TLS 接続の施行

特定の外部のドメインによるメール配信に、トランスポート層セキュリティ (TLS) 接続を強制的に適用することができます。

制約事項 このオプションは、Email Advanced ライセンスのみで使用できます。

TLS 接続を使用するドメイン名を管理するには、「概要 > グローバル設定 > TLS 接続の施行」を参照します。

次の手順を実行できます。

  • ドメイン名の追加 (ワイルドカード文字を使用できます)。
  • 既に TLS 接続が適用されているドメインのリストを検索。
  • ドメインの設定の変更。
  • リストからドメイン名を削除。

TLS 接続に問題がある場合は、 TLS が有効になっていることを確認し、正しいバージョンと暗号化の設定が使用されていることを確認してください (以下を参照)。それでも問題が解決しない場合は、Sophos Email のサポートにお問い合わせください。

メール暗号化の詳細は、メール暗号化を参照してください。

新しいドメイン名の追加

リストに新しいドメイン名を追加すると、サーバーは TLS でそのドメインに接続したり、そのドメインから接続したりします。メールゲートウェイは、TLS 1.2 以降を使用し、ソフォスのメール暗号化製品と整合性のある暗号化を使用してサーバーに接続します。StartTLS ping に対して正常な応答がある場合、接続は有効です。

メールゲートウェイで TLS 1.2 が有効になっていることを確認してから、任意のドメインで TLS 1.2 を施行してください。そうしないと、ソフォスとの接続が切断され、メールの送受信ができなくなります。必要な暗号鍵は、「TLSv1.2+FIPS:kRSA+FIPS:!eNULL:!aNULL」です。

TLS エラー

Sophos Email」が TLS 接続を確立できない場合、メールは送信されません。メールは再配信のために、7日間キューに追加されます。その後、削除されます。

TLS 接続エラーのログ

TLS エラーが原因で「Sophos Email」がメールを送信できない場合は、そのたびに、履歴ログにエントリが作成されます。

最後のエラー発生後、TLS ポリシーに従ってメールが削除されたことを示すエントリがログに追加されます。エントリの形式は次のとおりです: 「処理中: TLS の確認」