Conexiones TLS impuestas

Puede obligar a que determinados dominios externos utilicen conexiones TLS (Seguridad de la capa de transporte) para el correo electrónico.

Restricción Esta opción solo está disponible con una licencia Email Advanced.

Para gestionar los nombres de dominio con conexiones TLS, vaya a Configuración > Conexiones TLS impuestas.

Podrá:

  • Añadir nombres de dominio (se admiten comodines).
  • Buscar la lista de dominios que ya tienen aplicada la conexión TLS.
  • Cambiar la configuración de un dominio.
  • Eliminar nombres de dominio de la lista.

Si tiene problemas con las conexiones TLS, compruebe que TLS está habilitado, con la versión correcta y los protocolos de cifrado correctos (véase a continuación). Si sigue teniendo problemas, póngase en contacto con el servicio de soporte por correo electrónico de Sophos.

Añadir un nuevo nombre de dominio

Al añadir un nuevo nombre de dominio a la lista, los servidores se conectan a y desde ese dominio con TLS. La puerta de enlace de correo electrónico se conecta con los servidores usando TLS 1.2 o posterior, con protocolos de cifrado coherentes con nuestro producto de cifrado de correo electrónico. La conexión es válida si se devuelve un ping STARTTLS correctamente.

Nota Asegúrese de que TLS 1.2 está habilitado en su puerta de enlace de correo electrónico antes de aplicarlo a cualquier dominio. De lo contrario, la conexión con Sophos se romperá y no se podrá enviar ni recibir correo electrónico. Los protocolos de cifrado requeridos son 'TLSv1.2+FIPS:kRSA+FIPS:!eNULL:!aNULL'.

Errores de TLS

Si Sophos Email no puede establecer una conexión TLS, no se envía el correo electrónico. El correo se pone en cola para volver a entregarse durante 7 días. Después de este período se elimina.

Registro de los errores de conexión TLS

Cada vez que Sophos Email no puede enviar correo electrónico debido a errores de TLS, crea una entrada en el registro del historial.

Después del error final, se añade al registro una entrada que dice que el correo se ha eliminado debido a la política de TLS. Las entradas tienen este formato: «Procesando: Comprobar TLS».