Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=email-enforced-TLS

Utilizzo delle connessioni TLS

È possibile utilizzare connessioni Transport Layer Security (TLS) per le e-mail.

Se si dovessero riscontrare problemi con le connessioni TLS, verificare che sia abilitato TLS con le corrette versioni e i giusti codici di cifratura. Se i problemi dovessero persistere, contattare il Supporto tecnico di Sophos Email.

Per assistenza con la cifratura delle e-mail, vedere Metodi di protezione dei messaggi.

Nota

Verificare che TLS 1.3 sia abilitato nel gateway di posta, prima di applicarlo a qualsiasi dominio. In caso contrario, la connessione con Sophos si interromperà e non sarà possibile inviare o ricevere e-mail. I codici di cifratura richiesti sono 'TLSv1.2+FIPS:kRSA+FIPS:!eNULL:!aNULL'.

Errori di TLS

Se Sophos Email non riesce a stabilire una connessione TLS, l’e-mail non verrà inviata. L’e-mail sarà inserita in una coda per effettuare tentativi di nuovo recapito per 7 giorni. Dopodiché verrà eliminata.

Registrazione nei log degli errori di connessione TLS

Ogni volta che Sophos Email non dovesse essere in grado di inviare un’e-mail a causa di un errore di TLS, inserirà una voce nel log della cronologia.

Dopo l’ultimo esito negativo, verrà aggiunta al log una voce che indica che l’e-mail è stata eliminata a causa del criterio TLS. Le voci hanno questo formato: "Processing: Check TLS".

Dettagli del certificato TLS di Sophos

Questi sono i dettagli del certificato che utilizziamo per le connessioni TLS.

Parametro Valore
Nome comune *.api-upe.p.hmr.sophos.com
SANs DNS:*.api-upe.p.hmr.sophos.com, DNS:*.prod.hydra.sophos.com, DNS:api-upe.p.hmr.sophos.com
Organizzazione SOPHOS LIMITED
Località C=GB, ST=Oxfordshire, L=Abingdon,
Numero di serie 42:05:5f:21:c1:9b:e9:f0:e8:8a:bb:0c
Algoritmo di firma sha256WithRSAEncryption
Autorità di certificazione C=BE, O=GlobalSign nv-sa, CN=GlobalSign RSA OV SSL CA 2018

Termine del supporto per TLS 1.0 e 1.1

Dal 1° gennaio 2024, i protocolli TLS (Transport Layer Security) 1.0 e 1.1 non sono più supportati per il recapito delle e-mail in entrata e in uscita. Vedere Le versioni TLS 1.0 e 1.1 non saranno consentite.

Sia TLSv1.0 che TLSv1.1 sono vulnerabili agli attacchi di sicurezza e di conseguenza l’uso di queste versioni è stato rimosso da molti server.

Quali sono i clienti interessati?

Tutti i clienti che al momento utilizzano le versioni 1.0 e 1.1 di TLS sui propri server di posta potrebbero riscontrare errori di recapito con TLS, se queste versioni non sono state disattivate.

Cosa fare

Per attenuare i rischi, è possibile:

  • Assicurarsi che il proprio server di posta non sia limitato solo a TLSv1.0 o TLSv1.1.
  • Verificare che TLSv1.0 o TLSv1.1 siano disattivati sul proprio server di posta.

  • Utilizzare le versioni di TLS consigliate, ad es. TLSv1.2 o TLSv1.3, che sono supportate in Sophos Email.

    Per maggiori informazioni sulle versioni consigliate di TLS, vedere Autenticazione TLS.

Se il server di posta non viene configurato in maniera adeguata, si verificheranno problemi nelle comunicazioni e-mail.