為收發郵件設定 TLS 安全

要為收發郵件設定 TLS 安全模式：

1. 在應用程式網頁介面視窗中，選擇 設定 → 內建 MTA → TLS 加密區域。
2. 在接收郵件的 TLS 設定下的伺服器 TLS 安全層級下拉式清單中，為 KSMG 和傳送電子郵件的伺服器之間的連線選擇以下 TLS 加密模式之一：
   • 不使用 TLS 加密，表示不希望為到傳送電子郵件的伺服器連線使用 TLS 加密。

     在這種情況下，KSMG 會以未加密的形式接收所有郵件。

   • 嘗試 TLS 加密，如果您想讓 KSMG（伺服器）提示傳送電子郵件的伺服器（用戶端）為連線使用TLS 加密。

     這種情況下，KSMG 會將受支援的 SMTP 命令清單傳送至用戶端，包括STARTTLS，但是不論用戶端是否響應都接收郵件。

   • 要求 TLS 加密，表示希望如果無法使用 TLS 加密，則終止 KSMG（伺服器）和傳送電子郵件的伺服器（用戶端）之間的連線。

     這種情況下，KSMG 會將受支援的 SMTP 命令清單傳送至用戶端，包括STARTTLS。如果用戶端沒有用STARTTLS命令進行響應，則連線中斷。如果用戶端確實傳送 STARTTLS 命令到伺服器，KSMG 將用準備啟動 TLS命令進行響應，並傳送伺服器憑證至用戶端。在用戶端驗證了伺服器憑證的真實性後，會建立加密的 TLS 連線。

   預設情況下，嘗試 TLS 加密 模式处於啟動狀態。

3. 在請求用戶端 TLS 憑證下拉式清單中，選擇以下選項之一（ 對不使用 TLS 加密模式無法使用）：
   • 不請求，如果您不希望 KSMG 請求用戶端的TLS 憑證。
   • 請求，表示希望 Kaspersky Secure Mail Gateway 請求用戶端的 TLS 憑證，但仍能夠轉送郵件，而無論憑證驗證結果如何。
   • 要求，表示希望 KSMG 請求用戶端的 TLS 憑證，並在用戶端 TLS 憑證未透過驗證的情況下拒絕轉送郵件。

     僅在確定郵件伺服器支援的用戶端能夠提供可驗證的 TLS 憑證時，設定請求或 要求模式。

     正確操作要求模式需要選擇要求 TLS 加密伺服器 TLS 加密模式。

   預設情況下，此值設定為不請求。

4. 在傳送郵件的 TLS 設定下的傳送郵件的 TLS 設定下拉式清單中，為 KSMG 和傳送電子郵件的伺服器之間的連線選擇以下 TLS 加密模式之一：
   • 不使用 TLS 加密，表示不希望為到接收電子郵件的伺服器連線使用 TLS 加密。

     在這種情況下，KSMG 以未加密的形式轉送所有郵件。

   • 嘗試 TLS 加密，表示希望 KSMG 嘗試與接收郵件伺服器建立 TLS 工作階段，並在接收伺服器不支援 TLS 時，以非加密形式轉送郵件。
   • 要求 TLS 加密但不驗證憑證，表示希望 KSMG 僅在接收郵件伺服器支援 TLS 時轉送郵件，而無論其 TLS 憑證的驗證結果如何。
   • 要求 TLS 加密並驗證憑證，表示想要 KSMG 只有在接收郵件伺服器支援 TLS 且其 TLS 憑證驗證成功後才轉送郵件。

     如果不符合這些條件，KSMG 將不會轉送郵件。

   預設情況下，嘗試 TLS 加密 模式处於活跃狀態。

5. 點擊套用。

用來收發郵件的 TLS 安全模式已設定。