E-Mails über eine alternative sichere Route (TLS) senden

Transport Layer Security (TLS) ist ein Protokoll, mit dem E-Mail-Nachrichten aus Sicherheits- und Datenschutzgründen verschlüsselt werden. TLS verhindert den unbefugten Zugriff auf Nachrichten, wenn sie über Internetverbindungen gesendet werden.

In Gmail wird standardmäßig immer versucht, Nachrichten über eine sichere TLS-Verbindung zu senden. Für eine sichere End-to-End-TLS-Verbindung müssen sowohl der sendende als auch der empfangende Server TLS verwenden. Wenn der Empfangsserver kein TLS verwendet, sendet Gmail die Nachrichten zwar trotzdem, aber die Verbindung ist nicht sicher.

Wenn Sie festlegen möchten, dass E-Mails immer über eine sichere TLS-Verbindung gesendet werden müssen, auch wenn Sie nicht sicher sind, ob die Empfangsserver TLS verwenden, fügen Sie die Einstellung Alternative sichere Route hinzu. Wenn Sie mit dieser Einstellung eine alternative sichere Route hinzufügen, werden ausgehende E-Mails von Ihrer Domain über einen Host oder einen Drittanbieterdienst gesendet, der Nachrichten verschlüsselt, bevor sie an die Empfangsserver zugestellt werden.

Hinweis: Wenn Sie TLS für Nachrichten an und von bestimmten E-Mail-Adressen oder Domains verwenden möchten, folgen Sie der Anleitung unter E-Mails über eine sichere TLS Verbindung senden.

Schritt 1: Host hinzufügen

Fügen Sie einen Host hinzu, der ausgehende Nachrichten verschlüsselt. Der Host muss die TLS-Version unterstützen, die für die E-Mails Ihrer Organisation erforderlich ist. Eine detaillierte Anleitung finden Sie unter E-Mail-Server für das E-Mail-Routing zu Gmail hinzufügen.

Schritt 2: Alternative sichere Route hinzufügen

Fügen Sie über den in Schritt 1 hinzugefügten Host eine alternative sichere Route hinzu:

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü und dann Apps und dann Google Workspace und dann Gmail und dann Routing.

    Hierfür ist die Administratorberechtigung für die Gmail-Einstellungen erforderlich.

  2. Wählen Sie links die oberste Organisationsebene aus.
  3. Scrollen Sie zur Einstellung Alternative sichere Route und klicken Sie auf Bearbeiten .
  4. Setzen Sie ein Häkchen im Kästchen Alternative sichere Route verwenden, wenn sichere Übertragung erforderlich ist.
  5. Wählen Sie unter dem Feld den in Schritt 1 hinzugefügten Host aus.
  6. Klicken Sie auf Speichern.
Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, meistens geht es jedoch schneller. Weitere Informationen

Im Audit-Log für Administratoren können Sie die Änderungen im Blick behalten.

E-Mails über eine sichere TLS-Verbindung senden