طلب اتصال آمن للبريد الإلكتروني

إعداد بروتوكول أمان طبقة النقل (TLS) لعناوين بريد إلكتروني ونطاقات محدّدة

بروتوكول أمان طبقة النقل (TLS) هو بروتوكول أمان يُشفِّر الرسائل الإلكترونية لحماية خصوصيتها. يعمل بروتوكول أمان طبقة النقل على منع الوصول غير المُصرّح به إلى الرسائل الإلكترونية عند عبورها خلال اتصالات الإنترنت.

وفقًا للإعدادات التلقائية، تحاول خدمة Gmail دائمًا استخدام اتصال آمن ببروتوكول أمان طبقة النقل عند إرسال الرسائل الإلكترونية. إلا أن الاتصال الآمن عبر بروتوكول أمان طبقة النقل يتطلب أن يستخدم كلٌ من المُرسِل والمستلِم بروتوكول أمان طبقة النقل. وإذا كان خادم الاستقبال لا يستخدم بروتوكول أمان طبقة النقل، تستمر خدمة Gmail في تسليم الرسائل، ولكن لا يكون الاتصال آمنًا. يمكنك إضافة إعداد الامتثال للنقل الآمن (بروتوكول أمان طبقة النقل) لاستخدام بروتوكول أمان طبقة النقل دائمًا في الرسائل الإلكترونية المُرسَلة إلى النطاقات والعناوين التي تحدّدها ومنها.

عند إنشاء رسالة جديدة على Gmail، تعني صورة القفل التي تظهر بجانب عنوان المُستلِم أنه سيتم إرسال الرسالة عبر بروتوكول أمان طبقة النقل. ولا تظهر صورة القفل سوى للحسابات التي لديها اشتراك Google Workspace يتوافق مع تشفير S/MIME.

يتوافق Google Workspace مع الإصدارات 1.0 و1.1 و1.2 و1.3 من طبقة النقل الآمنة.

قبل البدء

التحقُّق من إصدارات بروتوكول أمان طبقة النقل (TLS) المتوافقة للمعايير المستخدمة في مؤسستك

قبل إعداد بروتوكول أمان طبقة النقل (TLS) في وحدة تحكُّم المشرف في Google، تحقَّق من إصدارات بروتوكول أمان طبقة النقل المتوافقة مع أي امتثال أو أمان أو معايير أخرى يتم استخدامها في مؤسستك. لا تتوافق جميع المعايير مع إصدارات بروتوكول أمان طبقة النقل (TLS) التي تتيحها Google Workspace.
إذا كانت المعايير المستخدمة في مؤسستك تتطلب إصدارات معيّنة من بروتوكول أمان طبقة النقل (TLS)، سيتيح لك إعداد الامتثال للنقل الآمن (بروتوكول أمان طبقة النقل) اختيار الخيارات التي تتوافق مع هذه الإصدارات.
فهم ما يحدث للرسائل المُرسَلة إلى الخوادم التي لا تستخدم بروتوكول أمان طبقة النقل أو منها

يؤثر إعداد الامتثال للنقل الآمن (بروتوكول أمان طبقة النقل) في الرسائل المُرسَلة من خلال اتصالات لا تستخدم بروتوكول أمان طبقة النقل، إذا كانت الرسائل تابعة إلى العناوين والنطاقات التي تحدّدها في الإعداد.

الرسائل الصادرة لا يتم تسليم الرسائل، ويتم ارتدادها. كما ستتلقى تقريرًا بعدم التسليم. تحاول خدمة Gmail إرسال الرسائل مرة واحدة فقط عبر الاتصالات التي لا تستخدم بروتوكول "أمان طبقة النقل".
الرسائل الواردة يتم رفض الرسائل الواردة من الاتصالات التي لا تستخدم بروتوكول "أمان طبقة النقل"، بدون إرسال إشعار إليك. ويتلقّى المُرسِل تقريرًا بعدم التسليم.

إعداد الامتثال لبروتوكول أمان طبقة النقل

إعداد بروتوكول أمان طبقة النقل في وحدة تحكّم المشرف في Google:

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).

  2. في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة ""ثم"" التطبيقاتثمGoogle WorkspaceثمGmailثمالامتثال.
  3. على يمين الصفحة، اختَر وحدة تنظيمية.
  4. أشِر إلى الامتثال للنقل الآمن (بروتوكول أمان طبقة النقل) وانقر على ضبط. لإضافة المزيد من إعدادات بروتوكول أمان طبقة النقل (TLS)، انقر على إضافة آخر.
  5. في المربّع إضافة إعداد، أدخِل اسمًا للإعداد واتّبِع الخطوات التالية:
     
    الإعداد الإجراء المطلوب
    1- الرسائل الإلكترونية التي ستتأثر

    اختَر واردة أو صادرة أو كليهما. يجب استخدام قائمة عناوين لفرض بروتوكول أمان طبقة النقل على الرسائل الواردة والصادرة. وعليك ضبط قائمة العناوين في الخطوة التالية.

    لمطابقة قائمة العناوين، تستخدم خدمة Gmail المُرسِل المدرج في الحقل من: بالرسائل الواردة ومستلمي الرسائل الصادرة. وبالنسبة إلى الرسائل الواردة، يجب أن يتطابق المُرسِل المُدرج في الحقل من: تمامًا مع عنوان أو نطاق في الإعداد. ويتم التحقق من متطلبات المصادقة في الرسائل الصادرة.

    اختَر الصادر - الرسائل تحتاج إلى النقل الآمن من خلال إعداد آخر للرسائل الصادرة التي لديها إعدادات أخرى للاتصال الآمن. مثلاً، يمكنك إعداد توجيه الرسائل الإلكترونية لإرسال الرسائل الصادرة عبر اتصال آمن، أو يمكنك إعداد مسار آمن بديل للرسائل الصادرة.
    2- استخدِم بروتوكول أمان طبقة النقل (TLS) لإجراء النقل الآمن عند التوافق مع هذه النطاقات/عناوين البريد الإلكتروني.

