Aller au contenu

Connexions TLS appliquées

Vous pouvez forcer des domaines externes spécifiques à utiliser les connexions TLS (Transport Layer Security) pour les emails.

Remarque

Cette option est uniquement disponible dans une licence Email Advanced.

Vous gérez les noms de domaine avec des connexions TLS depuis Paramètres généraux > Connexions TLS appliquées.

Vous pouvez :

  • Ajouter des noms de domaine (les caractères de remplacement ne sont pas pris en charge).

  • Rechercher la liste des domaines dont la connexion TLS est déjà appliquée.

  • Modifier les paramètres d’un domaine.
  • Supprimer les noms de domaine de la liste. Si vous rencontrez des problèmes avec les connexions TLS, assurez-vous que TLS est activée, avec la version correcte et les bons chiffrements. Voir Ajout d’un nouveau nom de domaine. Si les problèmes persistent, contactez le support Sophos Email.

Pour obtenir de l’aide sur le chiffrement de la messagerie, consultez Chiffrement de la messagerie.

Ajout d’un nouveau nom de domaine

Lorsque vous ajoutez un nouveau nom de domaine à la liste, les serveurs se connectent à ce domaine avec TLS. La passerelle de messagerie se connecte aux serveurs à partir de la version 1.2 de TLS et avec des chiffrements compatibles avec notre produit de chiffrement de la messagerie. La connexion est valide si une requête ping STARTTLS répond.

Remarque

Assurez-vous que TLS 1.2 est activée sur votre passerelle de messagerie avant de l’appliquer sur tous les domaines. Sinon, la connexion avec Sophos sera interrompue et vous ne pourrez pas envoyer ou recevoir d’emails. Les chiffrements requis sont « TLSv1.2+FIPS:kRSA+FIPS:!eNULL:!aNULL »

Échecs de TLS

Si Sophos Email ne parvient pas à établir de connexion TLS, l’email n’est pas envoyé. L’email est mis en file d’attente de livraison pendant 7 jours. Après cette période, il est supprimé.

Consignation des erreurs de connexion TLS

Chaque fois que Sophos Email ne peut pas envoyer d’email en raison d’un échec de la connexion TLS, il crée une entrée dans le journal d’historique.

Après l’échec final, une entrée indiquant que l’email a été supprimé en raison de la stratégie TLS est ajoutée au journal. Les entrées ont le format suivant : "Processing: Check TLS".

Détails du certificat Sophos TLS

Voici les détails du certificat que nous utilisons avec les connexions TLS.

Paramètre Valeur
Nom commun *.api-upe.p.hmr.sophos.com
SAN DNS :*.api-upe.p.hmr.sophos.com, DNS :*.prod.hydra.sophos.com, DNS :api-upe.p.hmr.sophos.com
Organisation SOPHOS LIMITED
Emplacement géographique C=GB, ST=Oxfordshire, L=Abingdon,
Numéro de série 42:05:5f:21:c1:9b:e9:f0:e8:8a:bb:0c
Algorithme de signature sha256WithRSAEncryption
Émetteur C=BE, O=GlobalSign nv-sa, CN=GlobalSign RSA OV SSL CA 2018
Haut de page