MTLS Request Form Page 1 Mandatory TLS, или MTLS, это один
advertisement
Форма запроса Mandatory TLS
Mandatory TLS, или MTLS, это один из разрешенных методов используемых в
Сити для шифрования сообщений отправляемых/получаемых от третьих
сторон по электронной почте. Вся информация Сити классифицируемая как
Конфиденциальная или выше обязана быть зашифрована при отправке за
периметр Сити путем электронной почты.
Важная информация: Сервер должен использовать TLS с разрешенным
Сертификатом с соответствующей длиной ключа до того как данный запрос
отправлен на обработку. Иначе запрос, может быть, затянут или отменен до
тех пор, пока корректно сконфигурированная система готова для
тестирования.
TLS (Transport Layer Security) создает безопасное, приватное соединение
электронной почты между Сити и третьей стороной или бизнес партнером.
Затем электронное письмо передается через зашифрованный TLS туннель
между Сити и третьей стороной. Данное решение защищает
конфиденциальность каждой части электронного письма и гарантирует что
электронное сообщение доставлено надлежащему получателю.
Заполнение Форма запроса
Сити устанавливает все TLS соединения как Mandatory TLS. Mandatory TLS система сконфигурирована таким образом, что электронное письмо между
Сити и третьей стороной может быть отправлено только через TLS. Если
безопасное TLS соединение не может быть установлено, то электронное
письмо не будет отправлено.
Тр е бо в а ни я к Би з не с П ар т нер у
TLS должно функционировать и правильно настроено на ВСЕХ почтовых
серверах отправляющих и принимающих электронные письма для доменных
адресов бизнес партнера, включая любые аутсорсинг или внешние системы
отправляющие авто-сгенерированные или иного рода массово рассылаемых
сообщений от имени данных доменных адресов.
Конфигурация TLS должна соответствовать ниже приведенным требованиям:
Ин ст р у кц и я дл я Б и з не с п ар тн ёр ов С и ти
Пер ва я Се кци я : И н фор мац и я о 3 -е й Сто р он е
Первая секция данной форма должна быть заполнена техническими
специалистами вашей организации, так как предоставление технической
информации необходимо для установления Mandatory TLS шифрования
электронных сообщений. Это включает в себя информацию об X.509v3
цифровом сертификате, о Центре выдачи Сертификатов выдавшего вашему
серверу цифровые сертификаты и уровень шифрования который они
поддерживают. Вы так же должны предоставить список всех ваших доменных
адресов, который будут использовать MTLS, вместе с информацией о
настройках сервера. Дополнительно необходима контактная информация
технического персонала, который будет организовывать, а так же
поддерживать данное соединение. ПОЖАЛУЙСТА, ОБРАТИТЕ ВНИМАНИЕ: с
каждого указанного доменного адреса необходимо отправить тестовое
сообщение на адрес eucis.backbone.support@citi.com с ТОЧНЫМ заголовком
MTLS Test Message with {адрес домена}. Ранее отправление данного
сообщения позволит свести к минимуму любые задержки в обработке вашего
запроса.
Использовать утвержденный X.509v3 цифровой сертификат.
Самозаверяющий сертификат не межет быть принят. Пожалуйста
ознакомтесь со списком разрешенных Центров выдачи Сертификата (ЦС)
на 2 странице данной формы. Если самозаверяющий, пожалуйста
приобретите и инсталлируйте соответствующий сертификат.
В тор ая Се кц и я : И нфор мац и я о н ас тр о й к ах T L S С и т и
Вторая секция данной формы предоставляет технические детали настройки
MTLS Сити, включая адреса почтовых доменов, сертификаты и контактные
данные технических сотрудников Сити. Данная информация понадобиться
Вашим техническим специалистам в процессе установки TLS соединения.
Длина ключа Сертификата должна быть 2048 или выше
Пожалуйста, верните заполненную форму Вашему бизнес контакту в Сити.
Стойкость шифра почтового сервера должна быть 256 или выше
Первая секция: Информация о 3-ей стороне
заполняется Бизнес партнером Сити
Контактная Информация
Наименование
компании
Адрес
IT Менеджер по работе с клиентами
Контактное лицо
Email Address
Тел. номер
Местоположение
Временная зона
(GMT)
Установка: С кем Сити должен контактировать из Вашей
организации касательно установки MTLS?
