Мы настроили IronPort, DLP и SMTP в моей организации. Теперь я получаю сообщение об ошибке:
statin - : TLS handshake could not be completed".
Вопросы:
Кто-нибудь может сказать мне, должен ли Ironport иметь открытый ключ в SMTP?
Нужен ли нам открытый ключ от Ironport для SSL-шифрования?
Ваш Ironport не может настроить зашифрованный сеанс TLS для передачи почты.
Возможно, либо ваши элементы управления адресатом, либо политика HAT требуют шифрования, либо удаленный конец требует его.
Для работы входящего SSL / TLS необходимо установить и настроить сертификат. Он может быть самоподписанным, но если это значит, что удаленная сторона не может иметь политику проверки.
Если у вас есть Destination Control, требующий проверенного шифрования для удаленного домена, и их сертификат просрочен или имеет недопустимую цепочку, то вы не сможете настроить TLS. Точно так же удаленные сайты, требующие подтвержденного сертификата, не смогут подключиться к вам, если у вас есть просроченный или самоподписанный сертификат.
Если вы предпочитаете шифрование, как и большинство доменов, тогда вам следует использовать незашифрованную ссылку, и ваша электронная почта будет по-прежнему передаваться.