أسئلة شائعة حول تكوين TLS ل ESA

خيارات التنزيل

  • PDF     (251.0 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (81.2 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (64.5 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٤ يوليو ٢٠١٥
معرّف المستند:200038

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يصف هذا المستند الأسئلة المتداولة حول تكوين أمان طبقة النقل (TLS) على جهاز أمان البريد الإلكتروني (ESA).

ما هو TLS؟

وكما هو محدد في RFC 3207، فإن "TLS هو ملحق لخدمة SMTP يسمح لخادم SMTP والعميل باستخدام أمان طبقة النقل لتوفير اتصال خاص ومصادق عبر الإنترنت. TLS هي آلية شائعة لتحسين إتصالات TCP باستخدام الخصوصية والمصادقة. يوفر تنفيذ STARTTLS على ESA الخصوصية من خلال التشفير. يسمح لك باستيراد شهادة X.509 ومفتاح خاص من خدمة مرجع مصدق، أو إستخدام شهادة موقعة ذاتيا.

ما المطلوب لتمكين TLS على ESA؟


الخطوات التالية ضرورية لتمكين TLS:

  1. الحصول على الشهادات
  2. تثبيت الشهادات على ESA
  3. تمكين TLS على النظام للاستلام أو التسليم أو كليهما

ملاحظة: تتضمن وكالة الفضاء الأوروبية شهادة إيضاحية لأغراض الاختبار. شهادة العرض التوضيحي غير آمنة ولا يوصى باستخدامها بشكل عام.

لمزيد من المعلومات، راجع متطلبات تثبيت شهادات ESA.

كيف يمكن تمكين TLS للاستلام؟

يلزم إتخاذ الخطوات التالية لطلب TLS من الأجهزة المضيفة البعيدة التي تتصل بموصل ESA العام (إستقبال). تمكين TLS في جدول الوصول إلى المضيف (HAT) الخاص بموزع الرسائل الذي يتصل بالمضيفين عن بعد:

    1. الانتقال إلى واجهة المستخدم الرسومية: سياسات البريد > سياسات تدفق البريد
    2. حدد وحدة الإصغاء التي ستتصل بها الأجهزة المضيفة البعيدة من القائمة المنسدلة لوحدة الإصغاء في صفحة نهج تدفق البريد.
    3. قم بتمكين TLS في نهج واحد أو أكثر من نهج تدفق البريد عن طريق النقر فوق اسم النهج وتحديد خانة الاختيار إستخدام TLS في أسفل صفحة "تحرير النهج".

لمزيد من المعلومات، راجع كيفية تمكين TLS لتشفير الاتصال الوارد على منصت ESA؟

كيف يمكن تمكين TLS للتسليم؟

الخطوات التالية ضرورية لتمكين TLS للتسليم إلى الأجهزة المضيفة في المجالات البعيدة.

  1. الانتقال إلى واجهة المستخدم الرسومية: سياسات البريد > عناصر التحكم في الوجهة
  2. إضافة وجهة جديدة للمجال الذي ستستخدم TLS إليه
  3. قم بتعيين حد التزامن، حد المستلم، وملف تعريف الارتداد، أو قبول القيم الافتراضية.
  4. تطبيق إعداد TLS للمجال (No، Preferredأو Required)

للحصول على مزيد من المعلومات، ارجع إلى كيفية التحكم في تفاوض TLS على التسليم؟

كيف يمكنني تحديد ما إذا كانت الإيسا تستخدم TLS؟

تحتوي سجلات بريد ESA على إدخالات لاتصالات TLS الناجحة والفاشلة. يمكنك إستخدام أدوات سطر الأوامر مثل GREP للبحث عن مدخلات سجل معينة. كما يمكنك تكوين تنبيهات النظام عند فشل إتصالات TLS عبر واجهة المستخدم الرسومية (GUI): إدارة النظام > صفحة التنبيهات أو الأمر CLI AlertConfig.

لمزيد من المعلومات، ارجع إلى تحديد ما إذا كان ESA يستخدم TLS للتسليم أو التلقي

للحصول على مزيد من المعلومات، راجع Cisco AsyncOS ل Email User Guide (دليل مستخدم البريد الإلكتروني) فصل تشفير الاتصال مع MTAs الأخرى.

معلومات ذات صلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
24-Jul-2015
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • Nasir Shakour and Enrico Werner
    Cisco TAC Engineers.

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات