Интеграция IronPort, DLP и SMTP

Question

Интеграция IronPort, DLP и SMTP

Мы настроили IronPort, DLP и SMTP в моей организации. Теперь я получаю сообщение об ошибке:

statin - : TLS handshake could not be completed".

Вопросы:

Может кто-нибудь сказать мне, должен ли Ironport иметь открытый ключ в SMTP?
Нужен ли вам открытый ключ от Ironport для шифрования SSL?

0

smtp ironport

Источник

Tom 07 окт '14 в 11:02

1 ответ

Другие вопросы по тегам smtp ironport

Steve Shipway 19 май '15 в 01:38 2015-05-19 01:38 · Answer 1 · 2015-05-19 01:38

Ваш Ironport не может настроить зашифрованный сеанс TLS для пересылки почты.

Возможно, либо ваш Control Destination Controls, либо HAT Policy требуют шифрования, или удаленный конец требует его шифрования.

Для работы входящего SSL/TLS необходимо установить и настроить сертификат. Это может быть самозаверяющим, но если это так, то удаленная сторона не может иметь политику проверки.

Если у вас есть контрольный пункт назначения, предписывающий проверенное шифрование удаленному домену, и срок действия его сертификата истек или имеет недопустимую цепочку, вы не сможете настроить TLS. Точно так же удаленные сайты, которым требуется проверенный сертификат, не смогут подключиться к вам, если у вас есть сертификат с истекшим сроком действия или самозаверяющий сертификат.

Если у вас есть "предпочтительное шифрование", как и у большинства доменов, то оно должно использовать незашифрованную ссылку, и ваша электронная почта все равно будет передаваться.