在 Kaspersky Secure Mail Gateway 运行中使用 TLS 协议

Kaspersky Secure Mail Gateway 可以处理 TLS 协议 会话期间通过加密链接发送的电子邮件消息。

TLS 会话是一系列以下事件：

1. 发送电子邮件的服务器（客户端）建立到接收电子邮件的服务器（服务器）的连接。
2. 服务器通过 SMTP 协议启动交互。
3. 客户端使用 STARTTLS 命令要求服务器在 SMTP 交互期间使用 TLS。
4. 如果服务器能够使用 TLS，则服务器将使用 Ready to start TLS 命令发出响应，并将服务器证书发送到客户端。
5. 客户端接收证书，并且在客户端进行了相应配置的情况下验证服务器证书的真实性。
6. 客户端和服务器均启用数据加密模式。
7. 服务器交换数据。
8. 会话结束。

您可以为 Kaspersky Secure Mail Gateway 从另一个服务器接收邮件（作为服务器）或发送邮件到另一个服务器（作为客户端）的情况配置 TLS 安全模式。

一些邮件服务器使用未加密的通道在互联网上交换电子邮件。在应用程序中配置强制 TLS 加密将使其无法与此类服务器交换消息。为此，建议谨慎使用以下 TLS 安全设置：

• 接收邮件的 TLS 设置 → 服务器 TLS 安全级别 = 要求 TLS 加密
• 发送邮件的 TLS 设置 → 客户端 TLS 安全级别 = 要求 TLS 加密但不验证证书 或 要求 TLS 加密并验证证书

默认情况下，应用程序会检查 TLS 加密的功能，但如果加密不可用，也不会终止连接。这可以确保与所有服务器进行数据交换，但不能保证通信通道的安全性。通过未加密通道传输的电子邮件可能会被黑客拦截、欺骗或修改。

为确保传输的邮件的真实性和机密性，建议在组织中使用的邮件客户端的设置中配置 S/MIME。

如果您在应用程序设置中选择使用 TLS 加密以确保数据安全传输，则需要安全证书（以下也称为“TLS 证书”）。您可以使用应用程序自动创建的默认证书，或添加您自己的证书。