新增網域 TLS 同儕

步驟

1. 前往 Inbound Protection → Connection Filtering → Transport Layer Security (TLS) Peers 或 Outbound Protection → Connection Filtering → Transport Layer Security (TLS) Peers。
2. 點選新增。
3. 在Add Domain TLS Peers畫面上，為受管理的網域配置TLS對等端。
   1. 在Basic Information部分，選擇一個受管理的網域。
   2. 在Domain TLS Peers部分，點選新增以為所選的網域新增 TLS 對等端。
   3. 將狀態設置為已啟動，以使雲端電子郵件閘道保護對新對等方應用您指定的TLS安全層級。
   4. 對於輸入保護，請指定發送者網域、IP 位址或 CIDR 區塊為TLS Peer。對於輸出保護，請指定接收者網域為TLS Peer。
   5. 指定 Minimum TLS Version，TLS 對等方在通過 TLS 通訊協定與 雲端電子郵件閘道保護 通訊時必須使用。
      要確定將哪個 TLS 版本設為最低版本，您可以查看過去 7 天內使用低於所選版本的 TLS 版本發送的消息數量。
   6. 設定Security level。

      注意 安全級別Opportunistic DANE TLS、Mandatory DANE TLS和MTA-STS僅適用於輸出傳送。

      為確保可以從 雲端電子郵件閘道保護 MTA 接收訊息，請配置您的防火牆以接受來自以下 雲端電子郵件閘道保護 IP 位址 / CIDR 區塊的電子郵件訊息：

      • 北美洲、拉丁美洲和亞太地區：
        18.208.22.64/26
        18.208.22.128/25
        18.188.9.192/26
        18.188.239.128/26
      • 歐洲和非洲：
        18.185.115.0/25
        18.185.115.128/26
        34.253.238.128/26
        34.253.238.192/26
      • 澳大利亞和紐西蘭：
        13.238.202.0/25
        13.238.202.128/26
      • 日本：
        18.176.203.128/26
        18.176.203.192/26
        18.177.156.0/26
        18.177.156.64/26
        15.168.56.0/25
        15.168.49.64/26
        15.168.56.128/26
      • 新加坡：
        13.213.174.128/25
        13.213.220.0/26
      • 印度：
        3.110.59.128/25
        3.110.71.192/26
      • 中東（阿聯酋）：
        3.29.202.0/25
        3.29.194.192/26
   7. （可選）選擇Deliver daily reports to TLS peer。
      當您選擇Mandatory DANE TLS、Opportunistic DANE TLS或MTA-STS時，此選項可用。

      報告會分享有關使用 DANE 或 MTA-STS 技術支援中心的 TLS 連接成功或失敗統計數據給指定的 TLS 對等端。
   8. （可選）測試與 TLS 對等端的連接。
      • 為了輸入保護，請輸入用於 TLS 測試的電子郵件地址本地部分。
      • 若要進行輸出保護，請輸入網域名稱以進行 DANE 測試或 MTA-STS 測試，如果您將 Security level 設定為 Opportunistic DANE TLS / Mandatory DANE TLS 或 MTA-STS。
4. 點選儲存。
5. 點選Submit。