Introduction
Ce document décrit des forums aux questions au sujet de la configuration du Transport Layer Security (TLS) sur l'appliance de sécurité du courrier électronique (ESA).
Quel est TLS ?
Comme défini dans RFC 3207, le « TLS est une extension au service smtp qui permet à un serveur SMTP et à un client pour employer le degré de sécurité de couche transport pour fournir la transmission privée et authentifiée au-dessus de l'Internet. Le TLS est un mécanisme populaire pour améliorer des transmissions de TCP avec l'intimité et l'authentification. » L'implémentation STARTTLS sur l'ESA fournit l'intimité par le cryptage. Il te permet pour importer un certificat X.509 et une clé privée d'un service d'autorité de certification, ou utilise un certificat auto-signé.
Qu'est exigé pour activer le TLS sur l'ESA ?
Les étapes suivantes sont nécessaires pour activer le TLS :
-
Obtenez les Certificats
-
Installez les Certificats sur l'ESA
-
Activez le TLS sur le système pour la réception, la livraison, ou chacun des deux
Note: L'ESA inclut un certificat de démonstration afin de tester. Le certificat de démonstration n'est pas sécurisé et n'est pas recommandé pour l'usage général.
Le pour en savoir plus se rapportent à des conditions requises pour l'installation de certificat ESA.
Comment activer le TLS pour la réception ?
Les étapes suivantes sont nécessaires pour exiger le TLS des serveurs distants communiquant avec votre auditeur public ESA (réception). TLS d'enable dans le Tableau d'accès au hôte (CHAPEAU) de l'auditeur qui communique avec des serveurs distants :
- Allez au GUI : Stratégies de messagerie > stratégies de flux de courrier
- Sélectionnez l'auditeur auquel les serveurs distants se connecteront de l'auditeur relâchent vers le bas le menu à la page de stratégies de flux de courrier.
- TLS d'enable sur un ou plusieurs stratégies de flux de courrier en cliquant sur le nom de stratégie et en cochant la case de TLS d'utilisation en bas de la page de stratégie d'éditer.
Le pour en savoir plus, se rapportent à comment activer le TLS pour le cryptage de connexion entrante sur l'auditeur ESA ?
Comment activer le TLS pour la livraison ?
Les étapes suivantes sont nécessaires pour activer le TLS pour la livraison aux hôtes dans les domaines distants.
- Allez au GUI : Stratégies de messagerie > contrôles de destination
- Ajoutez une nouvelle destination pour le domaine auquel vous utiliserez le TLS
- Placez la limite de concurrence, la limite réceptive, et le profil de rebond, ou recevez les valeurs par défaut.
- Appliquez le TLS plaçant pour le domaine (
non
, préféré
, ou requis
)
Le pour en savoir plus, se rapportent à comment font la négociation de TLS de contrôle I sur la livraison ?
Comment est-ce que je peux déterminer si l'ESA utilise le TLS ?
Les logs de messagerie ESA contiennent des entrées pour les connexions réussies et défectueuses de TLS. Vous pouvez utiliser des outils ligne de commande tels que le grep pour rechercher les entrées de journal spécifiques. Vous pouvez également configurer des alertes système quand les connexions de TLS échouent par l'intermédiaire du GUI : L'administration système > alerte la page ou la commande d'alertconfig CLI.
Le pour en savoir plus, se rapportent déterminent si l'ESA utilise le TLS pour la livraison ou la réception
Le pour en savoir plus voient Cisco AsyncOS pour le chapitre de guide utilisateur d'email chiffrant la transmission avec d'autres MTA.