التحكم في تفاوض TLS عند التسليم على ESA

المقدمة

يوضح هذا المستند كيفية التحكم في تفاوض أمان طبقة النقل (TLS) عند التسليم على جهاز أمان البريد الإلكتروني (ESA).

وكما هو محدد في RFC 3207، فإن "TLS هو ملحق لخدمة SMTP يسمح لخادم SMTP والعميل باستخدام أمان طبقة النقل لتوفير اتصال خاص ومصادق عبر الإنترنت. TLS هي آلية شائعة لتحسين إتصالات TCP باستخدام الخصوصية والمصادقة.

تمكين TLS عند التسليم

يمكنك طلب STARTTLS لتسليم البريد الإلكتروني إلى مجالات معينة باستخدام أي من الطريقتين الموضحتين في هذا المستند:

• أستخدم الأمر CLI destinationConfig.
• من واجهة المستخدم الرسومية (GUI) أختر سياسات البريد > عناصر التحكم في الوجهة.

يسمح لك الأمر destination control (عناصر تحكم الوجهة) بتحديد خمسة إعدادات مختلفة ل TLS لمجال محدد عند تضمين مجال ما. بالإضافة إلى ذلك، يمكنك تحديد ما إذا كان التحقق من صحة المجال ضروريا أم لا.

تعريفات إعداد TLS

تمكين TLS على واجهة المستخدم الرسومية

1. أختر Montior > عناصر تحكم الوجهة.
2. طقطقة يضيف غاية.
3. قم بإضافة مجال الوجهة في حقل الوجهة.
4. حدد أسلوب دعم TLS من القائمة المنسدلة دعم TLS.
5. انقر فوق إرسال لإرسال التغييرات.

تمكين TLS على واجهة سطر الأوامر

يستخدم هذا المثال الأمر destinationConfig لطلب إتصالات TLS والمحادثات المشفرة للمجال example.com. لاحظ أن هذا المثال يوضح أن TLS مطلوب لمجال يستخدم شهادة العرض التوضيحي المثبتة مسبقا على الجهاز. يمكنك تمكين TLS باستخدام شهادة الإيضاح لأغراض الاختبار، ولكنه غير آمن ولا يوصى به للاستخدام العام.

يتم تعيين القيمة "الافتراضي" إذا قمت بالإجابة على لا على السؤال: "هل ترغب في تطبيق إعداد TLS محدد لهذا المجال؟ " إذا أجبت بنعم، أختر لا، مفضلأو مطلوب.

ESA> destconfig

Choose the operation you want to perform:
- SETUP - Change global settings.
- NEW - Create a new entry.
- EDIT - Modify an entry.
- DELETE - Remove an entry.
- DEFAULT - Change the default.
- LIST - Display a summary list of all entries.
- DETAIL - Display details for one destination or all entries.
- CLEAR - Remove all entries.
- IMPORT - Import tables from a file.
- EXPORT - Export tables to a file.
[]> new

Enter the domain you wish to configure.
[]> example.com
Choose the operation you want to perform:
- SETUP - Change global settings.
- NEW - Create a new entry.
- EDIT - Modify an entry.
- DELETE - Remove an entry.
- DEFAULT - Change the default.
- LIST - Display a summary list of all entries.
- DETAIL - Display details for one destination or all entries.
- CLEAR - Remove all entries.
- IMPORT - Import tables from a file.
- EXPORT - Export tables to a file.
[]> new

Enter the domain you wish to configure.
[]> example.com

Do you wish to configure a concurrency limit for example.com? [Y]> N

Do you wish to apply a messages-per-connection limit to this domain? [N]> N

Do you wish to apply a recipient limit to this domain? [N]> N

Do you wish to apply a specific TLS setting for this domain? [N]> Y

Do you want to use TLS support?
1. No
2. Preferred
3. Required
4. Preferred - Verify
5. Required - Verify
6. Required - Verify Hosted Domains 
[1]> 3

You have chosen to enable TLS. Please use the 'certconfig' command to
 ensure that there is a valid certificate configured.

Do you wish to apply a specific bounce verification
 address tagging setting for this domain? [N]> N

Do you wish to apply a specific bounce profile to this domain? [N]> N

Do you wish to apply a specific IP sort preference to this domain? [N]> N

There are currently 3 entries configured.

Choose the operation you want to perform:
- SETUP - Change global settings.
- NEW - Create a new entry.
- EDIT - Modify an entry.
- DELETE - Remove an entry.
- DEFAULT - Change the default.
- LIST - Display a summary list of all entries.
- DETAIL - Display details for one destination or all entries.
- CLEAR - Remove all entries.
- IMPORT - Import tables from a file.
- EXPORT - Export tables to a file.
[]> list

             Rate               Bounce        Bounce     IP Version  
Domain       Limiting  TLS      Verification  Profile    Preference  
===========  ========  =======  ============  =========  ============
example.com  Default   On       Default       Default    Default     
(Default)    On        Off      Off           (Default)  Prefer IPv6