Configurar a segurança do TLS para a recepção e envio de mensagens

23 de maio de 2024

ID 95403

Para configurar o modo de segurança do TLS para receber e enviar mensagens:

  1. Na janela de interface web do aplicativo, selecione a seção ConfiguraçõesMTA integradoCriptografia TLS.
  2. No grupo de configurações Configurações de TLS para o recebimento de mensagens, na lista suspensa Nível de segurança do TLS do servidor, selecione um dos seguintes modos de criptografia TLS da conexão entre o Kaspersky Secure Mail Gateway e o servidor que envia as mensagens de e-mail:
    • Sem criptografia TLS, caso não queira usar a criptografia TLS da conexão com o servidor que envia mensagens de e-mail.

      Nesse caso, o Kaspersky Secure Mail Gateway recebe todas as mensagens na forma não criptografada.

    • Tentar criptografia TLS se desejar que o Kaspersky Secure Mail Gateway (Servidor) solicite ao servidor que está enviando mensagens de e-mail (Cliente) para usar a criptografia TLS da conexão.

      Nesse caso, o Kaspersky Secure Mail Gateway envia ao cliente uma lista de comandos SMTP compatíveis, incluindo STARTTLS, mas recebe mensagens independentemente da resposta do Cliente.

    • Exigir criptografia TLS se desejar encerrar a conexão entre o Kaspersky Secure Mail Gateway (Servidor) e o servidor que envia mensagens de e-mail (Cliente) se a criptografia TLS não puder ser usada.

      Nesse caso, o Kaspersky Secure Mail Gateway envia ao Cliente uma lista de comandos SMTP com suporte, incluindo STARTTLS. Se o Cliente não responder com um comando STARTTLS, a conexão será encerrada. Se o Cliente enviar um comando STARTTLS para o Servidor, o Kaspersky Secure Mail Gateway responderá com um comando Ready to start TLS e enviará o certificado do servidor para o Cliente. A conexão TLS criptografada é estabelecida após o Cliente verificar a autenticidade do certificado do Servidor.

    Por padrão, o modo Tentar criptografia TLS está ativo.

  3. Na lista suspensa Solicitar certificado TLS do cliente, selecione uma das opções a seguir (não disponível para o modo Sem criptografia TLS):
    • Não solicitar, caso deseje que o Kaspersky Secure Mail Gateway não solicite o certificado TLS do cliente.
    • Solicitar se desejar que o Kaspersky Secure Mail Gateway solicite o certificado TLS do cliente, mas ainda seja capaz de redirecionar mensagens, independentemente do resultado da verificação do certificado.
    • Exigir, se desejar que o Kaspersky Secure Mail Gateway exija um certificado TLS do cliente e se recuse a encaminhar mensagens se o certificado TLS do cliente não for aprovado na autenticação.

      Defina o modo Solicitar ou Exigir apenas se tiver certeza de que os clientes compatíveis com o servidor de e-mail podem fornecer um certificado TLS verificável.

      A operação correta do modo Exigir exige a seleção do modo de criptografia TLS do servidor Exigir criptografia TLS.

    Por padrão, o valor é definido para Não solicitar.

  4. No grupo de configurações Configurações de TLS para o envio de mensagens, na lista suspensa Nível de segurança do TLS do cliente, selecione um dos seguintes modos de criptografia TLS da conexão entre o Kaspersky Secure Mail Gateway e o servidor que recebe as mensagens de e-mail:
    • Sem criptografia TLS, caso não queira usar a criptografia TLS da conexão com o servidor que recebe as mensagens de e-mail.

      Nesse caso, o Kaspersky Secure Mail Gateway redireciona todas as mensagens na forma não criptografada.

    • Tentar criptografia TLS, caso queira que o Kaspersky Secure Mail Gateway tente estabelecer uma sessão TLS com o servidor de e-mail receptor e, caso o servidor receptor não tenha suporte para TLS, redirecione as mensagens de forma não criptografada.
    • Exigir criptografia TLS e não verificar certificado se desejar que o Kaspersky Secure Mail Gateway encaminhe mensagens apenas se o servidor de e-mail receptor tiver suporte a TLS, mas independentemente dos resultados da autenticação de seu certificado TLS.
    • Exigir criptografia TLS e verificar certificado se desejar que o Kaspersky Secure Mail Gateway encaminhe mensagens apenas se o servidor de e-mail receptor tiver suporte a TLS e seu certificado TLS for autenticado com êxito.

      O Kaspersky Secure Mail Gateway não redireciona as mensagens quando essas condições não são atendidas.

    Por padrão, o modo Tentar criptografia TLS é ativado.

  5. Clique em Aplicar.

Os modos de segurança do TLS para recepção e envio de mensagens estão configurados.

Consulte também

Uso do protocolo TLS nas operações do Kaspersky Secure Mail Gateway

Gerenciar certificados TLS

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.