Connexions TLS appliquées

Vous pouvez forcer des domaines externes spécifiques à utiliser les connexions TLS (Transport Layer Security) pour les emails.

Restriction : Cette option est uniquement disponible dans une licence Email Advanced.

Vous gérez les noms de domaine avec des connexions TLS depuis Paramètres > Connexions TLS appliquées.

Vous pouvez :

  • Ajouter des noms de domaine (les caractères de remplacement ne sont pas pris en charge).
  • Rechercher la liste des domaines dont la connexion TLS est déjà appliquée.
  • Modifier les paramètres d’un domaine.
  • Supprimer les noms de domaine de la liste.

Si vous rencontrez des problèmes avec les connexions TLS, assurez-vous que TLS est activée, avec la version correcte et les bons chiffrements (voir ci-dessous). Si les problèmes persistent, contactez le support Sophos Email.

Ajout d’un nouveau nom de domaine

Lorsque vous ajoutez un nouveau nom de domaine à la liste, les serveurs se connectent à ce domaine avec TLS. La passerelle de messagerie se connecte aux serveurs à partir de la version 1.2 de TLS et avec des chiffrements compatibles avec notre produit de chiffrement de la messagerie. La connexion est valide si une requête ping STARTTLS répond.

Remarque : Assurez-vous que TLS 1.2 est activée sur votre passerelle de messagerie avant de l’appliquer sur tous les domaines. Sinon, la connexion avec Sophos sera interrompue et vous ne pourrez pas envoyer ou recevoir d’emails. Les chiffrements requis sont « TLSv1.2+FIPS:kRSA+FIPS:!eNULL:!aNULL »

Échecs de TLS

Si Sophos Email ne parvient pas à établir de connexion TLS, l’email n’est pas envoyé. L’email est mis en file d’attente de livraison pendant 7 jours. Après cette période, il est supprimé.

Consignation des erreurs de connexion TLS

Chaque fois que Sophos Email ne peut pas envoyer d’email en raison d’un échec de la connexion TLS, il crée une entrée dans le journal d’historique.

Après l’échec final, une entrée indiquant que l’email a été supprimé en raison de la stratégie TLS est ajoutée au journal. Les entrées ont le format suivant : « Traitement en cours : Vérifier la connexion TLS ».