Transport Layer Security (TLS) ピア

[管理対象ドメイン]リスト

ステータス (管理対象ドメイン)

初期設定 (ドメインが未指定の場合)

この設定は管理対象ドメインの一覧にないすべてのドメインに適用されます。

[ドメインのTLSピア]　リスト

ステータス (TLSピア)

• 有効: Trend Micro Email Securityは指定されたTLS設定をピアに適用します。

• 無効: Trend Micro Email Securityは指定されたTLS設定をピアに適用しません。

  代わりに、"初期設定 (ドメインが未指定の場合)"TLS設定が適用されます。

TLSピア

Trend Micro Email Securityは、ネットワーク通信の間、指定されたTLS設定をこのピアで適用できます。

最小TLSバージョン

TLSプロトコルを介してTrend Micro Email Securityと通信するためにTLSピアが使用する必要がある最小TLSバージョン。

• TLS 1.3: TLSピアはTLS 1.3を使用する必要があります。

• TLS 1.2: TLSピアはTLS 1.2以降を使用する必要があります。

• 制限なし: TLSピアはすべてのTLSプロトコルを使用できます。

セキュリティレベル

• 透過的TLS:

  • ピアがTLSをサポートし、その使用を選択する場合、暗号化を利用して通信します。

  • ピアがTLSをサポートしない場合、暗号化なしで通信します。

  • ピアがTLSをサポートするが、その使用を選択しない場合、暗号化なしで通信します。

• 必須TLS:

  • ピアがTLSをサポートし、その使用を選択する場合、暗号化を利用して通信します。

  • ピアがTLSをサポートしない場合、通信しません。

  • ピアがTLSをサポートするが、その使用を選択しない場合、通信しません。

• 透過的DANE TLS (送信保護のみ)

  • リモートSMTPサーバに使用可能なDANE TLSAレコードがあり、ピアがDANE認証に成功した場合、暗号化を利用して通信します。

  • パラメータがサポートされていないかデータの形式が正しくないためにすべてのTLSAレコードを使用できない場合、[必須TLS] にダウングレードします。

  • それ以外の場合、[透過的TLS] にダウングレードします。

• 必須DANE TLS (送信保護のみ)

  • ピアがDANE認証に成功した場合、暗号化を利用して通信します。

  • ピアがDANE認証に成功しなかった場合、通信しません。

• MTA-STS (送信保護のみ)

  • TLSピアでポリシーモードの 「enforce」 または 「testing」 を使用し、MTA-STS検証に成功した場合、暗号化を利用してメッセージを配信します。

  • TLSピアでポリシーモードの 「enforce」 を使用し、MTA-STS検証に失敗した場合、メッセージを配信しません。

  • TLSピアのポリシーを取得できない場合、TLSピアでポリシーモードの 「none」 を使用する場合、TLSピアでポリシーモードの 「testing」 を使用し、MTA-STS検証に失敗した場合、[透過的TLS] を利用してメッセージを配信します。

初期設定 (ピアが未指定の場合)

この設定は次のいずれかの基準を満たすすべてのピアに適用されます。

• ピアがピアの一覧にない

• ピアがピアの一覧にあるが、無効である