Konfigurace zabezpečení protokolu TLS pro přijímání a odesílání zpráv
Postup konfigurace režimu zabezpečení TLS pro přijímání a odesílání zpráv:
V okně webového rozhraní aplikace vyberte část Nastavení → Integrovaný agent MTA → Šifrování TLS.
Ve skupině nastavení Nastavení TLS pro přijímání zprávy vyberte v rozevíracím seznamu Úroveň zabezpečení serveru TLS jeden z následujících režimů šifrování TLS připojení mezi aplikací Kaspersky Secure Mail Gateway a serverem, který odesílá e-mailové zprávy:
Žádné šifrování TLS, pokud nechcete používat šifrování TLS připojení k serveru, který odesílá e-mailové zprávy.
V tomto případě bude Kaspersky Secure Mail Gateway všechny zprávy přijímat v nešifrované podobě.
Pokusit se o šifrování TLS, pokud má Kaspersky Secure Mail Gateway (server) vyzývat server odesílající e-mailové zprávy (klient), aby používal šifrování TLS připojení.
V tomto případě Kaspersky Secure Mail Gateway odesílá klientovi seznam podporovaných příkazů SMTP, včetně STARTTLS, ale přijímá zprávy bez ohledu na odpověď klienta.
Vyžadovat šifrování TLS, pokud chcete končit připojení mezi aplikací Kaspersky Secure Mail Gateway (server) a serverem odesílajícím e-mailové zprávy (klient), pokud nelze použít šifrování TLS.
V tomto případě aplikace Kaspersky Secure Mail Gateway odesílá klientovi seznam podporovaných příkazů SMTP, včetně STARTTLS. Pokud klient neodpoví příkazem STARTTLS, připojení je ukončeno. Pokud klient odešle na server příkaz STARTTLS, aplikace Kaspersky Secure Mail Gateway odpoví příkazem Ready to start TLS (Připraven spustit TLS) a odešle klientovi certifikát serveru. Šifrované připojení TLS je navázáno poté, co klient ověřil pravost certifikátu serveru.
Standardně je aktivní režim Pokusit se o šifrování TLS.
V rozevíracím seznamu Žádost o certifikát TLS klienta vyberte jednu z následujících možností (není k dispozici u režimu Žádné šifrování TLS):
Nežádat, pokud chcete, aby aplikace Kaspersky Secure Mail Gateway nepožadovala certifikát TLS klienta.
Žádat, pokud chcete, aby aplikace Kaspersky Secure Mail Gateway požadovala certifikát TLS klienta, ale aby mohla přesměrovávat zprávy bez ohledu na výsledek ověřování certifikátu.
Vyžadovat, pokud chcete, aby aplikace Kaspersky Secure Mail Gateway požadovala certifikát TLS klienta a odmítala přeposílání zpráv, pokud certifikát TLS neprojde ověřením.
Režim Žádat nebo Vyžadovat nastavte, pouze pokud máte jistotu, že klienti podporovaní vaším poštovním serverem mohou poskytovat ověřitelný certifikát TLS.
Správný provoz režimu Vyžadovat vyžaduje výběr Vyžadovat šifrování TLS režimu šifrování TLS serveru.
Standardně je hodnota nastavena na Nežádat.
Ve skupině nastavení Nastavení TLS pro odesílání zpráv vyberte v rozevíracím seznamu Úroveň zabezpečení klienta TLS jeden z následujících režimů šifrování TLS připojení mezi aplikací Kaspersky Secure Mail Gateway a serverem, který přijímá e-mailové zprávy:
Žádné šifrování TLS, pokud nechcete používat šifrování TLS připojení k serveru, který přijímá e-mailové zprávy.
V tomto případě bude Kaspersky Secure Mail Gateway všechny zprávy přesměrovávat v nešifrované podobě.
Pokusit se o šifrování TLS, pokud se má Kaspersky Secure Mail Gateway pokoušet o navázání relace TLS s přijímajícím poštovním serverem a – jestliže přijímající server nepodporuje TLS – přesměrovávat zprávy v nešifrované podobě.
Vyžadovat šifrování TLS a neověřovat certifikát, pokud má Kaspersky Secure Mail Gateway přeposílat zprávy, pouze pokud přijímající poštovní server podporuje TLS, ale bez ohledu na výsledky ověření jeho certifikátu TLS.
Vyžadovat šifrování TLS a ověřovat certifikát, pokud má Kaspersky Secure Mail Gateway přeposílat zprávy, pouze pokud přijímající poštovní server podporuje TLS a jeho certifikát TLS je úspěšně ověřen.
Pokud tyto podmínky nejsou splněny, Kaspersky Secure Mail Gateway zprávy nepřesměruje.
Standardně je aktivní režim Pokusit se o šifrování TLS.
Klikněte na tlačítko Použít.
Režimy zabezpečení TLS pro přijímání a odesílání zpráv jsou nakonfigurovány.