ارسال ایمیل از طریق اتصال امن TLS

امنیت لایه انتقال (TLS) پروتکلی است که پیام‌های ایمیل را برای امنیت و حفظ حریم خصوصی رمزگذاری می‌کند. TLS از دسترسی غیرمجاز به پیام‌ها هنگام ارسال از طریق اتصالات اینترنتی جلوگیری می‌کند.

به طور پیش‌فرض، جیمیل همیشه سعی می‌کند پیام‌ها را از طریق یک اتصال امن TLS ارسال کند. یک اتصال امن و سرتاسری TLS مستلزم آن است که هم سرور فرستنده و هم سرور گیرنده از TLS استفاده کنند. اگر سرور گیرنده از TLS استفاده نکند، جیمیل همچنان پیام‌ها را ارسال می‌کند اما اتصال امن نیست.

برای استفاده از TLS برای پیام‌های ارسالی به و از دامنه‌ها و آدرس‌هایی که مشخص می‌کنید، از تنظیم انطباق انتقال امن (TLS) استفاده کنید. این تنظیم شامل گزینه‌هایی برای الزام به گواهی امضا شده توسط CA، تأیید نام میزبان مرتبط با گواهی و آزمایش اتصال TLS است.

هنگام نوشتن پیام جدید در Gmail، یک تصویر قفل در کنار آدرس گیرنده به این معنی است که پیام با TLS ارسال خواهد شد. این قفل فقط برای حساب‌هایی با اشتراک Google Workspace که از رمزگذاری S/MIME پشتیبانی می‌کنند، نمایش داده می‌شود.

Google Workspace از نسخه‌های ۱.۰، ۱.۱، ۱.۲ و ۱.۳ پروتکل TLS پشتیبانی می‌کند.

قبل از اینکه شروع کنی

نسخه‌های TLS پشتیبانی‌شده برای استانداردهای مورد استفاده در سازمان خود را تأیید کنید

قبل از تنظیم TLS در کنسول مدیریت گوگل خود، نسخه‌های TLS پشتیبانی‌شده توسط هرگونه استاندارد انطباق، امنیت یا سایر استانداردهای مورد استفاده در سازمان خود را بررسی کنید. همه استانداردها از نسخه‌های TLS که Google Workspace پشتیبانی می‌کند، پشتیبانی نمی‌کنند.

اگر استانداردهای مورد استفاده در سازمان شما به TLS نیاز دارند، آن را با تنظیم انطباق انتقال امن (TLS) فعال کنید.

پیام‌های ارسالی به/از سرورهایی که از TLS استفاده نمی‌کنند

تنظیمات مربوط به انطباق با پروتکل انتقال امن (TLS) بر تحویل پیام‌های ارسالی از طریق اتصالات غیر TLS، برای آدرس‌ها و دامنه‌های مشخص شده در این تنظیمات، تأثیر می‌گذارد.

پیام‌های خروجی پیام‌ها تحویل داده نمی‌شوند و برگشت می‌خورند. گزارش عدم تحویل دریافت خواهید کرد. جیمیل فقط یک بار برای ارسال پیام از طریق اتصال غیر TLS تلاش می‌کند.
پیام‌های دریافتی پیام‌های ورودی از اتصالات غیر TLS رد می‌شوند. به شما اطلاع داده نمی‌شود. فرستنده گزارش عدم تحویل دریافت می‌کند.

اضافه کردن تنظیمات انطباق با TLS

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس فضای کاری گوگل و سپس جیمیل و سپس انطباق .

    نیاز به داشتن امتیاز مدیر تنظیمات Gmail دارد.

  2. در سمت چپ، یک واحد سازمانی را انتخاب کنید.
  3. به انطباق با انتقال امن (TLS) اشاره کنید و روی پیکربندی کلیک کنید. برای افزودن تنظیمات بیشتر TLS، روی افزودن دیگری کلیک کنید.

  4. در کادر افزودن تنظیمات ، نامی برای تنظیمات وارد کنید و مراحل زیر را دنبال کنید:

    تنظیم چه باید کرد؟
    ۱. پیام‌های ایمیل برای تأثیرگذاری

    ورودی ، خروجی یا هر دو را انتخاب کنید. برای اعمال TLS برای پیام‌های ورودی و خروجی، باید از یک لیست آدرس استفاده کنید. لیست آدرس‌ها را در مرحله بعدی تنظیم خواهید کرد.

    برای تطبیق فهرست آدرس‌ها، جیمیل از فرستنده‌ی «از» برای پیام‌های ورودی و از گیرندگان برای پیام‌های خروجی استفاده می‌کند. برای پیام‌های ورودی، فرستنده‌ی «از» باید دقیقاً با آدرس یا دامنه‌ی موجود در تنظیمات مطابقت داشته باشد. الزامات احراز هویت برای پیام‌های خروجی بررسی می‌شود.

