jako klient).
Některé poštovní servery používají pro výměnu e-mailových zpráv na internetu nešifrované kanály. Konfigurace povinného šifrování TLS v aplikaci znemožní výměnu zpráv s těmito servery. Z tohoto důvodu doporučujeme používat následující nastavení zabezpečení TLS s opatrností:
Ve výchozím nastavení aplikace kontroluje schopnost šifrování TLS, ale neukončí připojení, pokud šifrování není k dispozici. Díky tomu budete mít zajištěnu výměnu dat se všemi servery, ale nebudete mít zaručeno zabezpečení komunikačních kanálů. E-mailové zprávy přenášené přes nešifrované kanály mohou být zachyceny, zfalšovány nebo upraveny hackery.
Pro zajištění pravosti a důvěrnosti přenášených zpráv doporučujeme v nastavení poštovního klienta používaného vaší organizací nakonfigurovat S/MIME.
Pokud v nastavení aplikace vyberete, že se má používat šifrování TLS, a zajistíte tak zabezpečené přenosy dat, budete potřebovat certifikát zabezpečení (dále také označovaný jako „certifikát TLS“). Můžete používat výchozí certifikát automaticky vytvářený aplikací nebo přidat vlastní certifikát.