Enforced TLS
Administratoren geben hier die Domain-Paare an, zwischen denen der Traffic mit TLS übertragen werden soll. Die Verschlüsselung kann in beide Richtungen oder nur in eine Richtung erfolgen. Es können nur Domains angegeben werden.
Neue Enforced TLS anlegen
Die Neuanlage von Enforced TLS Einträgen erfolgt über diesen Button.
Filterkriterien
- Domain
Absender Domain
Domain des Absenders.
Empfänger Domain
Domain des Empfängers.
Neue Enforced TLS anlegen
Absender Domain
Domain (@example.com) des Absenders. “*” für alle Domains. Domains müssen mit “@“ beginnen.
Es können mehrere Adressen mit Trennzeichen (Komma oder Semikolon) eingegeben werden.
Empfänger Domain
Domain (@localexample.com) des Empfängers. “*” für alle Domains. Domains müssen mit “@“ beginnen. Es können mehrere Adressen mit Trennzeichen (Komma oder Semikolon) eingegeben werden.
Modus
- Optionen:
- Erzwungen: TLS-Verbindung zwingend erfordert, andernfalls wird die Verbindung beendet.
- Nicht erzwungen: Klartextverbindung möglich.
Richtung
- Optionen:
- Einseitig: Verschlüsselung erfolgt nur in eine Richtung (Absender – Empfänger).
- Beidseitig: Verschlüsselung erfolgt in beide Richtungen (Absender – Empfänger / Empfänger – Absender).
- Beispiele:
- From: * —-> TLS Enforced —> To: *
- From: @xx.de —-> TLS Not Enforced —> To: @yy.net
- From: * —-> TLS Enforced —> To: @zz.de
- From: @aa.net —-> TLS Not Enforced —> To: *
Enforced TLS bearbeiten
Hier kann lediglich der Modus bearbeitet werden. Um einen Domaineintrag zu ändern, muss dieser im Bereich Administration gelöscht und anschließend neu angelegt werden.
