Utilizzo delle connessioni TLS
È possibile utilizzare connessioni Transport Layer Security (TLS) per le e-mail.
Se si dovessero riscontrare problemi con le connessioni TLS, verificare che sia abilitato TLS con le corrette versioni e i giusti codici di cifratura. Se i problemi dovessero persistere, contattare il Supporto tecnico di Sophos Email.
Per assistenza con la cifratura delle e-mail, vedere Metodi di protezione dei messaggi.
Nota
Verificare che TLS 1.3 sia abilitato nel gateway di posta, prima di applicarlo a qualsiasi dominio. In caso contrario, la connessione con Sophos si interromperà e non sarà possibile inviare o ricevere e-mail. I codici di cifratura richiesti sono 'TLSv1.2+FIPS:kRSA+FIPS:!eNULL:!aNULL'.
Errori di TLS
Se Sophos Email non riesce a stabilire una connessione TLS, l’e-mail non verrà inviata. L’e-mail sarà inserita in una coda per effettuare tentativi di nuovo recapito per 7 giorni. Dopodiché verrà eliminata.
Registrazione nei log degli errori di connessione TLS
Ogni volta che Sophos Email non dovesse essere in grado di inviare un’e-mail a causa di un errore di TLS, inserirà una voce nel log della cronologia.
Dopo l’ultimo esito negativo, verrà aggiunta al log una voce che indica che l’e-mail è stata eliminata a causa del criterio TLS. Le voci hanno questo formato: "Processing: Check TLS"
.
Dettagli del certificato TLS di Sophos
Questi sono i dettagli del certificato che utilizziamo per le connessioni TLS.
Parametro | Valore |
---|---|
Nome comune | *.api-upe.p.hmr.sophos.com |
SANs | DNS:*.api-upe.p.hmr.sophos.com , DNS:*.prod.hydra.sophos.com , DNS:api-upe.p.hmr.sophos.com |
Organizzazione | SOPHOS LIMITED |
Località | C=GB , ST=Oxfordshire , L=Abingdon, |
Numero di serie | 42:05:5f:21:c1:9b:e9:f0:e8:8a:bb:0c |
Algoritmo di firma | sha256WithRSAEncryption |
Autorità di certificazione | C=BE , O=GlobalSign nv-sa , CN=GlobalSign RSA OV SSL CA 2018 |