我们已经在组织中配置了 IronPort、DLP 和 SMTP。现在我收到一条错误消息:
statin - : TLS handshake could not be completed".
问题:
谁能告诉我 Ironport 是否应该在 SMTP 中拥有公钥?
我们是否需要来自 Ironport 的公钥来进行 SSL 加密?
答案1
您的 Ironport 无法设置用于邮件传输的加密 TLS 会话。
可能是您的目标控制或 HAT 策略强制加密,或者远程端强制加密。
您需要安装并配置证书,以便传入 SSL/TLS 正常工作。该证书可以是自签名的,但如果是自签名的,则远程端无法拥有验证策略。
如果您的目标控制要求对远程域进行验证加密,而其证书已过期或证书链无效,那么您将无法设置 TLS。同样,如果您的证书已过期或自签名,则要求验证证书的远程站点将无法连接到您。
如果您与大多数域一样选择了“首选加密”,那么它应该会恢复到未加密的链接,这样您的电子邮件仍会畅通无阻。