Об использовании протокола TLS в работе Kaspersky Secure Mail Gateway

Протокол TLS (Transport Layer Security – безопасность транспортного уровня, далее также "TLS") – это протокол шифрования соединения между двумя серверами, обеспечивающий защищенную передачу данных между узлами сети Интернет.

Сеанс с использованием протокола TLS (далее также TLS-сеанс) – это последовательность следующих событий:

1. Сервер, с которого отправляются сообщения электронной почты (Клиент), устанавливает соединение с сервером, на который отправляются сообщения электронной почты (Сервер).
2. Серверы начинают взаимодействие по протоколу SMTP.
3. Клиент с помощью команды STARTTLS предлагает Серверу использовать TLS в рамках SMTP-взаимодействия.
4. Если Сервер может использовать TLS, он отвечает командой STARTTLS и отправляет Клиенту сертификат Сервера.
5. Клиент принимает сертификат и, если на нем настроены соответствующие значения параметров, проверяет подлинность сертификата Сервера.
6. Клиент и Сервер включают режим шифрования данных.
7. Серверы выполняют обмен данными.
8. Сеанс заканчивается.

Вы можете настроить режим TLS-безопасности для ситуаций, когда Kaspersky Secure Mail Gateway принимает сообщения от другого сервера (действует как Сервер) или пересылает сообщения на другой сервер (действует как Клиент), а также настроить параметры TLS для отдельных доменов и групп доменов, использующих один и тот же IP-адрес.

См. также Использование протокола TLS в работе Kaspersky Secure Mail Gateway Настройка TLS-безопасности для Kaspersky Secure Mail Gateway в качестве Сервера Настройка TLS-безопасности для Kaspersky Secure Mail Gateway в качестве Клиента Создание TLS-сертификата Удаление TLS-сертификата Подготовка самоподписанного TLS-сертификата к импорту Подготовка TLS-сертификата, подписанного центром сертификации, к импорту Импорт TLS-сертификата из файла

В начало