TLS-Verbindungen verwenden
Sie können TLS-Verbindungen (Transport Layer Security) für E-Mails verwenden.
Wenn Probleme mit TLS-Verbindungen auftreten, überprüfen Sie, ob TLS aktiviert ist und ob die richtige Version und die richtigen Chiffren verwendet werden. Wenn Sie weiterhin Probleme haben, wenden Sie sich an den Sophos Email Support.
Hilfe zur E-Mail-Verschlüsselung finden Sie unter Sichere Nachrichtenmethoden.
Hinweis
Stellen Sie sicher, dass TLS 1.3 auf Ihrem E-Mail-Gateway aktiviert ist, bevor Sie es für Domänen erzwingen. Andernfalls bricht die Verbindung mit Sophos ab und Sie können keine E-Mails senden oder empfangen. Die erforderlichen Chiffren sind 'TLSv1.2+FIPS:kRSA+FIPS:!eNULL:!aNULL'.
TLS-Fehler
Wenn Sophos Email keine TLS-Verbindung herstellen kann, wird die E-Mail nicht gesendet. Über einen Zeitraum von 7 Tagen erfolgen weitere Sendeversuche. Danach wird die E-Mail gelöscht.
Protokollierung von TLS-Verbindungsfehlern
Jedes Mal, wenn Sophos Sophos Email aufgrund von TLS-Fehlern keine E-Mails senden kann, erfolgt ein Eintrag im Verlaufsprotokoll.
Nach einem endgültig fehlgeschlagenen Senden erfolgt ein Eintrag, dass die E-Mail aufgrund der TLS-Richtlinie gelöscht wurde. Die Einträge haben folgendes Format: "Processing: Check TLS".
Details zum TLS-Zertifikat von Sophos
Hierbei handelt es sich um die Details des Zertifikats, das wir mit TLS-Verbindungen verwenden.
| Parameter | Wert |
|---|---|
| Allgemeiner Name | *.api-upe.p.hmr.sophos.com |
| SANs | DNS:*.api-upe.p.hmr.sophos.com, DNS:*.prod.hydra.sophos.com, DNS:api-upe.p.hmr.sophos.com |
| Organisation | SOPHOS LIMITED |
| Verzeichnis | C=GB, ST=Oxfordshire, L=Abingdon, |
| Seriennummer | 42:05:5f:21:c1:9b:e9:f0:e8:8a:bb:0c |
| Signaturalgorithmus | sha256WithRSAEncryption |
| Herausgeber | C=BE, O=GlobalSign nv-sa, CN=GlobalSign RSA OV SSL CA 2018 |