E-Mails über eine alternative sichere Route (TLS) senden

Transport Layer Security (TLS) ist ein Protokoll, mit dem E‑Mail-Nachrichten aus Sicherheits- und Datenschutzgründen verschlüsselt werden. Hiermit wird der unbefugte Zugriff auf Nachrichten verhindert, wenn diese über Internetverbindungen übertragen werden.

In Gmail wird standardmäßig immer versucht, Nachrichten über eine sichere TLS-Verbindung zu senden. Für eine sichere End-to-End-TLS-Verbindung müssen sowohl der sendende als auch der empfangende Server TLS verwenden. Wenn der Empfangsserver kein TLS verwendet, sendet Gmail die Nachrichten zwar trotzdem, aber die Verbindung ist nicht sicher.

Wenn Sie festlegen möchten, dass E‑Mails immer über eine sichere TLS-Verbindung gesendet werden, auch wenn Sie nicht sicher sind, ob die Empfangsserver TLS verwenden, fügen Sie die Einstellung Alternative sichere Route hinzu. Wenn Sie mit dieser Einstellung einen alternativen sicheren Pfad hinzufügen, werden ausgehende E‑Mails von Ihrer Domain über einen Host oder Drittanbieterdienst gesendet, der Nachrichten verschlüsselt, bevor sie an Empfängerserver gesendet werden.

Hinweis:Wenn Sie TLS für Nachrichten an und von E-Mail-Adressen oder Domains verwenden möchten, die Sie angeben, folgen Sie der Anleitung unter E-Mails über eine sichere TLS-Verbindung senden.

Schritt 1: Host hinzufügen

Fügen Sie einen Host hinzu, der ausgehenden Nachrichten eine Verschlüsselung hinzufügt. Der Host muss die TLS-Version unterstützen, die für die E-Mails Ihrer Organisation erforderlich ist. Eine ausführliche Anleitung finden Sie unter E‑Mail-Server für das E‑Mail-Routing zu Gmail hinzufügen.

Schritt 2: Sichere alternative Route hinzufügen

Fügen Sie eine alternative sichere Route über den in Schritt 1 hinzugefügten Host hinzu:

  1. Öffnen Sie in der Google Admin-Konsole das Dreistrich-Menü  und dann Apps und dann Google Workspace und dann Gmail und dann Routing.

    Hierfür ist die Administratorberechtigung für die Gmail-Einstellungen erforderlich.

  2. Wählen Sie links die oberste Organisationsebene aus.
  3. Scrollen Sie zur Einstellung Alternative sichere Route und klicken Sie auf Bearbeiten.
  4. Setzen Sie ein Häkchen im Kästchen Alternative sichere Route verwenden, wenn sichere Übertragung erforderlich ist.
  5. Wählen Sie unter dem Feld den in Schritt 1 hinzugefügten Host aus.
  6. Klicken Sie auf Speichern.
Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, meistens geht es jedoch schneller. Weitere Informationen

Im Audit-Log für Administratoren können Sie die Änderungen im Blick behalten.

E-Mails über eine sichere TLS-Verbindung senden