使用 TLS 連線
您可以使用傳輸層安全性 (TLS) 連線傳送電子郵件。
如果使用 TLS 連線發生問題,檢查 TLS 是否已啟用,且是否具有正確的版本及正確的加密方式。如果問題持續存在,請聯絡 Sophos Email 支援部。
有關電子郵件加密的說明,請參見 安全郵件方法。
注意
確保 TLS 1.3 已在您的電子郵件閘道上啟用,再強制將其執行到任何網域。否則與 Sophos 的連線會中斷,您也就無法寄送或接收電子郵件。需要的加密方式是「TLSv1.2+FIPS:kRSA+FIPS:!eNULL:!aNULL」
TLS 失敗
如果 Sophos Email 無法建立 TLS 連線,電子郵件就無法寄送。電子郵件會等待重新傳送 7 天。過了 7 天,電子郵件就會被刪除。
登入 TLS 連線錯誤
每次 Sophos Email 由於 TLS 失敗而無法寄送電子郵件時,其會在歷史日誌中建立新項目。
最後一次失敗後,項目會顯示由於 TLS 政策已加到日誌中,電子郵件已被刪除。項目具有以下格式:"Processing: Check TLS"。
Sophos TLS 憑證詳細資料
這些是我們與 TLS 連線搭配使用的憑證詳細資料。
| 參數 | 值 |
|---|---|
| 一般名稱 | *.api-upe.p.hmr.sophos.com |
| SAN | DNS:*.api-upe.p.hmr.sophos.com, DNS:*.prod.hydra.sophos.com, DNS:api-upe.p.hmr.sophos.com |
| 組織 | SOPHOS LIMITED |
| 位置 | C=GB、ST=Oxfordshire、L=Abingdon, |
| 序號 | 42:05:5f:21:c1:9b:e9:f0:e8:8a:bb:0c |
| 簽名算法 | sha256WithRSAEncryption |
| 簽發者 | C=BE、O=GlobalSign nv-sa、CN=GlobalSign RSA OV SSL CA 2018 |
TLS 1.0和1.1終止支援
自2024年1月1日起,傳入和傳出電子郵件傳送不再支援傳輸層安全性(TLS) 1.0和1.1協議。請參閱 TLS版本1.0和1.1將被禁止。
TLSv1.0和TLSv1.1都容易受到安全攻擊,因此,許多伺服器上都刪除了對這些版本的使用。
受影響的人
如果未關閉這些版本,當前在郵件伺服器上使用TLS 1.0和1.1版的所有客戶可能會遇到TLS交付失敗錯誤。
如何進行
要降低風險,您可以執行以下操作:
- 確保郵件伺服器不限於TLSv1.0或TLSv1.1。
- 確保郵件伺服器上的TLSv1.0或TLSv1.1已關閉。
-
使用Sophos Email支援的推薦TLS版本,如TLSV1.2或TLSV1.3。
有關使用 Azure TLS 篩選器的更多資訊,請參見 TLS 驗證。
未能配置郵件伺服器將中斷電子郵件通信。