Configuration de la sécurité TLS pour Kaspersky Secure Mail Gateway en qualité de serveur

Pour configurer le mode de sécurité TLS dans le cas où Kaspersky Secure Mail Gateway accepte des messages d'un autre serveur (agit en tant que Serveur), procédez comme suit :

1. Sur la fenêtre principale de l’interface Web de l’application, sélectionnez la section Domaines dans l’arborescence de la console d’administration.
2. Cliquez sur n'importe quel lien pour ouvrir la fenêtre Paramètres TLS.
3. Le groupe de paramètres Mode de sécurité TLS du serveur permet de sélectionner un des modes d'utilisation du chiffrement TLS de la connexion entre Kaspersky Secure Mail Gateway et le serveur qui envoie les messages électroniques :
   • Ne pas utiliser le cryptage TLS, si vous ne souhaitez pas utiliser le chiffrement TLS pour la connexion avec le serveur qui envoie les messages électroniques.

     Dans ce cas, Kaspersky Secure Mail Gateway accepte tous les messages en clair.

   • Proposer le cryptage TLS si vous souhaitez que Kaspersky Secure Mail Gateway propose au serveur qui envoie les messages électroniques d'utiliser le chiffrement TLS de la connexion.

     Dans ce cas, Kaspersky Secure Mail Gateway utilise la commande STARTTLS pour proposer au serveur qui envoie les messages électroniques d'utiliser le chiffrement TLS, mais il accepte les messages quelle que soit la réponse du serveur.

   • Exiger le cryptage TLS si vous souhaitez que Kaspersky Secure Mail Gateway exige du serveur qui envoie les messages électroniques qu'il utilise le chiffrement TLS de la connexion.

     Dans ce cas, le serveur qui envoie les messages électroniques (client) utilise la commande STARTTLS pour suggérer à Kaspersky Secure Mail Gateway d'utiliser le chiffrement TLS. Kaspersky Secure Mail Gateway répond par la commande STARTTLS et envoie au client le certificat du Serveur et il exige également que le client vérifie l'authenticité du certificat du serveur. Après que le client a vérifié l'authenticité du certificat du serveur, la connexion TLS chiffrée est établie.

4. Sélectionnez, dans le groupe de paramètres Fourniture du certificat TLS du serveur, le certificat TLS du serveur que Kaspersky Secure Mail Gateway enverra au client en vue de l'authentifier au début de chaque session TLS.

   Vous pouvez créer ou importer un certificat TLS dans la section Clés de chiffrement, sous-section TLS de la fenêtre principale de l'interface Internet de Kaspersky Secure Mail Gateway.

5. Choisissez une des options suivantes dans le groupe de paramètres Demande de certificat TLS client :
   • Ne pas demander si vous ne souhaitez pas que Kaspersky Secure Mail Gateway demande le certificat TLS du client.
   • Demander si vous souhaitez que Kaspersky Secure Mail Gateway demande le certificat TLS du client, mais puisse transmettre les messages quel que soit le résultat de l'analyse du certificat.
   • Exiger si vous souhaitez que Kaspersky Secure Mail Gateway exige le certificat TLS du client et ne transmette pas les messages si le nom sur le certificat est incorrect ou si le certificat TLS du client n'est pas valide.

     Choisissez les options Demander ou Exiger uniquement si vous êtes certains que les clients pris en charge par votre serveur de messagerie peuvent proposer un certificat TLS vérifiable.

6. Cliquez sur le bouton OK.

Voir également Utilisation du protocole TLS avec Kaspersky Secure Mail Gateway Présentation de l'utilisation du protocole TLS avec Kaspersky Secure Mail Gateway Configuration de la sécurité TLS pour Kaspersky Secure Mail Gateway en qualité de client Création du certificat TLS Suppression du certificat TLS Préparation de l'importation du certificat TLS auto-signé Préparatifs pour l'importation d'un certificat TLS signé par une autorité de certification Importation du certificat TLS depuis un fichier

Haut de page