メッセージ送受信用の TLS セキュリティの設定

2023年11月21日

ID 95403

メッセージの受信と送信のために TLS セキュリティモードを設定するには:

  1. 本製品のメイン Web インターフェイスで、[設定]→[ビルトイン MTA]→[TLS 暗号化]セクションの順に選択します。
  2. メッセージ受信用 TLS 設定]セクションの[サーバー TLS セキュリティレベル]ドロップダウンリストで、Kaspersky Secure Mail Gateway とメールメッセージの送信元サーバーの間の接続に使用する TLS 暗号化のモードとして、次のいずれかを選択します:
    • TLS 暗号化なし - メールメッセージの送信元サーバーへの接続に TLS 暗号化を使用しない場合。

      この場合、Kaspersky Secure Mail Gateway はすべてのメッセージを暗号化されていない形式で受信します。

    • TLS 暗号化を試行 - Kaspersky Secure Mail Gateway (サーバー)からメールメッセージの送信元サーバー(クライアント)に、接続に TLS 暗号化を使用するかどうかを確認させる場合。

      この場合、Kaspersky Secure Mail Gateway はサポートされる SMTP コマンドのリスト(STARTTLS を含む)をクライアントに送信しますが、クライアントからの応答に関係なくメッセージを受信します。

    • TLS 暗号化の要求 - TLS 暗号化が使用できない場合に、Kaspersky Secure Mail Gateway(サーバー)とメールメッセージの送信元サーバー(クライアント)との間の接続を切断する場合。

      この場合、Kaspersky Secure Mail Gateway はサポートされる SMTP コマンドのリスト(STARTTLS を含む)をクライアントに送信します。クライアントが STARTTLS コマンドで応答しなければ、接続は切断されます。クライアントがサーバーに STARTTLS コマンドを送信すると、Kaspersky Secure Mail Gateway は Ready to start TLS コマンドで応答し、サーバー証明書をクライアントに送信します。クライアントがサーバー証明書の真正性を検証した後で、暗号化された TLS 接続が確立されます。

    既定では[TLS 暗号化を試行]モードがアクティブです。

  3. クライアント TLS 証明書のリクエスト]ドロップダウンリストで、次のいずれかのオプションを選択します( [TLS 暗号化なし]モードでは使用できません):
    • リクエストしない - Kaspersky Secure Mail Gateway にクライアントの TLS 証明書を要求させない場合。
    • リクエストする - Kaspersky Secure Mail Gateway にクライアントの TLS 証明書を要求させるが、証明書の検証結果に関係なく引き続きメッセージをリダイレクトできるようにする場合。
    • 必須 - Kaspersky Secure Mail Gateway にクライアントの TLS 証明書を要求させ、クライアントの TLS 証明書が認証に合格しない場合はメッセージの転送を拒否する場合。

      リクエストする]または[必須]モードを設定するのは、メールサーバーでサポートされるクライアントが検証可能な TLS 証明書を提供できることが確実である場合のみにしてください。

      必須]モードが正常に動作するためには、[TLS 暗号化の要求]サーバー TLS 暗号化モードを選択する必要があります。

    既定では、値は[リクエストしない]に設定されています。

  4. メッセージ送信用 TLS 設定]セクションの[クライアント TLS セキュリティレベル]ドロップダウンリストで、Kaspersky Secure Mail Gateway とメールメッセージの受信サーバーの間の接続に使用する TLS 暗号化のモードとして、次のいずれかを選択します:
    • TLS 暗号化なし - メールメッセージの受信サーバーへの接続に TLS 暗号化を使用しない場合。

      この場合、Kaspersky Secure Mail Gateway はすべてのメッセージを暗号化されていない形式でリダイレクトします。

    • TLS 暗号化を試行 - Kaspersky Secure Mail Gateway に受信メールサーバーとの TLS セッションの確立を試行させ、受信サーバーが TLS をサポートしない場合は暗号化されていない形式でメッセージをリダイレクトする場合。
    • TLS 暗号化を要求し、証明書を確認しない - 受信メールサーバーが TLS をサポートする場合にのみ、TLS 証明書の認証結果には関係なく、Kaspersky Secure Mail Gateway にメッセージを転送させる場合。
    • TLS 暗号化を要求し、証明書を確認する - 受信メールサーバーが TLS をサポートし、TLS 証明書が認証に成功した場合にのみ、Kaspersky Secure Mail Gateway にメッセージを転送させる場合。

      Kaspersky Secure Mail Gateway は、これらの条件を満たさない場合はメッセージをリダイレクトしません。

    既定では[TLS 暗号化を試行]モードがアクティブです。

  5. 適用]をクリックします。

メッセージ送受信用の TLS セキュリティモードが設定されます。

関連項目:

Kaspersky Secure Mail Gateway の動作のために TLS プロトコルを使用

TLS 証明書の管理

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。