Настройка TLS-безопасности для приема и отправки сообщений
03 июля 2024
ID 95403
Чтобы настроить режим TLS-безопасности для приема и отправки сообщений:
- В окне веб-интерфейса приложения выберите раздел Параметры → Встроенный MTA → TLS-шифрование.
- В блоке параметров Параметры TLS для приема сообщений в раскрывающемся списке Режим TLS-безопасности сервера выберите один из следующих режимов TLS-шифрования соединения между Kaspersky Secure Mail Gateway и сервером, отправляющим сообщения электронной почты:
- Не использовать TLS-шифрование, если вы не хотите использовать TLS-шифрование соединения с сервером, отправляющим сообщения электронной почты.
В этом случае Kaspersky Secure Mail Gateway принимает все сообщения в незашифрованном виде.
- Предлагать TLS-шифрование, если вы хотите, чтобы Kaspersky Secure Mail Gateway (Сервер) предлагал серверу, отправляющему сообщения электронной почты (Клиент), использовать TLS-шифрование соединения.
В этом случае Kaspersky Secure Mail Gateway отправляет Клиенту список поддерживаемых SMTP-команд, в том числе и
STARTTLS
, но принимает сообщения независимо от ответа Клиента. - Требовать TLS-шифрование, если вы хотите, чтобы соединение Kaspersky Secure Mail Gateway (Сервер) с сервером, отправляющим сообщения электронной почты (Клиент), было прервано при невозможности использовать TLS-шифрование.
В этом случае Kaspersky Secure Mail Gateway отправляет Клиенту список поддерживаемых SMTP-команд, в том числе и
STARTTLS
. Если Клиент не отвечает командойSTARTTLS
, то соединение обрывается. Если же Клиент отправляет Серверу командуSTARTTLS
, то Kaspersky Secure Mail Gateway отвечает командойReady to start TLS
и отправляет Клиенту сертификат сервера. После того как Клиент проверил подлинность сертификата Сервера, устанавливается зашифрованное TLS-соединение.
По умолчанию установлен режим Предлагать TLS-шифрование.
- Не использовать TLS-шифрование, если вы не хотите использовать TLS-шифрование соединения с сервером, отправляющим сообщения электронной почты.
- В раскрывающемся списке Запрос клиентского TLS-сертификата выберите один из следующих вариантов (недоступно для режима Не использовать TLS-шифрование):
- Не запрашивать, если вы хотите, чтобы Kaspersky Secure Mail Gateway не запрашивал TLS-сертификат клиента.
- Запрашивать, если вы хотите, чтобы Kaspersky Secure Mail Gateway запрашивал TLS-сертификат клиента, но мог пересылать сообщения независимо от результата проверки сертификата.
- Требовать, если вы хотите, чтобы Kaspersky Secure Mail Gateway требовал TLS-сертификат клиента и не пересылал сообщения, если клиентский TLS-сертификат не прошел проверку подлинности.
Устанавливайте режим Запрашивать или Требовать только если вы уверены, что клиенты, которых поддерживает ваш почтовый сервер, могут предоставить верифицируемый TLS-сертификат.
Для корректной работы режима Требовать должен быть выбран режим TLS-шифрования сервера Требовать TLS-шифрование.
По умолчанию установлено значение Не запрашивать.
- В блоке параметров Параметры TLS для отправки сообщений в раскрывающемся списке Режим TLS-безопасности клиента выберите один из следующих режимов TLS-шифрования соединения между Kaspersky Secure Mail Gateway и сервером, принимающим сообщения электронной почты:
- Не использовать TLS-шифрование, если вы не хотите использовать TLS-шифрование соединения с сервером, принимающим сообщения электронной почты.
В этом случае Kaspersky Secure Mail Gateway перенаправляет все сообщения в незашифрованном виде.
- Проверять возможность TLS-шифрования, если вы хотите, чтобы Kaspersky Secure Mail Gateway пытался установить TLS-сессию с принимающим почтовым сервером и, если принимающий сервер не поддерживает TLS, перенаправлял сообщения в незашифрованном виде.
- Требовать TLS-шифрование и не проверять сертификат, если вы хотите, чтобы Kaspersky Secure Mail Gateway перенаправлял сообщения только в случае, если принимающий почтовый сервер поддерживает TLS, независимо от результатов проверки подлинности TLS-сертификата.
- Требовать TLS-шифрование и проверять сертификат, если вы хотите, чтобы Kaspersky Secure Mail Gateway перенаправлял сообщения только в случае, если принимающий почтовый сервер поддерживает TLS и TLS-сертификат прошел проверку подлинности.
Kaspersky Secure Mail Gateway не перенаправляет сообщения при нарушении этих условий.
По умолчанию установлен режим Проверять возможность TLS-шифрования.
- Не использовать TLS-шифрование, если вы не хотите использовать TLS-шифрование соединения с сервером, принимающим сообщения электронной почты.
- Нажмите на кнопку Применить.
Режимы TLS-безопасности для приема и отправки сообщений будут настроены.