着信メッセージに対してTLSを設定する

Deep Discovery Email Inspectorでは、Deep Discovery Email Inspectorがインストールされたサーバで送受信されるメッセージにTLSを適用します。メッセージトラフィックは、Deep Discovery Email Inspectorから、メールメッセージを受信者に配信するダウンストリームMTAに送信されます。

  1. [管理] > [メール設定] > [ネットワーク接続] の順に選択します。
  2. ページ下部の [Transport Layer Security] というセクションに移動します。
  3. [メール受信にTLS を有効にする] を選択します。

    このオプションを有効にした場合、Deep Discovery Email InspectorはTLS接続と非TLS接続によるメッセージを許可します。

  4. [TLS経由のSMTP接続のみを許可する] を選択すると、Deep Discovery Email Inspectorではセキュアな受信接続のみを許可します。

    このオプションを有効にした場合、Deep Discovery Email InspectorはTLS接続によるメッセージのみを許可します。

  5. 次のいずれかの横にある [参照] ボタンをクリックします。

    オプション

    説明

    CA証明書

    CA証明書は、SMTPメールリレーを検証します。ただし、Deep Discovery Email Inspectorではメールリレーを検証せず、TLS接続の有効化にはCA証明書のみを使用します。

    秘密鍵

    SMTPメールリレーでは、Deep Discovery Email InspectorのSMTPサーバの公開鍵を使用してランダムな数字を暗号化することでセッションキーを作成します。

    次にDeep Discovery Email InspectorのSMTPサーバでは、安全な接続を確立するために、秘密鍵を使用してランダムな数字を復号します。

    TLS接続を有効化するには、この鍵をアップロードする必要があります。

    SMTPサーバ証明書

    SMTPメールリレーでは、Deep Discovery Email Inspector SMTPサーバの公開鍵でセッションキーを生成できます。

    TLS接続を有効化するにはこのキーをアップロードします。

  6. [保存] をクリックします。