Domande frequenti sulla configurazione TLS per ESA

Opzioni per il download

  • PDF     (244.5 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (83.3 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (66.8 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:24 luglio 2015
ID documento:200038

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

Questo documento descrive le domande frequenti sulla configurazione di Transport Layer Security (TLS) su Email Security Appliance (ESA).

Che cos'è TLS?

Come definito nella RFC 3207, "TLS è un'estensione del servizio SMTP che consente a un server e a un client SMTP di utilizzare la protezione a livello di trasporto per fornire comunicazioni private autenticate su Internet. TLS è un meccanismo molto diffuso per migliorare le comunicazioni TCP con la privacy e l'autenticazione." L'implementazione STARTTLS sull'ESA fornisce la privacy attraverso la crittografia. Consente di importare un certificato X.509 e una chiave privata da un servizio dell'autorità di certificazione oppure di utilizzare un certificato autofirmato.

Cosa è necessario per abilitare il TLS sull'ESA?


Per abilitare TLS, è necessario eseguire le operazioni seguenti:

  1. Ottieni certificati
  2. Installa certificati in ESA
  3. Abilitare TLS sul sistema per la ricezione, la consegna o entrambe

Nota: l’UEE comprende un certificato di dimostrazione da utilizzare per le prove. Il certificato demo non è sicuro e non è consigliato per un utilizzo generico.

Per ulteriori informazioni, fare riferimento a Requisiti di installazione del certificato ESA.

Come abilitare TLS per la ricezione?

I seguenti passaggi sono necessari per richiedere TLS dagli host remoti che comunicano con il listener pubblico ESA (ricezione). Abilitare TLS nella tabella Host Access Table (HAT) del listener che comunica con gli host remoti:

    1. Andare su GUI: Mail Policies > Mail Flow Policies (Policy di posta > Policy di flusso di posta)
    2. Selezionare il listener a cui si connetteranno gli host remoti dal menu a discesa del listener nella pagina Criteri di flusso della posta.
    3. Abilitare TLS in uno o più criteri di flusso della posta facendo clic sul nome del criterio e selezionando la casella di controllo Usa TLS nella parte inferiore della pagina Modifica criterio.

Per ulteriori informazioni, consultare il documento sull'abilitazione di TLS per la crittografia delle connessioni in entrata sul listener ESA?

Come abilitare TLS per la consegna?

Per abilitare il protocollo TLS per il recapito agli host nei domini remoti, è necessario eseguire la procedura seguente.

  1. Andare su GUI: Mail Policies > Destination Controls (Policy di posta > Controlli destinazione)
  2. Aggiungere una nuova destinazione per il dominio in cui si utilizzerà TLS
  3. Impostare il limite di concorrenza, il limite destinatario e il profilo di rimbalzo oppure accettare i valori predefiniti.
  4. Applicare un'impostazione TLS per il dominio (No, Preferredo Required)

Per ulteriori informazioni, vedere Come fare per controllare la negoziazione TLS alla consegna?

Come è possibile determinare se l'ESA utilizza TLS?

I log di posta ESA contengono voci per le connessioni TLS riuscite e non riuscite. È possibile utilizzare gli strumenti della riga di comando, ad esempio grep, per cercare voci di registro specifiche. È inoltre possibile configurare gli avvisi di sistema quando le connessioni TLS hanno esito negativo tramite la pagina GUI: Amministrazione sistema > Avvisi o il comando CLI alertconfig.

Per ulteriori informazioni, consultare il documento sulla verifica dell'uso di TLS da parte dell'ESA per la consegna o la ricezione

Per ulteriori informazioni, vedere il capitolo Encrypting Communication with Other MTAs della guida per l'utente di Cisco AsyncOS for Email.

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
24-Jul-2015
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Nasir Shakour and Enrico Werner
    Cisco TAC Engineers.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti