Häufig gestellte Fragen zur TLS-Konfiguration für die ESA

Download-Optionen

  • PDF     (246.0 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (84.4 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (68.0 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:24. Juli 2015
Dokument-ID:200038

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

In diesem Dokument werden häufig gestellte Fragen zur Konfiguration der Transport Layer Security (TLS) auf der E-Mail Security Appliance (ESA) beschrieben.

Was ist TLS?

Wie in RFC 3207 definiert, ist "TLS eine Erweiterung des SMTP-Dienstes, die es einem SMTP-Server und -Client ermöglicht, die Transportschichtsicherheit zu verwenden, um eine private, authentifizierte Kommunikation über das Internet bereitzustellen. TLS ist ein beliebter Mechanismus zur Verbesserung der TCP-Kommunikation mit Datenschutz und Authentifizierung." Die STARTTLS-Implementierung auf der ESA bietet Datenschutz durch Verschlüsselung. Es ermöglicht Ihnen, ein X.509-Zertifikat und einen privaten Schlüssel von einem Zertifizierungsstellendienst zu importieren oder ein selbstsigniertes Zertifikat zu verwenden.

Was ist erforderlich, um TLS auf der ESA zu aktivieren?


Die folgenden Schritte sind erforderlich, um TLS zu aktivieren:

  1. Erhalt von Zertifikaten
  2. Installieren von Zertifikaten auf der ESA
  3. Aktivieren Sie TLS auf dem System für den Empfang, die Zustellung oder beides

Hinweis: Die ESA enthält ein Demonstrationszertifikat für Testzwecke. Das Demozertifikat ist nicht sicher und wird nicht für die allgemeine Verwendung empfohlen.

Weitere Informationen finden Sie unter Installationsanforderungen für ESA-Zertifikate.

Wie wird TLS für den Empfang aktiviert?

Die folgenden Schritte sind erforderlich, damit TLS von Remote-Hosts mit dem öffentlichen ESA-Listener (Receiving) kommunizieren kann. Aktivieren Sie TLS in der Host Access Table (HAT) des Listeners, der mit Remote-Hosts kommuniziert:

    1. Wechseln Sie zu GUI: Mail-Policys > Mail Flow-Policys
    2. Wählen Sie im Dropdown-Menü auf der Seite Mail Flow Policies (Mail-Fluss-Richtlinien) den Listener aus, mit dem Remote-Hosts eine Verbindung herstellen.
    3. Aktivieren Sie TLS für eine oder mehrere Mail Flow Policies (E-Mail-Fluss-Richtlinien), indem Sie auf den Richtliniennamen klicken und unten auf der Seite "Edit Policy" (Richtlinie bearbeiten) das Kontrollkästchen TLS verwenden aktivieren.

Weitere Informationen finden Sie unter How to enable TLS for inbound connection encryption on ESA listener? (Aktivieren von TLS für die Verschlüsselung eingehender Verbindungen auf dem ESA-Listener).

Wie wird TLS für die Bereitstellung aktiviert?

Die folgenden Schritte sind erforderlich, um TLS für die Übermittlung an Hosts in Remote-Domänen zu aktivieren.

  1. Wechseln Sie zu GUI: Mail-Policys > Zielsteuerelemente
  2. Fügen Sie ein neues Ziel für die Domäne hinzu, für die Sie TLS verwenden möchten.
  3. Legen Sie das Parallelitätslimit, das Empfängerlimit und das Bounce-Profil fest, oder akzeptieren Sie die Standardwerte.
  4. TLS-Einstellung für die Domäne (No, Preferred, oder Required) anwenden

Weitere Informationen finden Sie unter How do I control TLS negotiation on delivery.

Wie kann ich feststellen, ob die ESA TLS verwendet?

Die ESA-E-Mail-Protokolle enthalten Einträge für erfolgreiche und fehlgeschlagene TLS-Verbindungen. Sie können Befehlszeilentools wie grep verwenden, um nach bestimmten Protokolleinträgen zu suchen. Sie können Systemwarnungen auch dann konfigurieren, wenn TLS-Verbindungen fehlschlagen. Verwenden Sie hierzu die GUI: System Administration > Alerts (Systemverwaltung > Warnungen) oder den CLI alertconfig-Befehl.

Weitere Informationen finden Sie unter Ermitteln, ob die ESA TLS für die Zustellung oder den Empfang verwendet

Weitere Informationen finden Sie im Kapitel Verschlüsseln der Kommunikation mit anderen MTAs im Benutzerhandbuch zu Cisco AsyncOS für E-Mail.

Zugehörige Informationen

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
24-Jul-2015
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Nasir Shakour and Enrico Werner
    Cisco TAC Engineers.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.