Transport Layer Security (TLS) はデータを保護し、エンドポイント間の通信のプライバシーを保証するプロトコルです。Trend Micro Email Securityでは、Trend Micro Email Securityと指定したTLSピアの間でTLS暗号化ポリシーを設定できます。Trend Micro Email Securityでは、次の降順優先度でTLSプロトコルをサポートします: TLS 1.3、TLS 1.2、TLS 1.1、TLS 1.0。
TLS接続における中間者攻撃への対策として、Trend Micro Email Securityには、宛先サーバのIDを確認するためのDNS-Based Authentication of Named Entities (DANE) とMail Transfer
Agent - Strict Transport Security (MTA-STS) が導入されています。
注意送信メールの配信時にTrend Micro Email Securityと指定したTLSピアの間でDANE認証またはMTA-STS認証を有効にすることができます。
受信メールの場合、Trend Micro Email Securityでは、ドメインのDNSレコードとポリシーの設定後にMTA-STSがサポートされます。詳細については、受信保護設定のためのmta-stsレコードについてを参照してください。
|
[Transport Layer Security (TLS) ピア] 画面では、次の重要な用語が使用されます。
用語
|
詳細
|
||
[管理対象ドメイン]リスト
|
|||
ステータス (管理対象ドメイン)
|
|
||
初期設定 (ドメインが未指定の場合)
|
この設定は管理対象ドメインの一覧にないすべてのドメインに適用されます。
|
||
[ドメインのTLSピア] リスト
|
|||
ステータス (TLSピア)
|
|
||
TLSピア
|
Trend Micro Email Securityは、ネットワーク通信の間、指定されたTLS設定をこのピアで適用できます。
|
||
最小TLSバージョン
|
TLSプロトコルを介してTrend Micro Email Securityと通信するためにTLSピアが使用する必要がある最小TLSバージョン。
|
||
セキュリティレベル
|
|
||
初期設定 (ピアが未指定の場合)
|
この設定は次のいずれかの基準を満たすすべてのピアに適用されます。
|