Настройка TLS-безопасности для приема и отправки сообщений

23 мая 2024

ID 95403

Чтобы настроить режим TLS-безопасности для приема и отправки сообщений:

  1. В окне веб-интерфейса приложения выберите раздел ПараметрыВстроенный MTATLS-шифрование.
  2. В блоке параметров Параметры TLS для приема сообщений в раскрывающемся списке Режим TLS-безопасности сервера выберите один из следующих режимов TLS-шифрования соединения между Kaspersky Secure Mail Gateway и сервером, отправляющим сообщения электронной почты:
    • Не использовать TLS-шифрование, если вы не хотите использовать TLS-шифрование соединения с сервером, отправляющим сообщения электронной почты.

      В этом случае Kaspersky Secure Mail Gateway принимает все сообщения в незашифрованном виде.

    • Предлагать TLS-шифрование, если вы хотите, чтобы Kaspersky Secure Mail Gateway (Сервер) предлагал серверу, отправляющему сообщения электронной почты (Клиент), использовать TLS-шифрование соединения.

      В этом случае Kaspersky Secure Mail Gateway отправляет Клиенту список поддерживаемых SMTP-команд, в том числе и STARTTLS, но принимает сообщения независимо от ответа Клиента.

    • Требовать TLS-шифрование, если вы хотите, чтобы соединение Kaspersky Secure Mail Gateway (Сервер) с сервером, отправляющим сообщения электронной почты (Клиент), было прервано при невозможности использовать TLS-шифрование.

      В этом случае Kaspersky Secure Mail Gateway отправляет Клиенту список поддерживаемых SMTP-команд, в том числе и STARTTLS. Если Клиент не отвечает командой STARTTLS, то соединение обрывается. Если же Клиент отправляет Серверу команду STARTTLS, то Kaspersky Secure Mail Gateway отвечает командой Ready to start TLS и отправляет Клиенту сертификат сервера. После того как Клиент проверил подлинность сертификата Сервера, устанавливается зашифрованное TLS-соединение.

    По умолчанию установлен режим Предлагать TLS-шифрование.

  3. В раскрывающемся списке Запрос клиентского TLS-сертификата выберите один из следующих вариантов (недоступно для режима Не использовать TLS-шифрование):
    • Не запрашивать, если вы хотите, чтобы Kaspersky Secure Mail Gateway не запрашивал TLS-сертификат клиента.
    • Запрашивать, если вы хотите, чтобы Kaspersky Secure Mail Gateway запрашивал TLS-сертификат клиента, но мог пересылать сообщения независимо от результата проверки сертификата.
    • Требовать, если вы хотите, чтобы Kaspersky Secure Mail Gateway требовал TLS-сертификат клиента и не пересылал сообщения, если клиентский TLS-сертификат не прошел проверку подлинности.

      Устанавливайте режим Запрашивать или Требовать только если вы уверены, что клиенты, которых поддерживает ваш почтовый сервер, могут предоставить верифицируемый TLS-сертификат.

      Для корректной работы режима Требовать должен быть выбран режим TLS-шифрования сервера Требовать TLS-шифрование.

    По умолчанию установлено значение Не запрашивать.

  4. В блоке параметров Параметры TLS для отправки сообщений в раскрывающемся списке Режим TLS-безопасности клиента выберите один из следующих режимов TLS-шифрования соединения между Kaspersky Secure Mail Gateway и сервером, принимающим сообщения электронной почты:
    • Не использовать TLS-шифрование, если вы не хотите использовать TLS-шифрование соединения с сервером, принимающим сообщения электронной почты.

      В этом случае Kaspersky Secure Mail Gateway перенаправляет все сообщения в незашифрованном виде.

    • Проверять возможность TLS-шифрования, если вы хотите, чтобы Kaspersky Secure Mail Gateway пытался установить TLS-сессию с принимающим почтовым сервером и, если принимающий сервер не поддерживает TLS, перенаправлял сообщения в незашифрованном виде.
    • Требовать TLS-шифрование и не проверять сертификат, если вы хотите, чтобы Kaspersky Secure Mail Gateway перенаправлял сообщения только в случае, если принимающий почтовый сервер поддерживает TLS, независимо от результатов проверки подлинности TLS-сертификата.
    • Требовать TLS-шифрование и проверять сертификат, если вы хотите, чтобы Kaspersky Secure Mail Gateway перенаправлял сообщения только в случае, если принимающий почтовый сервер поддерживает TLS и TLS-сертификат прошел проверку подлинности.

      Kaspersky Secure Mail Gateway не перенаправляет сообщения при нарушении этих условий.

    По умолчанию установлен режим Проверять возможность TLS-шифрования.

  5. Нажмите на кнопку Применить.

Режимы TLS-безопасности для приема и отправки сообщений будут настроены.

См. также

Использование протокола TLS в работе Kaspersky Secure Mail Gateway

Работа с TLS-сертификатами

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!