Отправляйте электронные письма через защищенное TLS-соединение.

Протокол Transport Layer Security (TLS) — это протокол, который шифрует электронные письма для обеспечения безопасности и конфиденциальности. TLS предотвращает несанкционированный доступ к сообщениям при их передаче через интернет-соединения.

По умолчанию Gmail всегда пытается отправлять сообщения через защищенное TLS-соединение. Для безопасного сквозного TLS-соединения необходимо, чтобы и отправляющий, и принимающий серверы использовали TLS. Если принимающий сервер не использует TLS, Gmail все равно отправляет сообщения, но соединение не является безопасным.

Для использования TLS для сообщений, отправляемых в указанные вами домены и адреса, и получаемых от них, используйте параметр соответствия Secure transport (TLS) . Этот параметр включает в себя опции, позволяющие требовать сертификат, подписанный центром сертификации (CA), проверять имя хоста, связанное с сертификатом, и тестировать TLS-соединение.

При создании нового сообщения в Gmail изображение замка рядом с адресом получателя означает, что сообщение будет отправлено с использованием TLS. Замок отображается только для учетных записей с подпиской Google Workspace, поддерживающей шифрование S/MIME .

Google Workspace поддерживает версии TLS 1.0, 1.1, 1.2 и 1.3.

Прежде чем начать

Проверьте поддерживаемые версии TLS для стандартов, используемых в вашей организации.

Прежде чем настраивать TLS в консоли администратора Google, проверьте, какие версии TLS поддерживаются стандартами соответствия, безопасности или другими стандартами, используемыми в вашей организации. Не все стандарты поддерживают те версии TLS, которые поддерживает Google Workspace .

Если стандарты, используемые в вашей организации, требуют TLS, включите его в параметре соответствия требованиям безопасной передачи данных (TLS) .

Сообщения, отправляемые на серверы или с серверов, не использующих TLS, или получаемые от них.

Параметр соответствия протоколу Secure Transports (TLS) влияет на доставку сообщений, отправляемых по соединениям, не использующим TLS, для адресов и доменов, указанных в параметре.

Исходящие сообщения Сообщения не доставляются и отклоняются. Вы получите сообщение о недоставке. Gmail предпринимает только одну попытку отправить сообщения через соединение, не использующее протокол TLS.
Входящие сообщения Входящие сообщения от соединений, не использующих TLS, отклоняются. Вы не получаете уведомление. Отправитель получает сообщение о недоставке.

Добавить настройку соответствия TLS

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Google Workspace а потом Гмайл а потом Согласие .

    Для этого требуются права администратора в настройках Gmail .

  2. Слева выберите организационное подразделение.
  3. Наведите указатель мыши на пункт «Соответствие протоколу безопасной передачи (TLS)» и нажмите «Настроить» . Чтобы добавить дополнительные параметры TLS, нажмите «Добавить еще один» .

  4. В поле «Добавить параметр» введите название параметра и выполните следующие действия:

    Параметр Что делать
    1. Электронные письма, призванные повлиять на ситуацию.

    Выберите «Входящие» , «Исходящие» или «Оба». Для обеспечения протоколирования TLS для входящих и исходящих сообщений необходимо использовать список адресов. Список адресов вы зададите на следующем шаге.

    Для сопоставления адресов в Gmail используется поле «От:» для входящих сообщений и поле «Получатели» для исходящих сообщений. Для входящих сообщений поле «От:» должно точно соответствовать адресу или домену, указанным в настройках. Для исходящих сообщений проверяются требования аутентификации.

    Выберите «Исходящие» — сообщения, требующие защищенной передачи через другие настройки , для исходящих сообщений с другими параметрами защищенного соединения. Например, вы можете настроить маршрутизацию электронной почты для отправки исходящих сообщений через защищенное соединение или задать альтернативный защищенный маршрут для исходящих сообщений.

    2. Используйте TLS для безопасной передачи данных при переписке с этими доменами/адресами электронной почты.

    Чтобы выбрать существующий список адресов, содержащий домены или адреса электронной почты, требующие TLS-соединений:

    1. Нажмите « Использовать существующий список» . Откроется окно выбора адреса .
    2. Выберите один или несколько списков адресов для использования с настройкой TLS.
    3. Нажмите на крестик в верхнем левом углу, чтобы закрыть список «Выберите адрес» .

    Чтобы создать новый список адресов с доменами или адресами электронной почты, требующими TLS-соединений:

    1. Нажмите «Создать или отредактировать список» . В новой вкладке откроется страница «Управление адресными списками» .
    2. На странице «Управление списками адресов» нажмите «Добавить список адресов» . Откроется окно «Добавить список адресов» .
    3. В поле «Имя» введите уникальное имя для списка адресов.
    4. Чтобы добавить адреса или домены в новый список адресов, нажмите «Добавить адреса массово» или «Добавить адрес» .
    5. Введите адреса электронной почты или доменные имена. Разделяйте поля пробелом или запятой.
    6. Нажмите «Сохранить» , затем вернитесь на вкладку «Соответствие требованиям» , чтобы завершить настройку TLS.

    Чтобы узнать больше о создании и использовании списков адресов, посетите страницу «Применить настройки Gmail к конкретным отправителям или доменам» .

    3. Варианты

    Выберите параметры настройки:

    Требуется сертификат, подписанный центром сертификации (рекомендуется) — это означает, что SMTP-сервер клиента должен предоставить сертификат, подписанный доверенным центром сертификации.

    Проверка имени хоста сертификата (рекомендуется) — проверяет, соответствует ли имя хоста получателя сертификату, предоставленному SMTP-сервером.

    Проверить TLS-соединение (Необязательно) Нажмите «Проверить TLS-соединение» , чтобы проверить связь с принимающим почтовым сервером.

  5. В нижней части поля «Добавить параметр» нажмите «Сохранить» . Новый параметр отобразится в таблице параметров соответствия протоколу Secure Transport (TLS) .

Внесение изменений может занять до 24 часов, но обычно происходит быстрее. Узнайте больше.

Вы можете отслеживать изменения в журнале аудита консоли администратора .

Устранение ошибок TLS

Если при настройке TLS возникает ошибка, следуйте рекомендациям в этом разделе.

Если вы нажмете «Проверить TLS-соединение» и получите ошибку проверки сертификата, сообщения, отправленные вашей организацией, будут отклонены, даже если вы сохраните новый маршрут доставки почты.

Для устранения ошибки попробуйте одно или несколько из следующих решений:

  • Если ваш почтовый сервер использует несколько имен хостов, убедитесь, что вы используете имя хоста, указанное в сертификате сервера.
  • Если у вас есть доступ к почтовому серверу на маршруте, установите новый сертификат от доверенного центра сертификации. Убедитесь, что новый сертификат содержит правильное имя хоста.
  • Если вы используете сторонний сервис пересылки почты, свяжитесь с поставщиком услуг по поводу этой ошибки.
  • Снимите флажок с одного или нескольких из этих вариантов:
    • Требуется, чтобы почта передавалась по защищенному транспортному соединению (TLS).
    • Требуется сертификат, подписанный центром сертификации.
    • Проверить имя хоста сертификата

    Важно: Мы рекомендуем по возможности оставлять эти параметры включенными, чтобы можно было проверить соединение.

Отправляйте электронные письма по альтернативному защищенному каналу (TLS).