為收發郵件設定 TLS 安全
為收發郵件設定 TLS 安全
2024年5月23日
ID 95403
要為收發郵件設定 TLS 安全模式:
- 在應用程式網頁介面視窗中,選擇 設定 → 內建 MTA → TLS 加密區域。
- 在接收郵件的 TLS 設定下的伺服器 TLS 安全層級下拉式清單中,為 KSMG 和傳送電子郵件的伺服器之間的連線選擇以下 TLS 加密模式之一:
- 不使用 TLS 加密,表示不希望為到傳送電子郵件的伺服器連線使用 TLS 加密。
在這種情況下,KSMG 會以未加密的形式接收所有郵件。
- 嘗試 TLS 加密,如果您想讓 KSMG(伺服器)提示傳送電子郵件的伺服器(用戶端)為連線使用TLS 加密。
這種情況下,KSMG 會將受支援的 SMTP 命令清單傳送至用戶端,包括
STARTTLS
,但是不論用戶端是否響應都接收郵件。 - 要求 TLS 加密,表示希望如果無法使用 TLS 加密,則終止 KSMG(伺服器)和傳送電子郵件的伺服器(用戶端)之間的連線。
這種情況下,KSMG 會將受支援的 SMTP 命令清單傳送至用戶端,包括
STARTTLS
。如果用戶端沒有用STARTTLS
命令進行響應,則連線中斷。如果用戶端確實傳送STARTTLS
命令到伺服器,KSMG 將用準備啟動 TLS
命令進行響應,並傳送伺服器憑證至用戶端。在用戶端驗證了伺服器憑證的真實性後,會建立加密的 TLS 連線。
預設情況下,嘗試 TLS 加密 模式处於啟動狀態。
- 不使用 TLS 加密,表示不希望為到傳送電子郵件的伺服器連線使用 TLS 加密。
- 在請求用戶端 TLS 憑證下拉式清單中,選擇以下選項之一( 對不使用 TLS 加密模式無法使用):
- 不請求,如果您不希望 KSMG 請求用戶端的TLS 憑證。
- 請求,表示希望 Kaspersky Secure Mail Gateway 請求用戶端的 TLS 憑證,但仍能夠轉送郵件,而無論憑證驗證結果如何。
- 要求,表示希望 KSMG 請求用戶端的 TLS 憑證,並在用戶端 TLS 憑證未透過驗證的情況下拒絕轉送郵件。
僅在確定郵件伺服器支援的用戶端能夠提供可驗證的 TLS 憑證時,設定請求或 要求模式。
正確操作要求模式需要選擇要求 TLS 加密伺服器 TLS 加密模式。
預設情況下,此值設定為不請求。
- 在傳送郵件的 TLS 設定下的傳送郵件的 TLS 設定下拉式清單中,為 KSMG 和傳送電子郵件的伺服器之間的連線選擇以下 TLS 加密模式之一:
- 不使用 TLS 加密,表示不希望為到接收電子郵件的伺服器連線使用 TLS 加密。
在這種情況下,KSMG 以未加密的形式轉送所有郵件。
- 嘗試 TLS 加密,表示希望 KSMG 嘗試與接收郵件伺服器建立 TLS 工作階段,並在接收伺服器不支援 TLS 時,以非加密形式轉送郵件。
- 要求 TLS 加密但不驗證憑證,表示希望 KSMG 僅在接收郵件伺服器支援 TLS 時轉送郵件,而無論其 TLS 憑證的驗證結果如何。
- 要求 TLS 加密並驗證憑證,表示想要 KSMG 只有在接收郵件伺服器支援 TLS 且其 TLS 憑證驗證成功後才轉送郵件。
如果不符合這些條件,KSMG 將不會轉送郵件。
預設情況下,嘗試 TLS 加密 模式处於活跃狀態。
- 不使用 TLS 加密,表示不希望為到接收電子郵件的伺服器連線使用 TLS 加密。
- 點擊套用。
用來收發郵件的 TLS 安全模式已設定。
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。