Permite que tus usuarios reciban mensajes S/MIME solo de remitentes de confianza

Restringe los mensajes S/MIME entrantes a direcciones y dominios autorizados

Ediciones compatibles con esta función: Frontline Plus, Enterprise Plus y Education Plus. Comparar tu edición

De forma predeterminada, las personas de tu organización pueden intercambiar mensajes de correo electrónico encriptados con cualquier dirección de correo electrónico que también use encriptación. Sin embargo, es posible que desees restringir las direcciones o los dominios que pueden enviar mensajes encriptados a tus usuarios. Por ejemplo, es posible que desees que las personas de tu organización reciban mensajes encriptados solo de dominios o direcciones en los que confías.

Para limitar los mensajes encriptados a las direcciones y los dominios que autorices, usa la configuración de Restringir la entrega para S/MIME en la página Configuración de cumplimiento. Tus usuarios solo reciben mensajes S/MIME encriptados de las direcciones o los dominios que autorizas en el parámetro de configuración. Puedes rechazar o poner en cuarentena los mensajes entrantes de dominios o direcciones no autorizados.

Solo mensajes entrantes: Este parámetro de configuración se aplica a los mensajes entrantes de remitentes externos y no afecta los mensajes internos ni salientes.

Limita los mensajes encriptados a direcciones y dominios autorizados

Para restringir la entrega de mensajes encriptados en tu organización, sigue los pasos que se indican a continuación. Este parámetro de configuración se aplica a los mensajes encriptados con S/MIME alojado y con encriptación del cliente (CSE).

  1. En la Consola del administrador de Google, ve a Menú y luego  Apps y luego Google Workspace y luego Gmail y luego Cumplimiento.

    Es necesario tener el privilegio de administrador de configuración de Gmail.

  2. A la izquierda, selecciona una unidad organizativa. El nuevo parámetro de configuración se aplica a todos los miembros de la unidad organizativa, y puedes establecer diferentes restricciones para las distintas unidades organizativas.
  3. Desplázate hasta el parámetro de configuración Restringir la entrega para S/MIME y, luego, haz clic en Configurar o Agregar otra regla.

  4. En el cuadro Agregar parámetro de configuración, sigue estos pasos:

    Opciones de configuración Qué hacer
    Restringe la entrega de S/MIME Ingresa un nombre descriptivo para el parámetro de configuración. Debes ingresar un nombre para guardar el parámetro de configuración.
    Agrega las direcciones o los dominios que desees permitir

    Selecciona una o más listas de direcciones existentes, o crea una o más listas de direcciones nuevas.

    Selecciona una o más listas de direcciones que contengan las direcciones o los dominios que permites para los mensajes de correo electrónico. Las listas de direcciones te permiten aplicar la configuración de Gmail a direcciones de correo electrónico o dominios específicos. La lista de direcciones que selecciones para este parámetro de configuración debe incluir las direcciones de correo electrónico y los dominios permitidos.

    Importante: Gmail realiza la verificación en la parte "De:" del encabezado del mensaje, no en el remitente del sobre (o la sección Return-Path del encabezado del mensaje). Por lo tanto, el remitente "De:" debe coincidir exactamente con una dirección o un dominio de la lista de direcciones.
    Para todos los mensajes hacia o desde otras direcciones y dominios, realiza la siguiente acción:
    1. Haz clic en el menú y selecciona una acción para realizar con los mensajes de los remitentes que no se encuentran en una lista de direcciones que seleccionaste:
      • Rechazar: Los mensajes no se entregan al destinatario y el remitente recibe un mensaje de rebote.
      • Cuarentena: Los mensajes se entregan a la cuarentena del administrador para que los revises. Puedes liberar estos mensajes de la cuarentena y entregarlos al destinatario, incluso si no provienen de una dirección o un dominio especificados en este parámetro de configuración.
    2. Ingresa un aviso de rechazo personalizado (opcional). Los mensajes entrantes de un dominio o una dirección no autorizados generan un mensaje de rebote con este texto.

  5. En la parte inferior del cuadro Agregar parámetro de configuración, haz clic en Guardar. Los cambios pueden tardar hasta 24 horas en aplicarse, aunque suelen ocurrir antes. Más información

    Puedes hacer un seguimiento de los cambios en el registro de auditoría de la Consola del administrador.

Habilita S/MIME alojado para la encriptación de mensajes

Cómo configurar la encriptación del cliente para Gmail