Pular para o conteúdo

Conexões TLS impostas

Você pode impor que domínios externos específicos utilizem conexões TLS (Transport Layer Security) em e-mails.

Nota

Esta opção só está disponível com a licença Email Advanced.

Para gerenciar nomes de domínios com conexões TLS, vá para Configurações globais > Conexões TLS impostas.

Você pode:

  • Adicionar nomes de domínios (são aceitos curingas).

  • Pesquisar a lista de domínios que já têm conexão TLS imposta.

  • Alterar as configurações de um domínio.
  • Deletar nomes de domínios da lista. Se tiver problemas com as conexões TLS, confirme se o protocolo TLS está habilitado, com a versão correta e os ciphers corretos. Consulte Adicionar um novo nome de domínio. Se continuar tendo dificuldades, entre em contato com a equipe de suporte do Sophos Email.

Para obter ajuda sobre a encriptação de e-mail, consulte Encriptação de E-mail.

Adicionar um novo nome de domínio

Quando você adiciona um novo nome de domínio à lista, os servidores passam a se conectar com esse domínio através do protocolo TLS. O gateway de e-mail se conecta aos servidores usando TLS 1.2 ou posterior e com ciphers consistentes com a codificação de encriptação do nosso produto de e-mail. A conexão é válida se um ping STARTTLS retornar com sucesso.

Nota

Confirme que o protocolo TLS 1.2 esteja habilitado no seu gateway de e-mail antes de impô-lo a um domínio. Do contrário, a conexão com o Sophos será interrompida e não será possível enviar ou receber e-mails. Os Ciphers exigidos são 'TLSv1.2+FIPS:kRSA+FIPS:!eNULL:!aNULL'.

Falhas de TLS

Se o Sophos Email não conseguir estabelecer uma conexão TLS, o e-mail não será enviado. O e-mail permanece na fila para novas tentativas de entrega por 7 dias. Após esse período, ele é deletado.

Log de erros de conexão TLS

A cada tentativa frustrada de envio de e-mail pelo Sophos Email devido a falhas de TLS, uma nova entrada é criada no log de histórico.

Após a falha final, é adicionada uma entrada ao log informando que o e-mail foi deletado devido a uma política de TLS. As entradas apresentam este formato: "Processing: Check TLS".

Detalhes do certificado Sophos TLS

Estes são os detalhes do certificado que usamos com conexões TLS.

Parâmetro Valor
Nome Comum *.api-upe.p.hmr.sophos.com
SANs DNS:*.api-upe.p.hmr.sophos.com, DNS:*.prod.hydra.sophos.com, DNS:api-upe.p.hmr.sophos.com
Organização SOPHOS LIMITED
Localização C=GB, ST=Oxfordshire, L=Abingdon,
Número de série 42:05:5f:21:c1:9b:e9:f0:e8:8a:bb:0c
Algoritmo de assinatura sha256WithRSAEncryption
Emissor C=BE, O=GlobalSign nv-sa, CN=GlobalSign RSA OV SSL CA 2018
Voltar ao topo