以伺服器角色配置 Kaspersky Secure Mail Gateway 的 TLS 安全

為 Kaspersky Secure Mail Gateway 收到來自其他伺服器的郵件(充當伺服器角色)的情況配置 TLS 安全模式:

  1. 在程式 Web 介面的主視窗中,開啟管理主控台樹狀目錄,然後選擇“網域”部分。
  2. 點擊任一連結開啟“TLS 設定”視窗。
  3. 在“伺服器 TLS 安全級別”設定群組中,為 Kaspersky Secure Mail Gateway 和發送電子郵件的伺服器之間的連線選擇以下 TLS 加密模式之一:
    • 不使用 TLS 加密”,表示不希望為到發送電子郵件的伺服器連線使用 TLS 加密。

      在這種情況下,Kaspersky Secure Mail Gateway 以非加密形式接收所有郵件。

    • 接受 TLS 加密”,表示希望 Kaspersky Secure Mail Gateway 為到發送電子郵件的伺服器連線提供 TLS 加密。

      在這種情況下,Kaspersky Secure Mail Gateway 使用 STARTTLS 指令要求發送電子郵件的伺服器使用 TLS 加密,但接受郵件,而無論伺服器的回應。

    • 要求 TLS 加密”,表示希望 Kaspersky Secure Mail Gateway 要求發送電子郵件的伺服器使用連線的 TLS 加密。

      在這種情況下,傳送電子郵件的伺服器(用戶端)使用 STARTTLS 指令要求 Kaspersky Secure Mail Gateway 使用 TLS 加密。Kaspersky Secure Mail Gateway 回應 STARTTLS 指令並將伺服器憑證發送到用戶端,以及要求用戶端驗證伺服器憑證的真實性。在用戶端驗證了伺服器憑證的真實性後,會建立加密的 TLS 連線。

  4. 在“提供伺服器 TLS 憑證”設定群組中,選擇 Kaspersky Secure Mail Gateway 發送到用戶端以在每個 TLS 會話開始時進行身份驗證的伺服器 TLS 憑證。

    您可在 Kaspersky Secure Mail Gateway Web 介面主視窗的“加密金鑰”部分的“TLS”子部分中,建立或匯入 TLS 憑證。

  5. 在“請求用戶端 TLS 憑證”設定群組中,選擇以下選項之一:
    • 不請求”,表示希望 Kaspersky Secure Mail Gateway 不請求用戶端的 TLS 憑證。
    • 請求”,表示希望 Kaspersky Secure Mail Gateway 請求用戶端的 TLS 憑證,但仍能夠轉送郵件,而無論憑證驗證結果。
    • 要求”,表示希望 Kaspersky Secure Mail Gateway 要求用戶端的 TLS 憑證,並在偵測到用戶端的名稱或 TLS 憑證無效時不轉發郵件。

      僅在確定郵件伺服器支援的用戶端能夠提供可驗證的 TLS 憑證時,設定“請求”或“要求”模式。

  6. 點擊“確定”。

另請參閱

在 Kaspersky Secure Mail Gateway 運行中使用 TLS 協定

關於在 Kaspersky Secure Mail Gateway 運行中使用 TLS 協定

以用戶端角色配置 Kaspersky Secure Mail Gateway 的 TLS 安全

建立 TLS 憑證

刪除 TLS 憑證

準備要匯入的自簽章 TLS 憑證

準備匯入憑證授權簽章的 TLS 憑證

從檔案匯入 TLS 憑證

頁面頂端