Контактное лицо
Email Address
Тел. номер
Местоположение
Временная зона
(GMT)
Поддержка: С кем из Вашей организации Сити/ Proofpoint
должен контактировать в случае проблем с TLS?
Контактное лицо
Email Address
Тел. номер
Местоположение
Временная зона
(GMT)
This section to be completed by Citi business contact:
Citi Requestor Name & SOE ID
Business & Region
Ра зр е ш ен н ы х С и ти ЦС
AddTrust
Comodo
Cybertrust
DigiCert
DST
Entrust.net
Equifax
GeoTrust
GlobalSign GoDaddy
GTE CyberTrust
IPSCA
QuoVadis
RSA Data Security
SecureNet
TC TrustCenter
Thawte
Verisign
Те хн ич е ск ие де т ал и 3 - ие с тор он ы – В с е пол я нео б хо ди мо з а пол ни т ь
Центр Сертификации (ЦС)
Разрешен ли данный ЦС Сити? ЕСЛИ НЕТ,
ПОЖАЛУЙСТА, ПОДТВЕРДИТЕ С Сити ДЛЯ НАЧАЛА
См разрешенные Сити ЦС выше.
Длина ключа Сертификата
Должно быть 2048 или выше.
Имена Доменов
Определить почтовые домены, для которых Citi /
Proofpoint будет осуществлять TLS соединение
двунаправленно. Перечислите все домены или
прикрепить файл со списком. Пример: yourdomain.com
Несколько доменов могут быть перечислены в
строчку, разделенными запятыми
Имя хоста почтового сервера Определить внешний
DNS имя вашего TLS с поддержкой MTA для каждого
домена. Это может быть ваш текущий MX,
Почтовый шлюз или IP-или статический
маршрутизатор специфичный для TLS доставки
почты. Пример: tls.yourdomain.com необходимо
одобрение Сити, если используется IP адрес
TLS Статическая маршрутизация или стандартный MX
Delivery?
Укажите, если сеансы TLS будет создан для отправки
и получения почты в текущем узле MX или
конкретного маршрутизатора TLS.
Программное обеспечение почтового сервера
Определить программное обеспечение и версию на
MTA.
Стойкость шифра Укажите стойкость шифра на
почтовом сервере. Должно быть 256 или выше.
M TL S R eq u e st Fo r m │ Pa ge 2
Вторая секция: Информация о настройках TLS Сити
Информация, приведенная ниже, будет необходима техническому персоналу Вашей организации для установки MTLS с Сити.
Business and Contact Information
IT Менеджер по работе с клиентами (Business Contact)
Контактное лицо
Email Address
Тел. номер
Местоположение
Временная зона
(GMT)
Установка: С кем из Сити Вы должны контактировать
касательно установки MTLS?
Контактное лицо EUCIS Backbone-Directory Support
Email Address eucis.backbone.support@citi.com
Тел. номер (no phone contact)
Местоположение New York
Временная зона
-5.00 GMT
(GMT)
Поддержка: С кем из Сити Вы должны контактировать в
случае проблем с TLS?
Контактное лицо EUCIS Backbone-Directory Support
Email Address eucis.backbone.support@citi.com
Тел. номер (no phone contact)
Местоположение New York
Временная зона
-5.00 GMT
(GMT)
3 r d P ar t y Tech n ic a l Det a i ls
Центр Сертификации (ЦС)
Digicert
Длина ключа Сертификата
Должно быть 2048 или выше.
2048
Имена Доменов
Имена доменов электронной почты Сити для
которых будет осуществлять TLS соединение
двунаправленно.
Примечание: под-домены, автоматически
включаются и наследуют настройки TLS от
домена верхнего уровня.
Имя хоста почтового сервера
Внешний DNS-имя TLS с поддержкой MTA Citi,
для каждого домена.
Email Server Hostnames:
mx-a.mail.citi.com
mx-b.mail.citi.com
IPs:
67.231.153.94
67.231.145.106
(Note: Use of IPs not recommended)
TLS Статическая маршрутизация или
стандартный MX Delivery?
MX, Current Mailhost
Программное обеспечение почтового сервера
Программное обеспечение на MTA.
Proofpoint
Стойкость шифра Стойкость шифра на
почтовом сервере
256
M TL S R eq u e st Fo r m │ Pa ge 3
