TLSについて

TLS (Transport Layer Security) はインターネット上のホスト間で安全な通信チャネルを提供して、伝送中のデータのプライバシーと整合性を確保します。

2台のホスト (Deep Discovery Email Inspectorアプライアンスおよびメールリレー) によって、次の手順でTLSセッションが確立されます。

  1. 暗号化リストを送信することによって、送信元ホストが送信先ホストとの安全な接続を要求します。

  2. 2 台のホストが接続を確立します。

  3. 送信先ホストは1つの暗号化を選択し、認証局 (CA) によって署名されたデジタル証明書で応答します。

  4. 送信元ホストは信頼されるCA証明書を使用してIDを確認し、公開鍵を使用してメッセージを暗号化することによりセッションキーを生成します。

  5. 送信先ホストは対応する秘密鍵を使用してメッセージを復号します。

  6. 送信元ホストのIDは、送信先ホストが秘密鍵を使用してメッセージを復号すると、確認されます。

  7. TLSセッションが確立され、ホスト間で渡されるメールメッセージが暗号化されます。

ヒント:

初期設定では、Deep Discovery Email InspectorはTLSまたはメール暗号化を適用しません。また、メールリレーホストのIDを確認しません。受信メールメッセージを暗号化するには、Deep Discovery Email InspectorでTLSを有効化します。