Мы настроили IronPort, DLP и SMTP в моей организации. Теперь я получаю сообщение об ошибке:
statin - : TLS handshake could not be completed".
Вопросы:
Кто-либо может сказать мне, должен ли Ironport иметь открытый ключ в SMTP?
Крошечный открытый ключ потребности от Ironport для шифрования SSL?
Ваш Ironport не может настроить зашифрованный сеанс TLS для передачи почты.
Возможно, либо ваш Destination Controls, либо HAT Policy предписывает шифрование, либо удаленный конец предписывает его.
Вам нужно установить и настроить сертификат, чтобы входящий SSL/TLS работал. Он может быть самоподписанным, но если это так, то удаленная сторона не может иметь политики проверки.
Если у вас есть контроль места назначения, предписывающий проверенное шифрование для удаленного домена, и срок действия их сертификата истек или они имеют недействительную цепочку, то вы не сможете настроить TLS. Аналогично, удаленные сайты, требующие действительного сертификата, не смогут подключиться к вам, если у вас есть сертификат с истекшим сроком действия или самоподписанный.
Если у вас 'предпочтение отдано шифрованию', как и у большинства доменов, то оно должно вернуться на незашифрованное соединение, и ваша электронная почта все равно будет поступать.