为收发邮件配置 TLS 安全

要为收发邮件配置 TLS 安全模式：

1. 在应用程序网页界面窗口中，选择 设置 → 内置 MTA → TLS 加密 区域。
2. 在接收邮件的 TLS 设置下的服务器 TLS 安全级别下拉列表中，为 KSMG 与发送电子邮件的服务器之间的连接选择以下 TLS 加密模式之一：
   • 不使用 TLS 加密，表示不希望为到发送电子邮件的服务器连接使用 TLS 加密。

     在这种情况下，KSMG 会以未加密的形式接收所有邮件。

   • 尝试 TLS 加密，如果您想让 KSMG（服务器）提示发送电子邮件的服务器（客户端）为连接使用 TLS 加密。

     这种情况下，KSMG 会将受支持的 SMTP 命令列表发送至客户端，包括 STARTTLS，但是不论客户端是否回应都接收邮件。

   • 要求 TLS 加密，表示希望如果无法使用 TLS 加密，则终止 KSMG（服务器）和发送电子邮件的服务器（客户端）之间的连接。

     这种情况下，KSMG 会将受支持的 SMTP 命令列表发送至客户端，包括 STARTTLS。如果客户端没有用STARTTLS命令进行回应，则连接中断。如果客户端确实发送 STARTTLS 命令到服务器，KSMG 将用准备启动 TLS 命令进行回应，并发送服务器证书至客户端。在客户端验证了服务器证书的真实性后，会建立加密的 TLS 连接。

   默认情况下，尝试 TLS 加密 模式处于活跃状态。

3. 在请求客户端 TLS 证书下拉列表中，选择以下选项之一（ 对不使用 TLS 加密模式不可用）：
   • 不请求，如果您不希望 KSMG 请求客户端的 TLS 证书。
   • 请求，表示希望 Kaspersky Secure Mail Gateway 请求客户端的 TLS 证书，但仍能够转发邮件，无论证书验证结果如何。
   • 要求，表示希望 KSMG 请求客户端的 TLS 证书，并在客户端 TLS 证书未通过验证的情况下拒绝转发邮件。

     仅在确定邮件服务器支持的客户端能够提供可验证的 TLS 证书时，设置请求或 要求模式。

     正确操作要求模式需要选择要求 TLS 加密服务器 TLS 加密模式。

   默认情况下，此值设置为不请求。

4. 在发送邮件的 TLS 设置下的客户端 TLS 安全级别下拉列表中，为 KSMG 与接收电子邮件的服务器之间的连接选择以下 TLS 加密模式之一：
   • 不使用 TLS 加密，表示不希望为到接收电子邮件的服务器连接使用 TLS 加密。

     在这种情况下，KSMG 以未加密的形式转发所有邮件。

   • 尝试 TLS 加密，表示希望 KSMG 尝试与接收邮件服务器建立 TLS 会话，并在接收服务器不支持 TLS 时，以非加密形式转发邮件。
   • 要求 TLS 加密但不验证证书，表示希望 KSMG 仅在接收邮件服务器支持 TLS 时转发邮件，无论其 TLS 证书的验证结果如何。
   • 要求 TLS 加密并验证证书，表示想要 KSMG 只有在接收邮件服务器支持 TLS 且其 TLS 证书验证成功后才转发邮件。

     如果不满足这些条件，KSMG 将不会转发邮件。

   默认情况下，尝试 TLS 加密 模式处于活跃状态。

5. 单击应用。

用来收发邮件的 TLS 安全模式已配置。