Форма запроса Mandatory TLS Mandatory TLS, или MTLS, это один из разрешенных методов используемых в Сити для шифрования сообщений отправляемых/получаемых от третьих сторон по электронной почте. Вся информация Сити классифицируемая как Конфиденциальная или выше обязана быть зашифрована при отправке за периметр Сити путем электронной почты. Важная информация: Сервер должен использовать TLS с разрешенным Сертификатом с соответствующей длиной ключа до того как данный запрос отправлен на обработку. Иначе запрос, может быть, затянут или отменен до тех пор, пока корректно сконфигурированная система готова для тестирования. TLS (Transport Layer Security) создает безопасное, приватное соединение электронной почты между Сити и третьей стороной или бизнес партнером. Затем электронное письмо передается через зашифрованный TLS туннель между Сити и третьей стороной. Данное решение защищает конфиденциальность каждой части электронного письма и гарантирует что электронное сообщение доставлено надлежащему получателю. Заполнение Форма запроса Сити устанавливает все TLS соединения как Mandatory TLS. Mandatory TLS система сконфигурирована таким образом, что электронное письмо между Сити и третьей стороной может быть отправлено только через TLS. Если безопасное TLS соединение не может быть установлено, то электронное письмо не будет отправлено. Тр е бо в а ни я к Би з не с П ар т нер у TLS должно функционировать и правильно настроено на ВСЕХ почтовых серверах отправляющих и принимающих электронные письма для доменных адресов бизнес партнера, включая любые аутсорсинг или внешние системы отправляющие авто-сгенерированные или иного рода массово рассылаемых сообщений от имени данных доменных адресов. Конфигурация TLS должна соответствовать ниже приведенным требованиям: Ин ст р у кц и я дл я Б и з не с п ар тн ёр ов С и ти Пер ва я Се кци я : И н фор мац и я о 3 -е й Сто р он е Первая секция данной форма должна быть заполнена техническими специалистами вашей организации, так как предоставление технической информации необходимо для установления Mandatory TLS шифрования электронных сообщений. Это включает в себя информацию об X.509v3 цифровом сертификате, о Центре выдачи Сертификатов выдавшего вашему серверу цифровые сертификаты и уровень шифрования который они поддерживают. Вы так же должны предоставить список всех ваших доменных адресов, который будут использовать MTLS, вместе с информацией о настройках сервера. Дополнительно необходима контактная информация технического персонала, который будет организовывать, а так же поддерживать данное соединение. ПОЖАЛУЙСТА, ОБРАТИТЕ ВНИМАНИЕ: с каждого указанного доменного адреса необходимо отправить тестовое сообщение на адрес eucis.backbone.support@citi.com с ТОЧНЫМ заголовком MTLS Test Message with {адрес домена}. Ранее отправление данного сообщения позволит свести к минимуму любые задержки в обработке вашего запроса. Использовать утвержденный X.509v3 цифровой сертификат. Самозаверяющий сертификат не межет быть принят. Пожалуйста ознакомтесь со списком разрешенных Центров выдачи Сертификата (ЦС) на 2 странице данной формы. Если самозаверяющий, пожалуйста приобретите и инсталлируйте соответствующий сертификат. В тор ая Се кц и я : И нфор мац и я о н ас тр о й к ах T L S С и т и Вторая секция данной формы предоставляет технические детали настройки MTLS Сити, включая адреса почтовых доменов, сертификаты и контактные данные технических сотрудников Сити. Данная информация понадобиться Вашим техническим специалистам в процессе установки TLS соединения. Длина ключа Сертификата должна быть 2048 или выше Пожалуйста, верните заполненную форму Вашему бизнес контакту в Сити. Стойкость шифра почтового сервера должна быть 256 или выше Первая секция: Информация о 3-ей стороне