Configurar la seguridad de TLS para la recepción y el envío de mensajes
Para configurar el modo de seguridad TLS para la recepción y el envío de mensajes:
En la ventana de la interfaz web de la aplicación, seleccione la sección Configuración → MTA integrado → Cifrado TLS.
En la configuración Configuración de TLS para la recepción de mensajes, en la lista desplegable Nivel de seguridad de TLS del servidor, seleccione uno de los siguientes modos de cifrado TLS de la conexión entre Kaspersky Secure Mail Gateway y el servidor que envía mensajes de correo electrónico:
Rechazar cifrado TLS si no desea utilizar cifrado TLS de la conexión con el servidor que envía mensajes de correo electrónico.
En este caso, Kaspersky Secure Mail Gateway recibe todos los mensajes en forma no cifrada.
Intentar cifrado TLS si desea que Kaspersky Secure Mail Gateway (Servidor) solicite al servidor que envía mensajes de correo electrónico (Cliente) que utilice el cifrado TLS de la conexión.
En este caso, Kaspersky Secure Mail Gateway envía una lista de comandos SMTP admitidos al cliente, incluido STARTTLS, pero recibe mensajes sin importar la respuesta del Cliente.
Solicitar cifrado TLS si desea poner fin a la conexión entre Kaspersky Secure Mail Gateway (Servidor) y el servidor que envía mensajes por correo electrónico (Cliente) si el cifrado TLS no puede utilizarse.
En este caso, Kaspersky Secure Mail Gateway envía una lista de comandos SMTP admitidos al Cliente, incluido STARTTLS. Si el Cliente no responde con un comando STARTTLS, la conexión se cancela. Si el cliente no envía un comando STARTTLS al Servidor, Kaspersky Secure Mail Gateway responde con un comando Listo para iniciar TLS y envía el certificado del servidor al Cliente. La conexión TLS cifrada se establece después de que el Cliente haya verificado la autenticidad del certificado del Servidor.
De manera predeterminada, el modo Intentar cifrado TLS está activo.
En la lista desplegable Solicitar certificado de TLS del cliente, seleccione una de las siguientes opciones (no disponibles para el modo Rechazar cifrado TLS):
No solicitar si desea que Kaspersky Secure Mail Gateway no solicite el certificado de TLS del cliente.
Solicitar si desea que Kaspersky Secure Mail Gateway solicite el certificado de TLS del cliente, pero que aún pueda redirigir mensajes independientemente del resultado de la verificación del certificado.
Obligatorio si desea que Kaspersky Secure Mail Gateway exija un certificado de TLS del cliente y que se niegue a reenviar mensajes si el certificado de TLS del cliente no aprueba la autenticación.
Configure el modo Solicitar o Obligatorio solamente si está seguro de que los clientes que admite su servidor de correo pueden proporcionar un certificado de TLS que se pueda comprobar.
El funcionamiento correcto del modo Obligatorio requiere seleccionar el modo de cifrado TLS del servidor Solicitar cifrado TLS.
De manera predeterminada, el valor se establece en No solicitar.
En la configuración Configuración de TLS para el envío de mensajes, en la lista desplegable Nivel de seguridad de TLS del cliente, seleccione uno de los siguientes modos de cifrado TLS de la conexión entre Kaspersky Secure Mail Gateway y el servidor que recibe mensajes de correo electrónico:
Rechazar cifrado TLS si no desea utilizar cifrado TLS de la conexión con el servidor que recibe mensajes de correo electrónico.
En este caso, Kaspersky Secure Mail Gateway redirecciona todos los mensajes en forma no cifrada.
Intentar cifrado TLS si desea que Kaspersky Secure Mail Gateway intente establecer una sesión de TLS con el servidor de correo receptor y, si el servidor receptor no admite TLS, redireccione los mensajes en forma no cifrada.
Solicitar cifrado TLS y no verificar certificado si desea que Kaspersky Secure Mail Gateway reenvíe los mensajes solo si el servidor de correo receptor admite TLS, pero independientemente de los resultados de la autenticación de su certificado de TLS.
Solicitar cifrado TLS y verificar certificado si desea que Kaspersky Secure Mail Gateway reenvíe mensajes solo si el servidor de correo receptor admite TLS y el certificado de TLS se autentica correctamente.
Kaspersky Secure Mail Gateway no redirecciona los mensajes cuando no se cumplen estas condiciones.
De manera predeterminada, el modo Intentar cifrado TLS está activo.
Haga clic en Aplicar.
Los modos de seguridad TLS para recibir y enviar mensajes están configurados.