為進站電子郵件訊息設定 TLS 安全

為 Kaspersky Secure Mail Gateway 收到來自其他伺服器的郵件（充當伺服器角色）的情況配置 TLS 安全模式：

1. 在程式 Web 介面的主視窗中，開啟管理主控台樹狀目錄，然後選擇“網域”部分。
2. 點擊任意連結開啟“TLS 設定”視窗。
3. 在“伺服器 TLS 安全等級”設定群組中，為 Kaspersky Secure Mail Gateway 和傳送電子郵件的伺服器之間的連線選擇以下 TLS 加密模式之一：
   • “不使用 TLS 加密”，表示不希望為到傳送電子郵件的伺服器連線使用 TLS 加密。

     在這種情況下，Kaspersky Secure Mail Gateway 以非加密形式接收所有郵件。

   • “接受 TLS 加密”，表示希望 Kaspersky Secure Mail Gateway 提示傳送電子郵件的伺服器使用連線的 TLS 加密。

     在這種情況下，Kaspersky Secure Mail Gateway 使用 STARTTLS 指令要求傳送電子郵件的伺服器使用 TLS 加密，但接受郵件，而無論伺服器的回應。

   • “要求 TLS 加密”，表示希望 Kaspersky Secure Mail Gateway 要求傳送電子郵件的伺服器必須使用連線的 TLS 加密。

     在這種情況下，傳送電子郵件的伺服器（用戶端）使用 STARTTLS 指令要求 Kaspersky Secure Mail Gateway 使用 TLS 加密。Kaspersky Secure Mail Gateway 回應準備開始 TLS 指令並將伺服器憑證傳送到用戶端，以及要求用戶端驗證伺服器憑證的真實性。在用戶端驗證了伺服器憑證的真實性後，會建立加密的 TLS 連線。

4. 在“提供伺服器 TLS 憑證”設定群組中，選擇 Kaspersky Secure Mail Gateway 傳送到用戶端以在每個 TLS 會話開始時進行身分驗證的伺服器 TLS 憑證。

   您可在 Kaspersky Secure Mail Gateway Web 介面主視窗的“加密金鑰”部分的“TLS”子部分中，建立或匯入 TLS 憑證。

5. 在“請求用戶端 TLS 憑證”設定群組中，選擇以下選項之一：
   • “不請求”，表示希望 Kaspersky Secure Mail Gateway 不請求用戶端的 TLS 憑證。
   • “請求”，表示希望 Kaspersky Secure Mail Gateway 請求用戶端的 TLS 憑證，但仍能夠轉送郵件，而無論憑證驗證結果。
   • “要求”，表示希望 Kaspersky Secure Mail Gateway 要求用戶端的 TLS 憑證，並在偵測到用戶端的名稱或 TLS 憑證無效時不轉寄郵件。

     僅在確定郵件伺服器支援的用戶端能夠提供可驗證的 TLS 憑證時，設定“請求”或“要求”模式。

6. 點擊“確定”按鈕。

另請參閱 在 Kaspersky Secure Mail Gateway 執行中使用 TLS 協定 為出站電子郵件訊息設定 TLS 安全 建立 TLS 憑證 刪除 TLS 憑證 準備要匯入的自簽章 TLS 憑證 準備匯入憑證授權簽章的 TLS 憑證 從檔案匯入 TLS 憑證 建立 TLS 憑證 刪除 TLS 憑證 準備要匯入的自簽章 TLS 憑證 準備匯入憑證授權簽章的 TLS 憑證 從檔案匯入 TLS 憑證

頁面頂端