Perguntas frequentes sobre configuração TLS para ESA

Opções de download

  • PDF     (245.3 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (83.8 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (67.2 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:24 de julho de 2015
ID do documento:200038

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

Este documento descreve as perguntas frequentes sobre a configuração do Transport Layer Security (TLS) no Email Security Appliance (ESA).

O que é TLS?

Conforme definido no RFC 3207, "TLS é uma extensão do serviço SMTP que permite que um servidor e um cliente SMTP usem a segurança da camada de transporte para fornecer comunicação privada e autenticada pela Internet. O TLS é um mecanismo popular para aprimorar as comunicações TCP com privacidade e autenticação." A implementação STARTTLS no ESA fornece privacidade através de criptografia. Permite importar um certificado X.509 e uma chave privada de um serviço de autoridade de certificação ou usar um certificado autoassinado.

O que é necessário para ativar o TLS no ESA?


As seguintes etapas são necessárias para ativar o TLS:

  1. Obter certificados
  2. Instalar certificados no ESA
  3. Habilitar TLS no sistema para recebimento, entrega ou ambos

Nota: O SCE inclui um certificado de demonstração para efeitos de ensaio. O certificado de demonstração não é seguro e não é recomendado para uso geral.

Para obter mais informações, consulte Requisitos de instalação do certificado ESA.

Como ativar o TLS para recebimento?

As etapas a seguir são necessárias para exigir TLS de hosts remotos que se comunicam com seu ouvinte público ESA (Recepção). Ative o TLS na HAT (Host Access Table, tabela de acesso de host) do ouvinte que se comunica com os hosts remotos:

    1. Vá para GUI: Políticas de e-mail > Políticas de fluxo de e-mail
    2. Selecione o listener ao qual os hosts remotos se conectarão no menu drop-down do listener na página Políticas de Fluxo de E-mail.
    3. Ative o TLS em uma ou mais Políticas de fluxo de e-mail clicando no nome da política e marcando a caixa de seleção Usar TLS na parte inferior da página Editar política.

Para obter mais informações, consulte Como ativar o TLS para criptografia de conexão de entrada em um ouvinte de ESA?

Como habilitar o TLS para entrega?

As etapas a seguir são necessárias para ativar o TLS para entrega aos hosts em domínios remotos.

  1. Vá para GUI: Políticas de e-mail > Controles de destino
  2. Adicionar um novo destino para o domínio ao qual você usará TLS
  3. Defina o limite de simultaneidade, o limite do destinatário e o perfil de devolução ou aceite os valores padrão.
  4. Aplicar uma configuração TLS ao domínio (No, Preferred, ou Required)

Para obter mais informações, consulte Como controlar a negociação TLS na entrega?

Como posso determinar se o ESA está usando TLS?

Os logs de e-mail do ESA contêm entradas para conexões TLS bem-sucedidas e com falha. Você pode usar ferramentas de linha de comando, como grep, para procurar entradas de log específicas. Você também pode configurar alertas do sistema quando as conexões TLS falharem por meio da GUI: página Administração do sistema > Alertas ou do comando alertconfig da CLI.

Para obter mais informações, consulte Determinar se o ESA está usando TLS para entrega ou recebimento

Para obter mais informações, consulte o capítulo Encrypting Communication with Other MTAs do Guia do Usuário do Cisco AsyncOS for Email.

Informações Relacionadas

Histórico de revisões

Revisão Data de publicação Comentários
1.0
24-Jul-2015
Versão inicial
TAC Authored

Colaborado por engenheiros da Cisco

  • Nasir Shakour and Enrico Werner
    Cisco TAC Engineers.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos