Informazioni su TLS (Transport Layer Security) Argomento principale

TLS (Transport Layer Security) è un protocollo che consente di proteggere i dati e garantire la privacy nelle comunicazioni tra gli endpoint. Hosted Email Security consente di configurare i criteri di crittografia TLS tra Hosted Email Security e i peer TLS specificati. Hosted Email Security è in grado di supportare i protocolli TLS seguenti in ordine di priorità decrescente: TLS 1.2, TLS 1.1, TLS 1.0 e SSL 3.0.
Nella schermata TLS (Transport Layer Security) vengono utilizzati i seguenti termini importanti:
Termine
Dettagli
Peer TLS
Hosted Email Security è in grado di applicare la configurazione TLS specificata a questo dominio durante le comunicazioni di rete.
Livello di sicurezza
  • Opportunistic:
    • comunica tramite crittografia se il peer supporta e sceglie di utilizzare TLS
    • comunica senza crittografia se il peer non supporta TLS
    • comunica senza crittografia se il peer supporta ma sceglie di non utilizzare TLS
  • Mandatory (Obbligatorio):
    • comunica tramite crittografia se il peer supporta e sceglie di utilizzare TLS
    • non comunica se il peer non supporta TLS
    • non comunica se il peer supporta ma sceglie di non utilizzare TLS
      Importante
      Importante
      A causa del rischio di perdita dei dati, Trend Micro suggerisce di impostare la conferma del recapito dei messaggi con crittografia TLS tra un dominio gestito e un peer prima di utilizzare il livello di sicurezza obbligatorio.
      Consultare Test di TLS.
      Per assicurarsi che i messaggi siano ricevuti dall'MTA Hosted Email Security, configurare il firewall in modo che accetti i messaggi e-mail provenienti dall'indirizzo IP/blocchi CIDR Hosted Email Security seguenti:
      • 216.104.0.0/19
      • 216.99.128.0/20
      • 150.70.0.0/16
      • 54.219.191.0/25
      • 54.86.63.64/26
Stato
  • Attivata: Hosted Email Security applica la configurazione TLS specificata al peer
  • Disattivata: Hosted Email Security non applica la configurazione TLS specificata al peer
    Viene invece applicata la configurazione TLS predefinita.
Default (Predefinita) (peer TLS)
Questa configurazione si applica a tutti i domini che soddisfano uno dei criteri seguenti:
  • Il dominio non è presente nell'elenco dei peer
  • Il dominio è presente nell'elenco dei peer, ma non è attivato
Informazioni correlate