Skicka e-post via en säker TLS-anslutning

Transport Layer Security (TLS) är ett protokoll som krypterar e-postmeddelanden för säkerhet och integritet. TLS förhindrar obehörig åtkomst till meddelanden när de skickas via internetanslutningar.

Som standard försöker Gmail alltid skicka meddelanden via en säker TLS-anslutning. En säker TLS-anslutning från början till slut kräver att både den sändande och den mottagande servern använder TLS. Om den mottagande servern inte använder TLS skickar Gmail fortfarande meddelanden, men anslutningen är inte säker.

Om du vill använda TLS för meddelanden som skickas till och från domäner och adresser som du anger, använd inställningen för säker transport (TLS) . Den här inställningen inkluderar alternativ för att kräva ett CA-signerat certifikat, verifiera värdnamnet som är kopplat till certifikatet och testa TLS-anslutningen.

När du skriver ett nytt meddelande i Gmail betyder en hänglåsbild bredvid mottagaradressen att meddelandet skickas med TLS. Hänglåset visas endast för konton med en Google Workspace-prenumeration som stöder S/MIME-kryptering .

Google Workspace har stöd för TLS-versionerna 1.0, 1.1, 1.2 och 1.3.

Innan du börjar

Verifiera TLS-versioner som stöds för standarder som används i din organisation

Innan du konfigurerar TLS i Googles administratörskonsol, verifiera vilka TLS-versioner som stöds av eventuella efterlevnads-, säkerhets- eller andra standarder som används i din organisation. Alla standarder stöder inte de TLS-versioner som Google Workspace stöder.

Om standarderna som används i din organisation kräver TLS, aktivera det med inställningen för säker transport (TLS) .

Meddelanden som skickas till eller från servrar som inte använder TLS

Inställningen för TLS-efterlevnad (Secure Transports) påverkar leveransen av meddelanden som skickas via icke-TLS-anslutningar, för de adresser och domäner som anges i inställningen.

Utgående meddelanden Meddelanden levereras inte och kommer att studsa. Du får en rapport om utebliven leverans. Gmail gör bara ett försök att skicka meddelanden över en icke-TLS-anslutning.
Inkommande meddelanden Inkommande meddelanden från icke-TLS-anslutningar avvisas. Du meddelas inte. Avsändaren får en rapport om utebliven leverans.

Lägg till en TLS-efterlevnadsinställning

  1. I Googles administratörskonsol går du till Meny och sedan Appar och sedan Google Workspace och sedan Gmail och sedan Efterlevnad .

    Kräver administratörsbehörighet för Gmail-inställningar .

  2. Till vänster väljer du en organisationsenhet.
  3. Peka på Säker transport (TLS-efterlevnad) och klicka på Konfigurera . Om du vill lägga till fler TLS-inställningar klickar du på Lägg till en annan .

  4. I rutan Lägg till inställning anger du ett namn för inställningen och gör så här:

    Miljö Vad man ska göra
    1. E-postmeddelanden som ska påverka

    Välj Inkommande , Utgående eller båda. Du måste använda en adresslista för att tillämpa TLS för inkommande och utgående meddelanden. Du ställer in adresslistan i nästa steg.

    För matchning av adresslistor använder Gmail avsändaren Från: för inkommande meddelanden och mottagarna för utgående meddelanden. För inkommande meddelanden måste avsändaren Från: exakt matcha en adress eller domän i inställningen. Autentiseringskrav kontrolleras för utgående meddelanden.

    Välj Utgående – meddelanden som kräver säker transport via en annan inställning för utgående meddelanden som har andra inställningar för säker anslutning. Du kan till exempel ställa in e-postrutning för att skicka utgående meddelanden via en säker anslutning, eller så kan du ange en alternativ säker rutt för utgående meddelanden.

    2. Använd TLS för säker transport vid korrespondens med dessa domäner/e-postadresser.

    Så här väljer du en befintlig adresslista som innehåller de domäner eller e-postadresser som kräver TLS-anslutningar:

    1. Klicka på Använd befintlig lista . Listrutan Välj adress öppnas.
    2. Välj en eller flera adresslistor som ska användas med TLS-inställningen.
    3. Klicka på X i det övre vänstra hörnet för att stänga listrutan Välj adress .

    Så här skapar du en ny adresslista med de domäner eller e-postadresser som kräver TLS-anslutningar:

    1. Klicka på Skapa eller redigera lista . Sidan Hantera adresslistor öppnas i en ny flik.
    2. På sidan Hantera adresslistor klickar du på Lägg till adresslista . Listrutan Lägg till adress öppnas.
    3. I fältet Namn anger du ett unikt namn för adresslistan.
    4. Om du vill lägga till adresser eller domäner i den nya adresslistan klickar du på Lägg till adresser i grupp eller Lägg till adress .
    5. Ange e-postadresser eller domännamn. Separera poster med mellanslag eller kommatecken.
    6. Klicka på Spara och återgå sedan till fliken Efterlevnad för att slutföra konfigurationen av TLS.

    Om du vill veta mer om hur du skapar och använder adresslistor kan du besöka Tillämpa Gmail-inställningar för specifika avsändare eller domäner .

    3. Alternativ

    Välj inställningsalternativ:

    Kräv CA-signerat certifikat (rekommenderas) – Kräver att klientens SMTP-server presenterar ett certifikat som signerats av en betrodd certifikatutfärdare.

    Validera certifikatets värdnamn (rekommenderas) – Verifierar att det mottagande värdnamnet matchar certifikatet som presenteras av SMTP-servern.

    Testa TLS-anslutning (Valfritt) Klicka på Testa TLS-anslutning för att verifiera anslutningen till den mottagande e-postservern.

  5. Längst ner i rutan Lägg till inställning klickar du på Spara . Den nya inställningen visas i tabellen över inställningar för säker transport (TLS) .

Ändringar kan ta upp till 24 timmar men sker vanligtvis snabbare. Läs mer

Du kan övervaka ändringar i administratörskonsolens granskningslogg .

Felsök TLS-fel

Om du får ett felmeddelande när du konfigurerar TLS, följ rekommendationerna i det här avsnittet.

Om du klickar på Testa TLS-anslutning och får ett certifikatvalideringsfel kommer meddelanden som skickas från din organisation att studsa, även om du kunde spara den nya e-postrutten.

För att åtgärda felet, prova en eller flera av dessa lösningar:

  • Om din e-postserver har mer än ett värdnamn, se till att du använder värdnamnet som finns på serverns certifikat.
  • Om du har åtkomst till e-postservern på rutten, installera ett nytt certifikat från en betrodd certifikatutfärdare. Kontrollera att det nya certifikatet har rätt värdnamn.
  • Om du använder en tredjeparts e-postrelätjänst, kontakta tjänsteleverantören angående det här felet.
  • Avmarkera rutan för ett eller flera av dessa alternativ:
    • Kräv att e-post skickas via en säker transportanslutning (TLS)
    • Kräv CA-signerat certifikat
    • Validera certifikatets värdnamn 
    <p><b>Important:</b> We recommend keeping these options turned on whenever possible so the connection can be verified.</p>

Skicka e-post via en alternativ säker rutt (TLS)