为进站电子邮件消息配置 TLS 安全

为 Kaspersky Secure Mail Gateway 收到来自其他服务器的邮件（充当服务器角色）的情况配置 TLS 安全模式：

1. 在程序 Web 界面的主窗口中，打开管理控制台树，然后选择“域”部分。
2. 点击任意链接打开“TLS 设置”窗口。
3. 在“服务器 TLS 安全级别”设置组中，为 Kaspersky Secure Mail Gateway 和发送电子邮件的服务器之间的连接选择以下 TLS 加密模式之一：
   • “不使用 TLS 加密”，表示不希望为到发送电子邮件的服务器连接使用 TLS 加密。

     在这种情况下，Kaspersky Secure Mail Gateway 以非加密形式接收所有邮件。

   • “接受 TLS 加密”，表示希望 Kaspersky Secure Mail Gateway 提示发送电子邮件的服务器使用连接的 TLS 加密。

     在这种情况下，Kaspersky Secure Mail Gateway 使用 STARTTLS 命令要求发送电子邮件的服务器使用 TLS 加密，但接受邮件，而无论服务器的响应。

   • “要求 TLS 加密”，表示希望 Kaspersky Secure Mail Gateway 要求发送电子邮件的服务器必须使用连接的 TLS 加密。

     在这种情况下，发送电子邮件的服务器（客户端）使用 STARTTLS 命令要求 Kaspersky Secure Mail Gateway 使用 TLS 加密。Kaspersky Secure Mail Gateway 响应 准备开始 TLS 命令并将服务器证书发送到客户端，以及要求客户端验证服务器证书的真实性。在客户端验证了服务器证书的真实性后，会建立加密的 TLS 连接。

4. 在“提供服务器 TLS 证书”设置组中，选择 Kaspersky Secure Mail Gateway 发送到客户端以在每个 TLS 会话开始时进行身份验证的服务器 TLS 证书。

   您可在 Kaspersky Secure Mail Gateway Web 界面主窗口的“加密密钥”部分的“TLS”子部分中，创建或导入 TLS 证书。

5. 在“请求客户端 TLS 证书”设置组中，选择以下选项之一：
   • “不请求”，表示希望 Kaspersky Secure Mail Gateway 不请求客户端的 TLS 证书。
   • “请求”，表示希望 Kaspersky Secure Mail Gateway 请求客户端的 TLS 证书，但仍能够转递邮件，而无论证书验证结果。
   • “要求”，表示希望 Kaspersky Secure Mail Gateway 要求客户端的 TLS 证书，并在检测到客户端的名称或 TLS 证书无效时不转发邮件。

     仅在确定邮件服务器支持的客户端能够提供可验证的 TLS 证书时，设置“请求”或“要求”模式。

6. 点击“确定”按钮。

另请参阅 在 Kaspersky Secure Mail Gateway 运行中使用 TLS 协议 为出站电子邮件消息配置 TLS 安全 创建 TLS 证书 删除 TLS 证书 准备要导入的自签名 TLS 证书 准备导入证书颁发机构签名的 TLS 证书 从文件导入 TLS 证书 创建 TLS 证书 删除 TLS 证书 准备要导入的自签名 TLS 证书 准备导入证书颁发机构签名的 TLS 证书 从文件导入 TLS 证书

页面顶部