    خروجی - پیام‌هایی که نیاز به انتقال امن از طریق تنظیمات دیگری برای پیام‌های خروجی دارند که تنظیمات اتصال امن دیگری دارند را انتخاب کنید. به عنوان مثال، می‌توانید مسیریابی ایمیل را طوری تنظیم کنید که پیام‌های خروجی را از طریق یک اتصال امن ارسال کند، یا می‌توانید یک مسیر امن جایگزین برای پیام‌های خروجی تنظیم کنید.

    ۲. هنگام مکاتبه با این دامنه‌ها/آدرس‌های ایمیل، از TLS برای انتقال امن استفاده کنید.

    برای انتخاب فهرست آدرس‌های موجود که شامل دامنه‌ها یا آدرس‌های ایمیلی است که به اتصالات TLS نیاز دارند:

    1. روی «استفاده از فهرست موجود» کلیک کنید. کادر انتخاب فهرست آدرس باز می‌شود.
    2. یک یا چند فهرست آدرس را برای استفاده با تنظیم TLS انتخاب کنید.
    3. برای بستن کادر انتخاب آدرس، روی X در بالا سمت چپ کلیک کنید.

    برای ایجاد یک لیست آدرس جدید با دامنه‌ها یا آدرس‌های ایمیلی که به اتصالات TLS نیاز دارند:

    1. روی «ایجاد یا ویرایش فهرست» کلیک کنید. صفحه «مدیریت فهرست‌های آدرس» در یک برگه جدید باز می‌شود.
    2. در صفحه مدیریت فهرست‌های آدرس ، روی افزودن فهرست آدرس کلیک کنید. کادر افزودن فهرست آدرس باز می‌شود.
    3. در قسمت نام ، یک نام منحصر به فرد برای لیست آدرس وارد کنید.
    4. برای افزودن آدرس‌ها یا دامنه‌ها به فهرست آدرس‌های جدید، روی «افزودن آدرس‌های انبوه» یا «افزودن آدرس» کلیک کنید.
    5. آدرس‌های ایمیل یا نام دامنه را وارد کنید. ورودی‌ها را با فاصله یا ویرگول از هم جدا کنید.
    6. روی ذخیره کلیک کنید، سپس برای تکمیل تنظیم TLS به برگه Compliance برگردید.

    برای کسب اطلاعات بیشتر در مورد ایجاد و استفاده از فهرست‌های آدرس، به بخش «اعمال تنظیمات Gmail برای فرستندگان یا دامنه‌های خاص» مراجعه کنید.

    ۳. گزینه‌ها

    گزینه‌های تنظیم را انتخاب کنید:

    الزام به گواهی امضا شده توسط CA (توصیه شده) - سرور SMTP کلاینت را ملزم به ارائه گواهی امضا شده توسط یک مرجع صدور گواهی معتبر می‌کند.

    اعتبارسنجی نام میزبان گواهی (توصیه می‌شود) - تأیید می‌کند که نام میزبان گیرنده با گواهی ارائه شده توسط سرور SMTP مطابقت دارد.

    اتصال TLS را آزمایش کنید (اختیاری) برای تأیید اتصال به سرور ایمیل گیرنده، روی «تست اتصال TLS» کلیک کنید.

  5. در پایین کادر افزودن تنظیمات ، روی ذخیره کلیک کنید. تنظیم جدید در جدول تنظیمات انطباق با انتقال امن (TLS) ظاهر می‌شود.

تغییرات می‌توانند تا ۲۴ ساعت طول بکشند اما معمولاً سریع‌تر اتفاق می‌افتند. اطلاعات بیشتر

شما می‌توانید تغییرات را در گزارش حسابرسی کنسول مدیریت نظارت کنید.

عیب‌یابی خطاهای TLS

اگر هنگام تنظیم TLS با خطایی مواجه شدید، توصیه‌های این بخش را دنبال کنید.

اگر روی «تست اتصال TLS» کلیک کنید و خطای اعتبارسنجی گواهی دریافت کنید، پیام‌های ارسالی از سازمان شما برگشت می‌خورند، حتی اگر بتوانید مسیر ایمیل جدید را ذخیره کنید.

برای رفع خطا، یک یا چند مورد از این راه‌حل‌ها را امتحان کنید:

  • اگر سرور ایمیل شما بیش از یک نام میزبان دارد، مطمئن شوید که از نام میزبانی که در گواهی سرور ذکر شده است استفاده می‌کنید.
  • اگر به سرور ایمیل در مسیر دسترسی دارید، یک گواهی جدید از یک مرجع صدور گواهی معتبر نصب کنید. تأیید کنید که گواهی جدید نام میزبان صحیحی دارد.
  • اگر از سرویس رله ایمیل شخص ثالث استفاده می‌کنید، در مورد این خطا با ارائه‌دهنده خدمات تماس بگیرید.
  • علامت یک یا چند مورد از این گزینه‌ها را بردارید:
    • الزام ارسال ایمیل از طریق اتصال امن (TLS)
    • نیاز به گواهی امضا شده توسط CA
    • اعتبارسنجی نام میزبان گواهی

    مهم: توصیه می‌کنیم هر زمان که ممکن است این گزینه‌ها را روشن نگه دارید تا اتصال تأیید شود.

ارسال ایمیل از طریق یک مسیر امن جایگزین (TLS)