在 Kaspersky Secure Mail Gateway 執行中使用 TLS 協定
在 Kaspersky Secure Mail Gateway 執行中使用 TLS 協定
2024年4月26日
ID 95396
Kaspersky Secure Mail Gateway 可以處理 TLS 協議工作階段期間透過加密連接傳送的電子郵件訊息。
TLS 連線是一系列以下事件:
- 從其傳送電子郵件的伺服器(用戶端)建立到接收電子郵件的伺服器(伺服器)的連線。
- 伺服器透過 SMTP 協定啟動互動。
- 用戶端使用
STARTTLS
指令要求伺服器在 SMTP 互動期間使用 TLS。 - 如果伺服器能夠使用 TLS,則伺服器將使用
Ready to start TLS
指令發出回應,並將伺服器憑證傳送到用戶端。 - 用戶端接收憑證,並且在用戶端進行了對應設定的情況下驗證伺服器憑證的真實性。
- 用戶端和伺服器均啟用資料加密模式。
- 伺服器交換資料。
- 連線結束。
您可以為 Kaspersky Secure Mail Gateway 從另一個伺服器接收郵件(作為伺服器)或傳送郵件到另一個伺服器(作為用戶端)的情況設定 TLS 安全模式。
一些郵件伺服器使用未加密的通道在網際網路上交換電子郵件。在應用程式中設定強制 TLS 加密將使其無法與此類伺服器交換訊息。為此,建議謹慎使用以下 TLS 安全設定:
- 接收郵件的 TLS 設定 → 伺服器 TLS 安全層級 = 要求 TLS 加密
- 傳送郵件的 TLS 設定 → 用戶端 TLS 安全層級 = 要求 TLS 加密但不驗證憑證 或 要求 TLS 加密並驗證憑證
預設情況下,應用程式會檢查 TLS 加密的功能,但如果加密無法使用,也不會終止連線。這可以確保與所有伺服器進行資料交換,但不能保證通訊通道的安全性。通過未加密通道傳輸的電子郵件可能會被駭客攔截、欺騙或修改。
為確保傳輸之郵件的真實性和機密性,建議在組織中使用的郵件用戶端設定中設定 S/MIME。
如果您在應用程式設定中選取使用 TLS 加密以確保資料安全傳輸,則需要安全憑證(以下也稱為“TLS 憑證”)。您可以使用應用程式將自動建立的預設憑證,或新增您自己的憑證。
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。