跳至內容

強化 TLS 連接

您可以強制特定外部網域針對電子郵件使用傳輸層安全性 (TLS) 連線。

注意

該選項僅適用於 Email Advanced 授權。

若要管理 TLS 連線的網域名稱,前往 概觀 > 整體設定 > 強化 TLS 連接

您可以:

  • 新增網域名稱(支援萬用字元)。
  • 搜尋已強制使用 TLS 連線的網域清單。
  • 改變網域的設定。
  • 從清單中刪除網域名稱。

如果使用 TLS 連線發生問題,檢查 TLS 是否已啟用,且是否具有正確的版本及正確的加密方式(參見下述)。如果問題持續存在,請聯絡 Sophos Email 支援部。

有關電子郵件加密的說明,請參見 電子郵件加密

新增新的網域名稱

在清單中加入新的網域名稱時,伺服器會使用 TLS 與該網域互相連線。電子郵件閘道使用具有我們電子郵件加密產品的加密方式,與使用 TLS 1.2 或更新的伺服器連線。如果 STARTTLS ping 回傳成功,則代表連線有效。

注意

確保 TLS 1.2 已在您的電子郵件閘道上啟用,再強制將其執行到任何網域。否則與 Sophos 的連線會中斷,您也就無法寄送或接收電子郵件。需要的加密方式是「TLSv1.2+FIPS:kRSA+FIPS:!eNULL:!aNULL」

TLS 失敗

如果 Sophos Email 無法建立 TLS 連線,電子郵件就無法寄送。電子郵件會等待重新傳送 7 天。過了 7 天,電子郵件就會被刪除。

登入 TLS 連線錯誤

每次 Sophos Email 由於 TLS 失敗而無法寄送電子郵件時,其會在歷史日誌中建立新項目。

最後一次失敗後,項目會顯示由於 TLS 政策已加到日誌中,電子郵件已被刪除。項目具有以下格式:"Processing: Check TLS"

回到頁首