Kaspersky Secure Mail Gateway の動作のために TLS プロトコルを使用
2024年4月26日
ID 95396
Kaspersky Secure Mail Gateway は、TLS プロトコルセッション中に暗号化されたリンク経由で送信されるメールメッセージを処理できます。
TLS セッションは、次のような一連のイベントです:
- メールメッセージの送信元であるサーバー(クライアント)が、メールメッセージの送信先であるサーバー(サーバー)への接続を確立します。
- 両サーバーが SMTP プロトコル経由で対話を開始します。
- クライアントが
STARTTLS
コマンドを使用して、SMTP での対話で TLS を使用することをサーバーに提案します。 - サーバーが TLS を使用できる場合、サーバーは
Ready to start TLS
コマンドを使用して応答し、サーバー証明書をクライアントに送信します。 - クライアントが証明書を受信し、クライアントがそのように設定されていれば、サーバー証明書の真正性を検証します。
- クライアントとサーバーがデータの暗号化モードを有効化します。
- クライアントとサーバー間でデータが交換されます。
- セッションが終了します。
Kaspersky Secure Mail Gateway が別のサーバー(「サーバー」として機能するサーバー)からメッセージを受信したり、別のサーバー(「クライアント」として機能するサーバー)へメッセージを送信したりする状況のために、TLS セキュリティモードを設定することができます。
一部のメールサーバーは、インターネット上でメールメッセージをやり取りするために、暗号化されていないチャネルを使用します。本製品で TLS 暗号化を必須に設定することで、そのようなサーバーとメッセージをやり取りできなくなります。そのため、以下の TLS セキュリティ設定を使用する際は十分に注意することを推奨します:
- メッセージ受信用 TLS 設定 → サーバー TLS セキュリティレベル = TLS 暗号化の要求
- メッセージ送信用 TLS 設定 → クライアント TLS セキュリティレベル = TLS 暗号化を要求し、証明書を確認しない または TLS 暗号化を要求し、証明書を確認する
既定では、本製品は TLS 暗号化への対応をチェックしますが、暗号化を使用できない場合でも接続を強制終了することはありません。これにより、すべてのサーバーとデータをやり取りできますが、通信チャネルのセキュリティは保証されません。暗号化されていないチャネルを通じて送信されたメールメッセージは、ハッカーによってインターセプト、偽装、改変される可能性があります。
送信メッセージの真正性と機密性を確保するために、組織で使用しているメールクライアントの設定で S/MIME を構成することを推奨します。
データ転送の安全を確保するために、製品の設定で TLS 暗号化の使用を選択した場合、セキュリティ証明書(以降、「TLS 証明書」とも表記)が必要になります。本製品で自動的に作成された既定の証明書を使用することも、独自の証明書を追加することもできます。