Configurar a segurança do TLS para a recepção e envio de mensagens
Para configurar o modo de segurança do TLS para receber e enviar mensagens:
Na janela de interface web do aplicativo, selecione a seção Configurações → MTA integrado → Criptografia TLS.
No grupo de configurações Configurações de TLS para o recebimento de mensagens, na lista suspensa Nível de segurança do TLS do servidor, selecione um dos seguintes modos de criptografia TLS da conexão entre o Kaspersky Secure Mail Gateway e o servidor que envia as mensagens de e-mail:
Sem criptografia TLS, caso não queira usar a criptografia TLS da conexão com o servidor que envia mensagens de e-mail.
Nesse caso, o Kaspersky Secure Mail Gateway recebe todas as mensagens na forma não criptografada.
Tentar criptografia TLS se desejar que o Kaspersky Secure Mail Gateway (Servidor) solicite ao servidor que está enviando mensagens de e-mail (Cliente) para usar a criptografia TLS da conexão.
Nesse caso, o Kaspersky Secure Mail Gateway envia ao cliente uma lista de comandos SMTP compatíveis, incluindo STARTTLS, mas recebe mensagens independentemente da resposta do Cliente.
Exigir criptografia TLS se desejar encerrar a conexão entre o Kaspersky Secure Mail Gateway (Servidor) e o servidor que envia mensagens de e-mail (Cliente) se a criptografia TLS não puder ser usada.
Nesse caso, o Kaspersky Secure Mail Gateway envia ao Cliente uma lista de comandos SMTP com suporte, incluindo STARTTLS. Se o Cliente não responder com um comando STARTTLS, a conexão será encerrada. Se o Cliente enviar um comando STARTTLS para o Servidor, o Kaspersky Secure Mail Gateway responderá com um comando Ready to start TLS e enviará o certificado do servidor para o Cliente. A conexão TLS criptografada é estabelecida após o Cliente verificar a autenticidade do certificado do Servidor.
Por padrão, o modo Tentar criptografia TLS está ativo.
Na lista suspensa Solicitar certificado TLS do cliente, selecione uma das opções a seguir (não disponível para o modo Sem criptografia TLS):
Não solicitar, caso deseje que o Kaspersky Secure Mail Gateway não solicite o certificado TLS do cliente.
Solicitar se desejar que o Kaspersky Secure Mail Gateway solicite o certificado TLS do cliente, mas ainda seja capaz de redirecionar mensagens, independentemente do resultado da verificação do certificado.
Exigir, se desejar que o Kaspersky Secure Mail Gateway exija um certificado TLS do cliente e se recuse a encaminhar mensagens se o certificado TLS do cliente não for aprovado na autenticação.
Defina o modo Solicitar ou Exigir apenas se tiver certeza de que os clientes compatíveis com o servidor de e-mail podem fornecer um certificado TLS verificável.
A operação correta do modo Exigir exige a seleção do modo de criptografia TLS do servidor Exigir criptografia TLS.
Por padrão, o valor é definido para Não solicitar.
No grupo de configurações Configurações de TLS para o envio de mensagens, na lista suspensa Nível de segurança do TLS do cliente, selecione um dos seguintes modos de criptografia TLS da conexão entre o Kaspersky Secure Mail Gateway e o servidor que recebe as mensagens de e-mail:
Sem criptografia TLS, caso não queira usar a criptografia TLS da conexão com o servidor que recebe as mensagens de e-mail.
Nesse caso, o Kaspersky Secure Mail Gateway redireciona todas as mensagens na forma não criptografada.
Tentar criptografia TLS, caso queira que o Kaspersky Secure Mail Gateway tente estabelecer uma sessão TLS com o servidor de e-mail receptor e, caso o servidor receptor não tenha suporte para TLS, redirecione as mensagens de forma não criptografada.
Exigir criptografia TLS e não verificar certificado se desejar que o Kaspersky Secure Mail Gateway encaminhe mensagens apenas se o servidor de e-mail receptor tiver suporte a TLS, mas independentemente dos resultados da autenticação de seu certificado TLS.
Exigir criptografia TLS e verificar certificado se desejar que o Kaspersky Secure Mail Gateway encaminhe mensagens apenas se o servidor de e-mail receptor tiver suporte a TLS e seu certificado TLS for autenticado com êxito.
O Kaspersky Secure Mail Gateway não redireciona as mensagens quando essas condições não são atendidas.
Por padrão, o modo Tentar criptografia TLS é ativado.
Clique em Aplicar.
Os modos de segurança do TLS para recepção e envio de mensagens estão configurados.