Transport Layer Security (TLS) はデータを保護し、エンドポイント間の通信のプライバシーを保証するプロトコルです。Trend Micro Email Securityでは、Trend Micro Email Securityと指定したTLSピアの間でTLS暗号化ポリシーを設定できます。Trend Micro Email Securityでは、次の降順優先度でTLSプロトコルをサポートします: TLS 1.3、TLS 1.2、TLS 1.1、TLS 1.0。
TLS接続における中間者攻撃への対策として、Trend Micro Email Securityには、宛先サーバのIDを確認するためのDNS-Based Authentication of Named Entities (DANE) とMail Transfer Agent - Strict Transport Security (MTA-STS) が導入されています。
送信メールの配信時にTrend Micro Email Securityと指定したTLSピアの間でDANE認証またはMTA-STS認証を有効にすることができます。
受信メールの場合、Trend Micro Email Securityでは、ドメインのDNSレコードとポリシーの設定後にMTA-STSがサポートされます。詳細については、受信保護のためのMTA-STSを参照してください。
[Transport Layer Security (TLS) ピア] 画面では、次の重要な用語が使用されます。
用語 |
詳細 |
---|---|
[管理対象ドメイン]リスト |
|
ステータス (管理対象ドメイン) |
|
初期設定 (ドメインが未指定の場合) |
この設定は管理対象ドメインの一覧にないすべてのドメインに適用されます。 |
[ドメインのTLSピア] リスト |
|
ステータス (TLSピア) |
|
TLSピア |
Trend Micro Email Securityは、ネットワーク通信の間、指定されたTLS設定をこのピアで適用できます。 |
セキュリティレベル |
注:
TLSピアでDANEとMTA-STSの両方がサポートされる場合は、ピアとの通信にDANEを選択することをお勧めします。SMTP接続の保護に関して、DANEはMTA-STSよりも安全であると見なされます。 |
初期設定 (ピアが未指定の場合) |
この設定は次のいずれかの基準を満たすすべてのピアに適用されます。
|