    لاختيار قائمة عناوين حالية تحتوي على النطاقات أو عناوين البريد الإلكتروني التي تتطلب اتصالات بروتوكول أمان طبقة النقل:

    1. انقر على استخدام القائمة الحالية. يظهر مربّع قائمة اختيار العنوان.
    2. اختَر قائمة عناوين واحدة أو أكثر لاستخدامها مع إعداد بروتوكول أمان طبقة النقل (TLS).
    3. انقر على علامة X في أعلى يمين الصفحة لإغلاق المربّع اختيار قائمة عناوين.

    لإنشاء قائمة عناوين جديدة بالنطاقات أو عناوين البريد الإلكتروني التي تتطلب اتصالات بروتوكول أمان طبقة النقل:

    1. انقر على إنشاء قائمة أو تعديلها. تظهر صفحة إدارة قوائم العناوين في علامة تبويب جديدة. 
    2. في صفحة إدارة قوائم العناوين، انقر على إضافة قائمة عناوين. يظهر مربّع إضافة قائمة عناوين.
    3. في حقل الاسم، أدخِل اسمًا فريدًا لقائمة العناوين.
    4. لإضافة عناوين أو نطاقات إلى قائمة العناوين الجديدة، انقر على إضافة عناوين بشكل مجمّع أو إضافة عنوان.
    5. أدخِل عناوين البريد الإلكتروني أو أسماء النطاقات. يجب فصل الإدخالات بمسافة أو فاصلة.
    6. انقر على حفظ، ثم ارجع إلى علامة التبويب الامتثال لإنهاء إعداد بروتوكول أمان طبقة النقل.

    للتعرُّف على المزيد من المعلومات عن إنشاء قوائم العناوين واستخدامها، يُرجى الانتقال إلى تطبيق إعدادات Gmail على مُرسِلين أو نطاقات مُحدَّدة.
    3- الخيارات

    حدد خيارات الإعداد:

    طلب شهادة موقعة من مرجع تصديق (CA) (مُقترح) - تتطلب من خادم SMTP للعميل تقديم شهادة موقعة من مرجع تصديق موثوق به.

    التحقُّق من اسم مضيف الشهادة (مُقترح): يتحقُّق من تطابق اسم مضيف استلام الرسائل مع الشهادة المقدَّمة من خادم SMTP.
    اختبار اتصال بروتوكول أمان طبقة النقل (اختياري) انقر على اختبار اتصال بروتوكول أمان طبقة النقل للتحقُّق من الاتصال بخادم الرسائل المُستَلمة.
  6. في أسفل المربّع إضافة إعداد، انقر على حفظ. يظهر الإعداد الجديد في جدول إعدادات الامتثال للنقل الآمن (بروتوكول أمان طبقة النقل).

قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن عادةً ما يتم تطبيقها بسرعة أكبر. مزيد من المعلومات

ويمكنك رصد التغييرات في سجل تدقيق وحدة تحكّم المشرف.

تحديد مشاكل بروتوكول أمان طبقة النقل وحلّها

إذا ظهرت لك رسالة خطأ عند إعداد بروتوكول أمان طبقة النقل (TLS)، اتّبِع الاقتراحات الواردة في هذا القسم.

في حال ظهور رسالة الخطأ "لا يمكن التحقق من الشهادة"

عند النقر على اختبار اتصال طبقة النقل الآمنة، قد تظهر لك رسالة الخطأ "لا يمكن التحقق من الشهادة ...". إذا ظهر هذا الخطأ، يمكنك حفظ مسار البريد الجديد ولكن سيتم ارتداد الرسائل المُرسَلة من مؤسستك. 

لإصلاح الخطأ، جرِّب واحدًا أو أكثر من الحلول التالية:

  • إذا كان خادم البريد له أكثر من اسم مضيف واحد، تأكَّد من استخدام اسم المضيف المتوفِّر على شهادة الخادم.

  • إذا كان لديك إذن الوصول إلى خادم البريد على المسار، ثبِّت شهادة جديدة من "مرجع تصديق" موثوق. تحقق من احتواء الشهادة الجديدة على اسم المضيف الصحيح.

  • إذا كنت تستخدم خدمة ترحيل بريد تابعة لجهة خارجية، تواصل مع مقدِّم الخدمة بشأن هذا الخطأ.

  • أوقِف خيارًا واحدًا أو أكثر من الخيارات التالية:
    • يجب نقل الرسائل عبر اتصال طبقة النقل الآمنة
    • يجب توفُّر شهادة موقَّعة من مرجع تصديق
    • التحقق من صحة اسم مضيف الشهادة 

      ملاحظة مهمة: نوصي بإبقاء هذه الخيارات مُفعَّلة كلما أمكن ذلك حتى يمكن التحقُّق من الاتصال.

هل كان ذلك مفيدًا؟
كيف يمكننا تحسينها؟

هل تحتاج إلى مزيد من المساعدة؟

تسجيل الدخول للحصول على خيارات دعم إضافية لحل مشكلتك بسرعة

true
' data-mime-type=
ابدأ اليوم فترة تجريبية مجانية لمدة 14 يومًا

بريد إلكتروني احترافي وإمكانية تخزين عبر الإنترنت وتقاويم مشتركة واجتماعات فيديو والمزيد. ابدأ اليوم استخدام الإصدار التجريبي المجاني من G Suite‏.

بحث
محو البحث
إغلاق البحث
تطبيقات Google
القائمة الرئيسية
مركز مساعدة البحث
true
true
false
true
true
73010
false