Connessioni TLS implementate

È possibile applicare obbligatoriamente l’utilizzo di connessioni Transport Layer Security (TLS) per le e-mail in domini esterni specifici.

Limitazione Questa opzione è disponibile solamente con una licenza Email Advanced.

Per gestire i nomi di dominio con le connessioni TLS, selezionare Panoramica > Impostazioni globali > Connessioni TLS implementate.

È possibile:

  • Aggiungere nomi di dominio (i caratteri jolly sono supportati).
  • Effettuare ricerche nell’elenco di domini in cui sono già implementate le connessioni TLS.
  • Modificare le impostazioni di un dominio.
  • Eliminare nomi di dominio dall'elenco.

Se si dovessero riscontrare problemi con le connessioni TLS, verificare che sia abilitato TLS con le corrette versioni e i giusti codici di cifratura (vedere sotto). Se i problemi dovessero persistere, contattare il Supporto tecnico di Sophos Email.

Per assistenza con la cifratura delle e-mail, vedere Cifratura delle e-mail.

Aggiunta di un nuovo nome di dominio

Quando si aggiunge all’elenco un nuovo nome di dominio, i server effettueranno connessioni in entrata e in uscita utilizzando il suddetto dominio con TLS. Il gateway di posta si connetterà ai server con TLS versione 1.2 o successiva e con codici di cifratura compatibili con il nostro prodotto di cifratura delle e-mail. La connessione è valida se un ping STARTTLS restituisce una risposta.

Nota Verificare che TLS 1.2 sia abilitato nel gateway di posta, prima di applicarlo a qualsiasi dominio, altrimenti la connessione con Sophos si interromperà e non sarà possibile inviare o ricevere e-mail. I codici di cifratura richiesti sono 'TLSv1.2+FIPS:kRSA+FIPS:!eNULL:!aNULL'.

Errori di TLS

Se Sophos Email non riesce a stabilire una connessione TLS, l’e-mail non verrà inviata. L’e-mail sarà inserita in una coda per effettuare tentativi di nuovo recapito per 7 giorni, dopodiché verrà eliminata.

Registrazione nei log degli errori di connessione TLS

Ogni volta che Sophos Email non dovesse essere in grado di inviare un’e-mail a causa di un errore di TLS, inserirà una voce nel log della cronologia.

Dopo l’ultimo esito negativo, verrà aggiunta al log una voce che indica che l’e-mail è stata eliminata a causa del criterio TLS. Le voci hanno questo formato: "Elaborazione in corso: verifica TLS".