コンテンツにスキップ

TLS 接続の施行

特定の外部のドメインによるメール配信に、トランスポート層セキュリティ (TLS) 接続を強制的に適用することができます。

このオプションは、Email Advanced ライセンスのみで使用できます。

TLS 接続を使用するドメイン名を管理するには、「グローバル設定 > TLS 接続の施行」を参照します。

次の手順を実行できます。

  • ドメイン名の追加 (ワイルドカード文字を使用できます)。
  • 既に TLS 接続が適用されているドメインのリストを検索。
  • ドメインの設定の変更。
  • リストからドメイン名を削除。

TLS 接続に問題がある場合は、 TLS が有効になっていることを確認し、正しいバージョンと暗号化の設定が使用されていることを確認してください。詳細は、新しいドメイン名の追加を参照してください。それでも問題が解決しない場合は、Sophos Email のサポートにお問い合わせください。

メール暗号化の詳細は、メール暗号化を参照してください。

新しいドメイン名の追加

リストに新しいドメイン名を追加すると、サーバーは TLS でそのドメインに接続したり、そのドメインから接続したりします。メールゲートウェイは、TLS 1.2 以降を使用し、ソフォスのメール暗号化製品と整合性のある暗号化を使用してサーバーに接続します。StartTLS ping に対して正常な応答がある場合、接続は有効です。

メールゲートウェイで TLS 1.2 が有効になっていることを確認してから、任意のドメインで TLS 1.2 を施行してください。そうしないと、ソフォスとの接続が切断され、メールの送受信ができなくなります。必要な暗号鍵は、「TLSv1.2+FIPS:kRSA+FIPS:!eNULL:!aNULL」です。

TLS エラー

Sophos Email」が TLS 接続を確立できない場合、メールは送信されません。メールは再配信のために、7日間キューに追加されます。その後、削除されます。

TLS 接続エラーのログ

TLS エラーが原因で「Sophos Email」がメールを送信できない場合は、そのたびに、履歴ログにエントリが作成されます。

最後のエラー発生後、TLS ポリシーに従ってメールが削除されたことを示すエントリがログに追加されます。エントリの形式は次のとおりです: "Processing: Check TLS"

ソフォスの TLS 証明書の詳細

ソフォスの TLS 接続で使用される証明書の詳細は次のとおりです。

パラメータ
一般名(CN) *.api-upe.p.hmr.sophos.com
SAN DNS:*.api-upe.p.hmr.sophos.com、DNS:*.prod.hydra.sophos.com、DNS:api-upe.p.hmr.sophos.com
組織 SOPHOS LIMITED
ロケーション C=GBST=OxfordshireL=Abingdon,
シリアル番号 42:05:5f:21:c1:9b:e9:f0:e8:8a:bb:0c
署名アルゴリズム sha256WithRSAEncryption
発行元 C=BEO=GlobalSign nv-saCN=GlobalSign RSA OV SSL CA 2018
トップへ