Acerca del protocolo Seguridad de la capa de transporte (TLS) Tema principal

El protocolo Seguridad de la capa de transporte (TLS) constituye un cifrado que ayuda a proteger los datos y a garantizar la privacidad de las comunicaciones entre puntos finales. Hosted Email Security permite configurar políticas de cifrado entre Hosted Email Security y pares de TLS especificados. Hosted Email Security admite los siguientes protocolos TLS, mostrados en orden descendente de prioridad: TLS 1.2, TLS 1.1, TLS 1.0 y SSL 3.0.
En la pantalla Seguridad de la capa de transporte (TLS) se utilizan los siguientes términos que debe conocer:
Término
Detalles
Par de TLS
Hosted Email Security puede aplicar su configuración de TLS especificada con este dominio durante las comunicaciones en la red.
Nivel de seguridad
  • Oportunista:
    • La comunicación se realiza con cifrado si el par admite el protocolo TLS y lo usa
    • La comunicación se realiza sin cifrado si el par no admite el protocolo TLS
    • La comunicación se realiza sin cifrado si el par admite el protocolo TLS, pero no lo usa
  • Obligatorio:
    • La comunicación se realiza con cifrado si el par admite el protocolo TLS y lo usa
    • No se realiza la comunicación si el par no admite el protocolo TLS
    • No se realiza la comunicación si el par admite el protocolo TLS, pero no lo usa
      Importante
      Importante
      Debido al riesgo de pérdida de datos, Trend Micro recomienda confirmar la entrega de mensajes cifrados con TLS entre un dominio gestionado y un par antes de utilizar el nivel de seguridad Obligatorio.
      Consulte Realización de pruebas en el protocolo TLS.
      Para garantizar que los mensajes se pueden recibir desde el MTA de Hosted Email Security, configure el cortafuegos para que acepte los mensajes de correo electrónico de las siguientes direcciones IP y bloques CIDR de Hosted Email Security:
      • 216.104.0.0/19
      • 216.99.128.0/20
      • 150.70.0.0/16
      • 54.219.191.0/25
      • 54.86.63.64/26
Estado
  • Activado: Hosted Email Security aplica su configuración de TLS especificada al par
  • Desactivado: Hosted Email Security no aplica su configuración de TLS especificada al par
    En su lugar, se aplica la configuración de TLS predeterminada.
Predeterminada (par de TLS)
Esta configuración se aplica a todos los dominios que cumplen con alguno de los criterios siguientes:
  • El dominio no figura en la lista de pares
  • El dominio figura en la lista de pares, pero no está activado
Información relacionada