- Kaspersky Secure Mail Gateway
- Kaspersky Secure Mail Gateway インターフェイス
- 本製品のライセンス管理
- 製品のインストールとセットアップ
- 本製品の開始
- 製品動作の監視
- メッセージ処理ルールについて
- 許可リストと拒否リスト
- クラスタの管理
- ロールおよびユーザーアカウントの管理
- バックアップ
- イベントログ
- メッセージキュー
- レポート
- 保護の全般設定
- 日時の設定
- プロキシサーバーの接続設定
- アップグレードパッケージのダウンロード
- Kaspersky Secure Mail Gateway の定義データベースのアップデート
- 設定のエクスポートとインポート
- Kaspersky Security Network への参加と Kaspersky Private Security Network の使用
- 外部ディレクトリサービスとの統合
- KATA プロテクション
- SNMP を使用した本製品の管理
- Kaspersky Secure Mail Gateway のメール通知
- シングルサインオン技術を使用する認証
- クラスタノードへの SSH プロトコルによる接続
- MTA 設定の編集
- 送信メッセージの DKIM 署名
- Kaspersky Secure Mail Gateway の動作のために TLS プロトコルを使用
- メールルーティングのドメインと設定
- SIEM システムへの製品イベントの公開
- テクニカルサポートへの問い合わせ
- 用語解説
- BEC 攻撃
- DKIM メール送信ドメイン認証
- DMARC メール送信ドメイン認証
- Kaspersky Anti Targeted Attack Platform
- Kaspersky Private Security Network
- Kaspersky Security Network(KSN)
- Kerberos 認証
- keytab ファイル
- LDAP
- Moebius サービス
- MTA
- NTLM 認証
- Phishing
- PTR レコード
- SCL レート
- SIEM システム
- SMTP 検証
- SNMP エージェント
- SNMP トラップ
- Spam
- SPF メール送信ドメイン認証
- TLS 暗号化
- 悪意のあるリンク
- アップデート元
- アンチウイルス
- アンチスパム
- アンチスパム隔離
- アンチフィッシング
- 仮想マシン
- クラスタ
- コンテンツフィルタリング
- コントロールノード
- サービスプリンシパル名(SPN)
- 持続的標的型攻撃(APT 攻撃)
- 証明書のフィンガープリント
- スプーフィング(なりすまし)
- セカンダリノード
- ディレクトリサービス
- バックアップ
- ヒューリスティック分析
- メール通知
- ライセンス情報ファイル
- レピュテーションフィルタリング
- サードパーティのコード情報
- 商標に関する通知
Kaspersky Secure Mail Gateway の動作のために TLS プロトコルを使用
Kaspersky Secure Mail Gateway は、
2 つのサーバー間の接続の暗号化により、インターネットサーバー間でデータをセキュアに送信できます。
TLS セッションは、次のような一連のイベントです:
- メールメッセージの送信元であるサーバー(クライアント)が、メールメッセージの送信先であるサーバー(サーバー)への接続を確立します。
- 両サーバーが SMTP プロトコル経由で対話を開始します。
- クライアントが
STARTTLSコマンドを使用して、SMTP での対話で TLS を使用することをサーバーに提案します。 - サーバーが TLS を使用できる場合、サーバーは
Ready to start TLSコマンドを使用して応答し、サーバー証明書をクライアントに送信します。 - クライアントが証明書を受信し、クライアントがそのように設定されていれば、サーバー証明書の真正性を検証します。
- クライアントとサーバーがデータの暗号化モードを有効化します。
- クライアントとサーバー間でデータが交換されます。
- セッションが終了します。
Kaspersky Secure Mail Gateway が別のサーバー(「サーバー」として機能するサーバー)からメッセージを受信したり、別のサーバー(「クライアント」として機能するサーバー)へメッセージを送信したりする状況のために、TLS セキュリティモードを設定することができます。
一部のメールサーバーは、インターネット上でメールメッセージをやり取りするために、暗号化されていないチャネルを使用します。本製品で TLS 暗号化を必須に設定することで、そのようなサーバーとメッセージをやり取りできなくなります。そのため、以下の TLS セキュリティ設定を使用する際は十分に注意することを推奨します:
- メッセージ受信用 TLS 設定 → サーバー TLS セキュリティレベル = TLS 暗号化の要求
- メッセージ送信用 TLS 設定 → クライアント TLS セキュリティレベル = TLS 暗号化を要求し、証明書を確認しない または TLS 暗号化を要求し、証明書を確認する
既定では、本製品は TLS 暗号化への対応をチェックしますが、暗号化を使用できない場合でも接続を強制終了することはありません。これにより、すべてのサーバーとデータをやり取りできますが、通信チャネルのセキュリティは保証されません。暗号化されていないチャネルを通じて送信されたメールメッセージは、ハッカーによってインターセプト、偽装、改変される可能性があります。
送信メッセージの真正性と機密性を確保するために、組織で使用しているメールクライアントの設定で S/MIME を構成することを推奨します。
データ転送の安全を確保するために、製品の設定で TLS 暗号化の使用を選択した場合、セキュリティ証明書(以降、「TLS 証明書」とも表記)が必要になります。本製品が自動的に作成する既定の証明書を使用することも、自分の証明書を追加することも可能です。
|
このセクションの内容 |