为出站电子邮件消息配置 TLS 安全

为 Kaspersky Secure Mail Gateway 转递来自其他服务器的邮件（充当客户端角色）的情况配置 TLS 安全模式：

1. 在程序 Web 界面的主窗口中，打开管理控制台树，然后选择 “域” 部分。
2. 点击任意链接打开 “TLS 设置” 窗口。
3. 在 “客户端 TLS 安全级别” 设置组中，为 Kaspersky Secure Mail Gateway 和接收电子邮件的服务器之间的连接选择以下 TLS 加密模式之一：
   • “不使用 TLS 加密” ，表示不希望为到接收电子邮件的服务器连接使用 TLS 加密。

     在这种情况下，Kaspersky Secure Mail Gateway 以非加密形式转递所有邮件。

   • “尝试 TLS 加密” ，表示希望 Kaspersky Secure Mail Gateway 尝试与接收邮件服务器建立 TLS 会话，并在接收服务器不支持 TLS 时，以非加密形式转递邮件。
   • “要求 TLS 加密但不验证证书” ，表示希望 Kaspersky Secure Mail Gateway 仅在接收邮件服务器支持 TLS 时转递邮件，而无论其 TLS 证书的真实性。
   • “要求 TLS 加密并验证证书” ，表示希望 Kaspersky Secure Mail Gateway 仅在接收邮件服务器支持 TLS、其 TLS 证书已经过验证且证书名称与服务器域名匹配时转递邮件。

     当不满足这些条件时，Kaspersky Secure Mail Gateway 不会转递邮件。

4. 点击 “确定” 按钮。

另请参阅 域和电子邮件路由配置 添加记录到传输映射和配置电子邮件路由(transport_map) 添加本地域 (relay_domains) 从传输映射删除记录 为域修改电子邮件路由(transport_map) 关于在 Kaspersky Secure Mail Gateway 运行中使用 TLS 协议 为进站电子邮件消息配置 TLS 安全 关于发送邮件的 DKIM 签名 启用和禁用发送邮件的 DKIM 签名 准备好将 DKIM 签名添加到发送邮件 将 DKIM 签名添加到来自特定域的地址的邮件 关于在 Kaspersky Secure Mail Gateway 运行中使用 TLS 协议 创建 TLS 证书 删除 TLS 证书 准备要导入的自签名 TLS 证书 准备导入证书颁发机构签名的 TLS 证书 从文件导入 TLS 证书

页面顶部