Configurar a segurança do TLS para a recepção e envio de mensagens

Para configurar o modo de segurança do TLS para receber e enviar mensagens:

1. Na janela de interface web do aplicativo, selecione a seção Configurações → MTA integrado → Criptografia TLS.
2. Em Configurações de TLS para o recebimento de mensagens, na lista suspensa Nível de segurança do TLS do servidor, selecione um dos seguintes modos de criptografia TLS para a conexão entre a KSMG e o servidor que envia mensagens de e-mail:
   • Sem criptografia TLS, caso não queira usar a criptografia TLS da conexão com o servidor que envia mensagens de e-mail.

     Nesse caso, o KSMG recebe todas as mensagens em formato não criptografado.

   • Tentar criptografia TLS se desejar que o KSMG (Servidor) solicite ao servidor que está enviando mensagens de e-mail (Cliente) para usar a criptografia TLS da conexão.

     Nesse caso, o KSMG envia ao cliente uma lista de comandos SMTP compatíveis, incluindo STARTTLS, mas recebe mensagens independentemente da resposta do Cliente.

   • Exigir criptografia TLS se desejar encerrar a conexão entre o KSMG (Servidor) e o servidor que envia mensagens de e-mail (Cliente) se a criptografia TLS não puder ser usada.

     Nesse caso, o KSMG envia ao Cliente uma lista de comandos SMTP com suporte, incluindo STARTTLS. Se o Cliente não responder com um comando STARTTLS, a conexão será encerrada. Se o Cliente enviar um comando STARTTLS para o Servidor, o KSMG responderá com um comando Ready to start TLS e enviará o certificado do servidor para o Cliente. A conexão TLS criptografada é estabelecida após o Cliente verificar a autenticidade do certificado do Servidor.

   Por padrão, o modo Tentar criptografia TLS está ativo.

3. Na lista suspensa Solicitar certificado TLS do cliente, selecione uma das opções a seguir (não disponível para o modo Sem criptografia TLS):
   • Não solicitar se não quiser que a KSMG solicite o certificado TLS do cliente.
   • Solicitar se desejar que o KSMG solicite o certificado TLS do cliente, mas ainda seja capaz de redirecionar mensagens, independentemente do resultado da verificação do certificado.
   • Exigir, se desejar que o KSMG exija um certificado TLS do cliente e se recuse a encaminhar mensagens se o certificado TLS do cliente não for aprovado na autenticação.

     Defina o modo Solicitar ou Exigir apenas se tiver certeza de que os clientes compatíveis com o servidor de e-mail podem fornecer um certificado TLS verificável.

     A operação correta do modo Exigir exige a seleção do modo de criptografia TLS do servidor Exigir criptografia TLS.

   Por padrão, o valor é definido para Não solicitar.

4. Em Configurações de TLS para o envio de mensagens, na lista suspensa Nível de segurança do TLS do cliente, selecione um dos seguintes modos de criptografia TLS para a conexão entre o KSMG e o servidor que recebe mensagens de e-mail:
   • Sem criptografia TLS, caso não queira usar a criptografia TLS da conexão com o servidor que recebe as mensagens de e-mail.

     Nesse caso, o KSMG retransmite todas as mensagens em formato não criptografado.

   • Tentar criptografia TLS, caso queira que o KSMG tente estabelecer uma sessão TLS com o servidor de e-mail receptor e, caso o servidor receptor não tenha suporte para TLS, redirecione as mensagens de forma não criptografada.
   • Exigir criptografia TLS e não verificar certificado se desejar que o KSMG encaminhe mensagens apenas se o servidor de e-mail receptor tiver suporte a TLS, mas independentemente dos resultados da autenticação de seu certificado TLS.
   • Exigir criptografia TLS e verificar certificado se desejar que o KSMG encaminhe mensagens apenas se o servidor de e-mail receptor tiver suporte a TLS e seu certificado TLS for autenticado com êxito.

     O KSMG não encaminhará mensagens se essas condições não forem atendidas.

   Por padrão, o modo Tentar criptografia TLS é ativado.

5. Clique em Aplicar.

Os modos de segurança do TLS para recepção e envio de mensagens estão configurados.