Uso de conexiones TLS
Puede utilizar las conexiones TLS (Seguridad de la capa de transporte) para el correo electrónico.
Si tiene problemas con las conexiones TLS, compruebe que TLS está habilitado, con la versión correcta y los protocolos de cifrado correctos. Si sigue teniendo problemas, póngase en contacto con el servicio de soporte por correo electrónico de Sophos.
Para obtener ayuda con el cifrado de correo electrónico, consulte Métodos de Secure Message.
Nota
Asegúrese de que TLS 1.3 está habilitado en su puerta de enlace de correo electrónico antes de aplicarlo a cualquier dominio. De lo contrario, la conexión con Sophos se romperá y no se podrá enviar ni recibir correo electrónico. Los protocolos de cifrado requeridos son 'TLSv1.2+FIPS:kRSA+FIPS:!eNULL:!aNULL'.
Errores de TLS
Si Sophos Email no puede establecer una conexión TLS, no se envía el correo electrónico. El correo se pone en cola para volver a entregarse durante 7 días. Después de este período se elimina.
Registro de los errores de conexión TLS
Cada vez que Sophos Email no puede enviar correo electrónico debido a errores de TLS, crea una entrada en el registro del historial.
Después del error final, se añade al registro una entrada que dice que el correo se ha eliminado debido a la política de TLS. Las entradas tienen este formato: "Processing: Check TLS".
Detalles del certificado TLS de Sophos
Estos son los detalles del certificado que utilizamos con las conexiones TLS.
| Parámetro | Valor |
|---|---|
| Nombre común | *.api-upe.p.hmr.sophos.com |
| SANs | DNS:*.api-upe.p.hmr.sophos.com, DNS:*.prod.hydra.sophos.com, DNS:api-upe.p.hmr.sophos.com |
| Organización | SOPHOS LIMITED |
| Lugar | C=GB, ST=Oxfordshire, L=Abingdon, |
| Número de serie | 42:05:5f:21:c1:9b:e9:f0:e8:8a:bb:0c |
| Algoritmo de firma | sha256WithRSAEncryption |
| Emisor | C=BE, O=GlobalSign nv-sa, CN=GlobalSign RSA OV SSL CA 2018 |