メッセージ送受信用の TLS セキュリティの設定

メッセージの受信と送信のために TLS セキュリティモードを設定するには：

1. 本製品の Web インターフェイスで、［設定］→［ビルトイン MTA］→［TLS 暗号化］セクションの順に選択します。
2. ［メッセージ受信用 TLS 設定］の［サーバー TLS セキュリティレベル］ドロップダウンリストで、KSMG とメールメッセージを送信するサーバーとの接続に対して、次の TLS 暗号化モードのいずれかを選択します：
   • TLS 暗号化なし - メールメッセージの送信元サーバーへの接続に TLS 暗号化を使用しない場合。

     この場合、KSMG はすべてのメッセージを暗号化されていない形式で受信します。

   • TLS 暗号化を試行 - KSMG（サーバー）からメールメッセージの送信元サーバー（クライアント）に、接続に TLS 暗号化を使用するかどうかを確認させる場合。

     この場合、KSMG はサポートされる SMTP コマンドのリスト（STARTTLS を含む）をクライアントに送信しますが、クライアントからの応答に関係なくメッセージを受信します。

   • TLS 暗号化の要求 - TLS 暗号化が使用できない場合に、KSMG（サーバー）とメールメッセージの送信元サーバー（クライアント）との間の接続を切断する場合。

     この場合、KSMG はサポートされる SMTP コマンドのリスト（STARTTLS を含む）をクライアントに送信します。クライアントが STARTTLS コマンドで応答しなければ、接続は切断されます。クライアントがサーバーに STARTTLS コマンドを送信すると、KSMG は Ready to start TLS コマンドで応答し、サーバー証明書をクライアントに送信します。クライアントがサーバー証明書の真正性を検証した後で、暗号化された TLS 接続が確立されます。

   既定では［TLS 暗号化を試行］モードがアクティブです。

3. ［クライアント TLS 証明書のリクエスト］ドロップダウンリストで、次のいずれかのオプションを選択します（ ［TLS 暗号化なし］モードでは使用できません）：
   • リクエストしない - KSMG がクライアントの TLS 証明書を要求しないようにする場合。
   • リクエストする - Kaspersky Secure Mail Gateway にクライアントの TLS 証明書を要求させるが、証明書の検証結果に関係なく引き続きメッセージを転送できるようにする場合。
   • 必須 - KSMG にクライアントの TLS 証明書を要求させ、クライアントの TLS 証明書が検証に合格しない場合はメッセージの転送を拒否する場合。

     ［リクエストする］または［必須］モードを設定するのは、メールサーバーでサポートされるクライアントが検証可能な TLS 証明書を提供できることが確実である場合のみにしてください。

     ［必須］モードが正常に動作するためには、［TLS 暗号化の要求］サーバー TLS 暗号化モードを選択する必要があります。

   既定では、値は［リクエストしない］に設定されています。

4. ［メッセージ送信用 TLS 設定］の［クライアント TLS セキュリティレベル］ドロップダウンリストで、KSMG とメールメッセージを受信するサーバーとの接続に対して、次の TLS 暗号化モードのいずれかを選択します：
   • TLS 暗号化なし - メールメッセージの受信サーバーへの接続に TLS 暗号化を使用しない場合。

     この場合、KSMG はすべてのメッセージを暗号化されていない形式で転送します。

   • TLS 暗号化を試行 - KSMG に受信メールサーバーとの TLS セッションの確立を試行させ、受信サーバーが TLS をサポートしない場合は暗号化されていない形式でメッセージを転送する場合。
   • TLS 暗号化を要求し、証明書を確認しない - 受信メールサーバーが TLS をサポートする場合にのみ、TLS 証明書の検証結果には関係なく、KSMG にメッセージを転送させる場合。
   • TLS 暗号化を要求し、証明書を確認する - 受信メールサーバーが TLS をサポートし、TLS 証明書が検証に成功した場合にのみ、KSMG にメッセージを転送させる場合。

     これらの条件が満たされない場合、KSMG はメッセージを転送しません。

   既定では［TLS 暗号化を試行］モードがアクティブです。

5. ［適用］をクリックします。

メッセージ送受信用の TLS セキュリティモードが設定されます。