Vai al contenuto

Connessioni TLS implementate

È possibile applicare obbligatoriamente l’utilizzo di connessioni Transport Layer Security (TLS) per le e-mail in domini esterni specifici.

Nota

Questa opzione è disponibile solamente con una licenza Email Advanced.

Per gestire i nomi di dominio con le connessioni TLS, selezionare Panoramica > Impostazioni globali > Connessioni TLS implementate.

È possibile:

  • Aggiungere nomi di dominio (i caratteri jolly sono supportati).

  • Effettuare ricerche nell’elenco di domini in cui sono già implementate le connessioni TLS.

  • Modificare le impostazioni di un dominio.
  • Eliminare nomi di dominio dall'elenco. Se si dovessero riscontrare problemi con le connessioni TLS, verificare che sia abilitato TLS con le corrette versioni e i giusti codici di cifratura. Vedere Aggiunta di un nuovo nome di dominio. Se i problemi dovessero persistere, contattare il Supporto tecnico di Sophos Email.

Per assistenza con la cifratura delle e-mail, vedere Cifratura delle e-mail.

Aggiunta di un nuovo nome di dominio

Quando si aggiunge all’elenco un nuovo nome di dominio, i server effettueranno connessioni in entrata e in uscita utilizzando il suddetto dominio con TLS. Il gateway di posta si connetterà ai server con TLS versione 1.2 o successiva e con codici di cifratura compatibili con il nostro prodotto di cifratura delle e-mail. La connessione è valida se un ping STARTTLS restituisce una risposta.

Nota

Verificare che TLS 1.2 sia abilitato nel gateway di posta, prima di applicarlo a qualsiasi dominio. In caso contrario, la connessione con Sophos si interromperà e non sarà possibile inviare o ricevere e-mail. I codici di cifratura richiesti sono 'TLSv1.2+FIPS:kRSA+FIPS:!eNULL:!aNULL'.

Errori di TLS

Se Sophos Email non riesce a stabilire una connessione TLS, l’e-mail non verrà inviata. L’e-mail sarà inserita in una coda per effettuare tentativi di nuovo recapito per 7 giorni. Dopodiché verrà eliminata.

Registrazione nei log degli errori di connessione TLS

Ogni volta che Sophos Email non dovesse essere in grado di inviare un’e-mail a causa di un errore di TLS, inserirà una voce nel log della cronologia.

Dopo l’ultimo esito negativo, verrà aggiunta al log una voce che indica che l’e-mail è stata eliminata a causa del criterio TLS. Le voci hanno questo formato: "Processing: Check TLS".

Dettagli del certificato TLS di Sophos

Questi sono i dettagli del certificato che utilizziamo per le connessioni TLS.

Parametro Valore
Nome comune *.api-upe.p.hmr.sophos.com
SANs DNS:*.api-upe.p.hmr.sophos.com, DNS:*.prod.hydra.sophos.com, DNS:api-upe.p.hmr.sophos.com
Organizzazione SOPHOS LIMITED
Località C=GB, ST=Oxfordshire, L=Abingdon,
Numero di serie 42:05:5f:21:c1:9b:e9:f0:e8:8a:bb:0c
Algoritmo di firma sha256WithRSAEncryption
Autorità di certificazione C=BE, O=GlobalSign nv-sa, CN=GlobalSign RSA OV SSL CA 2018
Torna su