便宜的 TLS と強制的 TLS

Email Gateway は、便宜的 TLS と強制的 TLS の 2 つの形態の TLS をサポートしています。便宜的 TLS はグローバルに有効にできますが、コネクションプロファイルで強制的 TLS を設定する必要があります。

便宜的 TLS が有効であると、Email Gateway は他の SMTP サーバーと通信するときに自動的に TLS を提供し、リクエストされた場合 TLS 接続を受け入れます。

もう一方のサーバーがネゴシエーションプロセスを完了した場合、電子メールは暗号化された接続を使用して配信/受信されます。

送信時に、他のサーバーが TLS を提供しても TLS ハンドシェイクが失敗した場合、Email Gateway はリクエストを延期し、5分後にメッセージの再配信を試みます。2回目の試行で TLS ハンドシェイクが失敗した場合は、Email Gateway は暗号化されていない接続を確立します。

相手側の SMTP サーバーが TLS をサポートしていない場合、Email Gateway は暗号化されていない接続を確立します。

コネクションプロファイルに対して強制的 TLS が設定されている場合、Email Gateway はコネクションで指定されたリクエストを満たす TLS 接続の確立を試みます。

相手側の SMTP サーバーが TLS を提供しない場合は、接続が確立されず、電子メールは配信されません。

リモートマシンが TLS を提供しても、設定されている接続のいずれかのリクエストを満たしていない場合、電子メールは配信されません。

柔軟性を高めるために、TLS コネクションプロファイルで指定する証明書の検証レベルを変更できます。

これら 2 つの形態の主な違いとして、強制的 TLS を使用すると、Email Gateway は、次の条件のどちらかが当てはまる場合に暗号化されていない接続を確立しません。

便宜的 TLS を使用する場合、 Email Gateway は、暗号化された接続を確立しようとしますが、他のSMTPサーバーが TLS をサポートしていない場合、暗号化されていない接続をフォールバックします。