Pular para o conteúdo

Conexões TLS impostas

Você pode impor que domínios externos específicos utilizem conexões TLS (Transport Layer Security) em e-mails.

Nota

Esta opção só está disponível com a licença Email Advanced.

Para gerenciar nomes de domínios com conexões TLS, vá para Apresentação > Configurações globais > Conexões TLS impostas.

Você pode:

  • Adicionar nomes de domínios (são aceitos curingas).
  • Pesquisar a lista de domínios que já têm conexão TLS imposta.
  • Alterar as configurações de um domínio.
  • Deletar nomes de domínios da lista.

Se tiver problemas com as conexões TLS, confirme se o protocolo TLS está habilitado, com a versão correta e os ciphers corretos (veja abaixo). Se continuar tendo dificuldades, entre em contato com a equipe de suporte do Sophos Email.

Para obter ajuda sobre a encriptação de e-mail, consulte Encriptação de E-mail.

Adicionar um novo nome de domínio

Quando você adiciona um novo nome de domínio à lista, os servidores passam a se conectar com esse domínio através do protocolo TLS. O gateway de e-mail se conecta aos servidores usando TLS 1.2 ou posterior e com ciphers consistentes com a codificação de encriptação do nosso produto de e-mail. A conexão é válida se um ping STARTTLS retornar com sucesso.

Nota

Confirme que o protocolo TLS 1.2 esteja habilitado no seu gateway de e-mail antes de impô-lo a um domínio. Do contrário, a conexão com o Sophos será interrompida e não será possível enviar ou receber e-mails. Os Ciphers exigidos são 'TLSv1.2+FIPS:kRSA+FIPS:!eNULL:!aNULL'.

Falhas de TLS

Se o Sophos Email não conseguir estabelecer uma conexão TLS, o e-mail não será enviado. O e-mail permanece na fila para novas tentativas de entrega por 7 dias. Após esse período, ele é deletado.

Log de erros de conexão TLS

A cada tentativa frustrada de envio de e-mail pelo Sophos Email devido a falhas de TLS, uma nova entrada é criada no log de histórico.

Após a falha final, é adicionada uma entrada ao log informando que o e-mail foi deletado devido a uma política de TLS. As entradas apresentam este formato: "Processing: Check TLS".

Voltar ao topo