Настройка TLS-безопасности для приема и отправки сообщений
23 мая 2024
ID 95403
Чтобы настроить режим TLS-безопасности для приема и отправки сообщений:
- В окне веб-интерфейса приложения выберите раздел Параметры → Встроенный MTA → TLS-шифрование.
- В блоке параметров Параметры TLS для приема сообщений в раскрывающемся списке Режим TLS-безопасности сервера выберите один из следующих режимов TLS-шифрования соединения между KSMG и сервером, отправляющим сообщения электронной почты:
- Не использовать TLS-шифрование, если вы не хотите использовать TLS-шифрование соединения с сервером, отправляющим сообщения электронной почты.
В этом случае KSMG принимает все сообщения в незашифрованном виде.
- Предлагать TLS-шифрование, если вы хотите, чтобы KSMG (Сервер) предлагал серверу, отправляющему сообщения электронной почты (Клиент), использовать TLS-шифрование соединения.
В этом случае KSMG отправляет Клиенту список поддерживаемых SMTP-команд, в том числе и
STARTTLS
, но принимает сообщения независимо от ответа Клиента. - Требовать TLS-шифрование, если вы хотите, чтобы соединение KSMG (Сервер) с сервером, отправляющим сообщения электронной почты (Клиент), было прервано при невозможности использовать TLS-шифрование.
В этом случае KSMG отправляет Клиенту список поддерживаемых SMTP-команд, в том числе и
STARTTLS
. Если Клиент не отвечает командойSTARTTLS
, то соединение обрывается. Если же Клиент отправляет Серверу командуSTARTTLS
, то KSMG отвечает командойReady to start TLS
и отправляет Клиенту сертификат сервера. После того как Клиент проверил подлинность сертификата Сервера, устанавливается зашифрованное TLS-соединение.
По умолчанию установлен режим Предлагать TLS-шифрование.
- Не использовать TLS-шифрование, если вы не хотите использовать TLS-шифрование соединения с сервером, отправляющим сообщения электронной почты.
- В раскрывающемся списке Запрос клиентского TLS-сертификата выберите один из следующих вариантов (недоступно для режима Не использовать TLS-шифрование):
- Не запрашивать, если вы хотите, чтобы KSMG не запрашивал TLS-сертификат клиента.
- Запрашивать, если вы хотите, чтобы KSMG запрашивал TLS-сертификат клиента, но мог пересылать сообщения независимо от результата проверки сертификата.
- Требовать, если вы хотите, чтобы KSMG требовал TLS-сертификат клиента и не пересылал сообщения, если клиентский TLS-сертификат не прошел проверку подлинности.
Устанавливайте режим Запрашивать или Требовать только если вы уверены, что клиенты, которых поддерживает ваш почтовый сервер, могут предоставить верифицируемый TLS-сертификат.
Для корректной работы режима Требовать должен быть выбран режим TLS-шифрования сервера Требовать TLS-шифрование.
По умолчанию установлено значение Не запрашивать.
- В блоке параметров Параметры TLS для отправки сообщений в раскрывающемся списке Режим TLS-безопасности клиента выберите один из следующих режимов TLS-шифрования соединения между KSMG и сервером, принимающим сообщения электронной почты:
- Не использовать TLS-шифрование, если вы не хотите использовать TLS-шифрование соединения с сервером, принимающим сообщения электронной почты.
В этом случае KSMG перенаправляет все сообщения в незашифрованном виде.
- Проверять возможность TLS-шифрования, если вы хотите, чтобы KSMG пытался установить TLS-сессию с принимающим почтовым сервером и, если принимающий сервер не поддерживает TLS, перенаправлял сообщения в незашифрованном виде.
- Требовать TLS-шифрование и не проверять сертификат, если вы хотите, чтобы KSMG перенаправлял сообщения только в случае, если принимающий почтовый сервер поддерживает TLS, независимо от результатов проверки подлинности TLS-сертификата.
- Требовать TLS-шифрование и проверять сертификат, если вы хотите, чтобы KSMG перенаправлял сообщения только в случае, если принимающий почтовый сервер поддерживает TLS и TLS-сертификат прошел проверку подлинности.
KSMG не перенаправляет сообщения при нарушении этих условий.
По умолчанию установлен режим Проверять возможность TLS-шифрования.
- Не использовать TLS-шифрование, если вы не хотите использовать TLS-шифрование соединения с сервером, принимающим сообщения электронной почты.
- Нажмите на кнопку Применить.
Режимы TLS-безопасности для приема и отправки сообщений будут настроены.