为收发邮件配置 TLS 安全

要为收发邮件配置 TLS 安全模式：

1. 在应用程序网页界面窗口中，选择 设置 → 内置 MTA → TLS 加密 区域。
2. 在接收邮件的 TLS 设置设置组中的服务器 TLS 安全级别下拉列表中，为 Kaspersky Secure Mail Gateway 和发送电子邮件的服务器之间的连接选择以下 TLS 加密模式之一：
   • 不使用 TLS 加密，表示不希望为到发送电子邮件的服务器连接使用 TLS 加密。

     在这种情况下，Kaspersky Secure Mail Gateway 以非加密形式接收所有邮件。

   • 尝试 TLS 加密，表示希望 Kaspersky Secure Mail Gateway（服务器）提示发送电子邮件的服务器（客户端）使用连接的 TLS 加密。

     这种情况下，Kaspersky Secure Mail Gateway 会将受支持的 SMTP 命令列表发送至客户端，包括STARTTLS，但是不论客户端是否回应都接收邮件。

   • 要求 TLS 加密，表示希望如果无法使用 TLS 加密，则终止 Kaspersky Secure Mail Gateway（服务器）和发送电子邮件的服务器（客户端）之间的连接。

     这种情况下，Kaspersky Secure Mail Gateway 会将受支持的 SMTP 命令列表发送至客户端，包括STARTTLS。如果客户端没有用STARTTLS命令进行回应，则连接中断。如果客户端确实发送 STARTTLS 命令到服务器，Kaspersky Secure Mail Gateway 将用准备启动 TLS命令进行回应，并发送服务器证书至客户端。在客户端验证了服务器证书的真实性后，会建立加密的 TLS 连接。

   默认情况下，尝试 TLS 加密 模式处于活跃状态。

3. 在请求客户端 TLS 证书下拉列表中，选择以下选项之一（ 对不使用 TLS 加密模式不可用）：
   • 不请求 ，表示希望 Kaspersky Secure Mail Gateway 不请求客户端的 TLS 证书。
   • 请求，表示希望 Kaspersky Secure Mail Gateway 请求客户端的 TLS 证书，但仍能够转递邮件，而无论证书验证结果。
   • 要求，表示希望 Kaspersky Secure Mail Gateway 请求客户端的 TLS 证书，并在客户端 TLS 证书未通过身份验证的情况下拒绝转发邮件。

     仅在确定邮件服务器支持的客户端能够提供可验证的 TLS 证书时，设置请求或 要求模式。

     正确操作要求模式需要选择要求 TLS 加密服务器 TLS 加密模式。

   默认情况下，此值设置为不请求。

4. 在“发送邮件的 TLS 设置”设置组中的 客户端 TLS 安全级别下拉列表中，为 Kaspersky Secure Mail Gateway 和接收电子邮件的服务器之间的连接选择以下 TLS 加密模式之一：
   • 不使用 TLS 加密，表示不希望为到接收电子邮件的服务器连接使用 TLS 加密。

     在这种情况下，Kaspersky Secure Mail Gateway 以非加密形式转递所有邮件。

   • 尝试 TLS 加密，表示希望 Kaspersky Secure Mail Gateway 尝试与接收邮件服务器建立 TLS 会话，并在接收服务器不支持 TLS 时，以非加密形式转递邮件。
   • 要求 TLS 加密但不验证证书，表示希望 Kaspersky Secure Mail Gateway 仅在接收邮件服务器支持 TLS 时转发邮件，而无论其 TLS 证书的身份验证结果如何。
   • 要求 TLS 加密并验证证书，表示想要 Kaspersky Secure Mail Gateway 只有在接收邮件服务器支持 TLS 且 TLS 证书成功进行身份验证后才转发邮件。

     当不满足这些条件时，Kaspersky Secure Mail Gateway 不会转递邮件。

   默认情况下，尝试 TLS 加密 模式处于活跃状态。

5. 单击应用。

用来收发邮件的 TLS 安全模式已配置。

另请参阅 在 Kaspersky Secure Mail Gateway 运行中使用 TLS 协议 管理 TLS 证书

页面顶部