Erzwungene TLS-Verbindungen

Sie können für bestimmte externe Domänen die Verwendung von TLS-Verbindungen (Transport Layer Security) für E-Mails erzwingen.

Einschränkung Diese Option ist nur in Verbindung mit einer Email Advanced-Lizenz verfügbar.

Sie verwalten Domänennamen mit TLS-Verbindungen unter Einstellungen > Erzwungene TLS-Verbindungen.

Sie können:

  • Domänennamen hinzufügen (Platzhalter werden unterstützt).
  • Die Liste der Domänen mit erzwungener TLS-Verbindung durchsuchen.
  • Die Einstellungen für eine Domäne ändern.
  • Domänennamen aus der Liste löschen.

Wenn Probleme mit TLS-Verbindungen auftreten, überprüfen Sie, ob TLS aktiviert ist und ob die richtige Version und die richtigen Chiffren (siehe unten) verwendet werden. Wenn Sie weiterhin Probleme haben, wenden Sie sich an den Sophos Email Support.

Einen neuen Domänennamen hinzufügen

Wenn Sie der Liste einen neuen Domänennamen hinzufügen, verwenden Server TLS für eingehende und ausgehende Verbindungen mit dieser Domäne. Das E-Mail-Gateway verbindet sich mit Servern, die TLS 1.2 oder höher und zu unserem E-Mail-Verschlüsselungsprodukt passende Chiffren verwenden. Die Verbindung ist gültig nach einem erfolgreichen STARTTLS-Ping.

Anmerkung Stellen Sie sicher, dass TLS 1.2 auf Ihrem E-Mail-Gateway aktiviert ist, bevor Sie es für Domänen erzwingen. Andernfalls bricht die Verbindung mit Sophos ab und Sie können keine E-Mails senden oder empfangen. Erforderliche Chiffren: 'TLSv1.2+FIPS:kRSA+FIPS:!eNULL:!aNULL'.

TLS-Fehler

Wenn Sophos Email keine TLS-Verbindung herstellen kann, wird die E-Mail nicht gesendet. Über einen Zeitraum von 7 Tagen erfolgen weitere Sendeversuche. Danach wird die E-Mail gelöscht.

Protokollierung von TLS-Verbindungsfehlern

Jedes Mal, wenn Sophos Sophos Email aufgrund von TLS-Fehlern keine E-Mails senden kann, erfolgt ein Eintrag im Verlaufsprotokoll.

Nach einem endgültig fehlgeschlagenen Senden erfolgt ein Eintrag, dass die E-Mail aufgrund der TLS-Richtlinie gelöscht wurde. Die Einträge haben folgendes Format: "Verarbeitung läuft: TLS prüfen".