Configuration de la sécurité TLS pour Kaspersky Secure Mail Gateway en qualité de client
Pour configurer le mode de sécurité TLS dans le cas où Kaspersky Secure Mail Gateway redirige des messages vers un autre serveur (agit en tant que client), procédez comme suit :
Sur la fenêtre principale de l’interface Web de l’application, sélectionnez la section Domaines dans l’arborescence de la console d’administration.
Cliquez sur n'importe quel lien pour ouvrir la fenêtre Paramètres TLS.
Le groupe de paramètres Mode de sécurité TLS du client permet de sélectionner un des modes de chiffrement TLS de la connexion entre Kaspersky Secure Mail Gateway et le serveur qui reçoit les messages électroniques :
Ne pas utiliser le cryptage TLS, si vous ne souhaitez pas utiliser le chiffrement TLS pour la connexion avec le serveur qui reçoit les messages électroniques.
Dans ce cas, Kaspersky Secure Mail Gateway redirige tous les messages en clair.
Vérifier la possibilité d'un cryptage TLS si vous souhaitez que Kaspersky Secure Mail Gateway tente d'ouvrir une session TLS avec le serveur de messagerie de réception et transfère les messages en clair si ce serveur ne prend pas TLS en charge.
Exiger le cryptage TLS et ne pas vérifier le certificat si vous souhaitez que Kaspersky Secure Mail Gateway redirige des messages uniquement si le serveur de messagerie de réception prend TLS en charge, quelle que soit la validité du certificat TLS.
Exiger le cryptage TLS et vérifier le certificat si vous souhaitez que Kaspersky Secure Mail Gateway redirige les messages uniquement si le serveur de messagerie de réception prend TLS en charge, si son certificat TLS est valide et si le nom du certificat correspond au nom de domaine du serveur.
Kaspersky Secure Mail Gateway ne transfèrera pas les messages si ces conditions ne sont pas respectées.