заполняется Бизнес партнером Сити Контактная Информация Наименование компании Адрес IT Менеджер по работе с клиентами Контактное лицо Email Address Тел. номер Местоположение Временная зона (GMT) Установка: С кем Сити должен контактировать из Вашей организации касательно установки MTLS? Контактное лицо Email Address Тел. номер Местоположение Временная зона (GMT) Поддержка: С кем из Вашей организации Сити/ Proofpoint должен контактировать в случае проблем с TLS? Контактное лицо Email Address Тел. номер Местоположение Временная зона (GMT) This section to be completed by Citi business contact: Citi Requestor Name & SOE ID Business & Region Ра зр е ш ен н ы х С и ти ЦС AddTrust Comodo Cybertrust DigiCert DST Entrust.net Equifax GeoTrust GlobalSign GoDaddy GTE CyberTrust IPSCA QuoVadis RSA Data Security SecureNet TC TrustCenter Thawte Verisign Те хн ич е ск ие де т ал и 3 - ие с тор он ы – В с е пол я нео б хо ди мо з а пол ни т ь Центр Сертификации (ЦС) Разрешен ли данный ЦС Сити? ЕСЛИ НЕТ, ПОЖАЛУЙСТА, ПОДТВЕРДИТЕ С Сити ДЛЯ НАЧАЛА См разрешенные Сити ЦС выше. Длина ключа Сертификата Должно быть 2048 или выше. Имена Доменов Определить почтовые домены, для которых Citi / Proofpoint будет осуществлять TLS соединение двунаправленно. Перечислите все домены или прикрепить файл со списком. Пример: yourdomain.com Несколько доменов могут быть перечислены в строчку, разделенными запятыми Имя хоста почтового сервера Определить внешний DNS имя вашего TLS с поддержкой MTA для каждого домена. Это может быть ваш текущий MX, Почтовый шлюз или IP-или статический маршрутизатор специфичный для TLS доставки почты. Пример: tls.yourdomain.com необходимо одобрение Сити, если используется IP адрес TLS Статическая маршрутизация или стандартный MX Delivery? Укажите, если сеансы TLS будет создан для отправки и получения почты в текущем узле MX или конкретного маршрутизатора TLS. Программное обеспечение почтового сервера Определить программное обеспечение и версию на MTA. Стойкость шифра Укажите стойкость шифра на почтовом сервере. Должно быть 256 или выше. M TL S R eq u e st Fo r m │ Pa ge 2 Вторая секция: Информация о настройках TLS Сити Информация, приведенная ниже, будет необходима техническому персоналу Вашей организации для установки MTLS с Сити. Business and Contact Information IT Менеджер по работе с клиентами (Business Contact) Контактное лицо Email Address Тел. номер Местоположение Временная зона (GMT) Установка: С кем из Сити Вы должны контактировать касательно установки MTLS? Контактное лицо EUCIS Backbone-Directory Support Email Address eucis.backbone.support@citi.com Тел. номер (no phone contact) Местоположение New York Временная зона -5.00 GMT (GMT) Поддержка: С кем из Сити Вы должны контактировать в случае проблем с TLS? Контактное лицо EUCIS Backbone-Directory Support Email Address eucis.backbone.support@citi.com Тел. номер (no phone contact) Местоположение New York Временная зона -5.00 GMT (GMT) 3 r d P ar t y Tech n ic a l Det a i ls Центр Сертификации (ЦС) Digicert Длина ключа Сертификата Должно быть 2048 или выше. 2048 Имена Доменов Имена доменов электронной почты Сити для которых будет осуществлять TLS соединение двунаправленно. Примечание: под-домены, автоматически включаются и наследуют настройки TLS от домена верхнего уровня. Имя хоста почтового сервера Внешний DNS-имя TLS с поддержкой MTA Citi, для каждого домена. Email Server Hostnames: mx-a.mail.citi.com mx-b.mail.citi.com IPs: 67.231.153.94 67.231.145.106 (Note: Use of IPs not recommended) TLS Статическая маршрутизация или стандартный MX Delivery? MX, Current Mailhost Программное обеспечение почтового сервера Программное обеспечение на MTA. Proofpoint Стойкость шифра Стойкость шифра на почтовом сервере 256 M TL S R eq u e st Fo r m │ Pa ge 3