Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü

E-Mail muss über eine sichere Verbindung (TLS) übertragen werden

TLS steht für "Transport Layer Security" und ist ein Sicherheitsprotokoll zur Verschlüsselung von E-Mails, um den Datenschutz und die Datenintegrität sicherzustellen. TLS ist der Nachfolger von SSL (Secure Sockets Layer).

In Gmail werden Nachrichten standardmäßig über TLS übermittelt. Wenn keine sichere Verbindung verfügbar ist (eine sichere Verbindung erfordert, dass Absender und Empfänger TLS verwenden), werden Nachrichten über nicht gesicherte Verbindungen zugestellt.

Allerdings können Sie die TLS-Einstellungen so konfigurieren, dass E-Mails von Nutzern und an Nutzer bestimmter Domains oder mit bestimmten E-Mail-Adressen, die Sie selbst festlegen, immer über eine sichere Verbindung übertragen werden müssen.

Was passiert mit E-Mails an oder von Domains, die TLS nicht verwenden?
Ausgehende Nachricht Die Nachricht wird nicht zugestellt und als unzustellbar zurückgesendet. Sie erhalten einen Unzustellbarkeitsbericht. Es wird nur ein Sendeversuch unternommen (keine erneuten Zustellversuche).
Eingehende Nachricht Die Nachricht wird abgelehnt, ohne dass Sie eine Benachrichtigung erhalten. Der Absender hingegen erhält einen Unzustellbarkeitsbericht.

TLS-Compliance einrichten

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf dem Dashboard der Admin-Konsole zu Appsund dannG Suiteund dannGmailund dannErweiterte Einstellungen.

    Tipp: Scrollen Sie auf der Seite "Gmail" nach unten, um "Erweiterte Einstellungen" zu sehen.

  3. Wählen Sie links eine Organisation aus.
  4. Bewegen Sie den Mauszeiger im Abschnitt "Compliance" auf TLS-Compliance (sichere Übertragung) und klicken Sie auf Konfigurieren. Wenn die Einstellung bereits konfiguriert wurde, bewegen Sie den Mauszeiger darauf und klicken Sie auf Bearbeiten oder auf Weitere hinzufügen.
  5. Geben Sie für eine neue Einstellung eine kurze Beschreibung ein.
  6. Wählen Sie eingehende und/oder ausgehende Nachrichten aus.

    Wählen Sie Ausgehend – Nachrichten, deren sichere Übertragung durch eine andere Einstellung erzwungen wird für ausgehende Nachrichten aus, für die eine andere Einstellung bezüglich sicherer Verbindungen Anwendung findet. Sie können beispielsweise Ihre E-Mail-Weiterleitung so einrichten, dass ausgehende Nachrichten über eine sichere Verbindung gesendet werden, oder für ausgehende Nachrichten eine alternative sichere Route festlegen.

  7. Erstellen Sie eine Liste der Domains oder E-Mail-Adressen, für die TLS für die sichere Übertragung erforderlich ist.

    Hinweis: Um TLS-Compliance für alle eingehenden oder ausgehenden Nachrichten zu erzwingen, müssen Sie eine Domain- oder Adressliste erstellen.

    1. Klicken Sie auf Aktuelle verwenden oder neue erstellen.
    2. Geben Sie einen Namen für die neue Liste ein und klicken Sie auf Erstellen.
    3. Bewegen Sie den Mauszeiger auf den Listennamen und klicken Sie auf Bearbeiten.
    4. Klicken Sie auf Hinzufügen.
    5. Geben Sie durch Komma oder Leerzeichen getrennte E-Mail-Adressen oder Domainnamen ein.
    6. Klicken Sie auf Speichern.

    Hinweis: Wenn Sie für eingehende Nachrichten E-Mail-Adressen oder Domainnamen eingeben, gleicht Gmail diese mit dem "Von:"-Teil des E-Mail-Headers der eingehenden Nachricht ab, nicht mit dem Envelope-Absender oder dem Return-Path-Teil des Nachrichten-Headers. Der "Von:"-Absender muss daher exakt mit einer von Ihnen eingegebenen Adresse oder Domain übereinstimmen, wenn für eingehende Nachrichten TLS-Compliance erforderlich ist.

  8. Optional: Klicken Sie das Kästchen Zertifikat der Zertifizierungsstelle (CA) erforderlich, wenn ausgehende E-Mails an die oben festgelegten Domains mit aktivierter TLS-Einstellung gesendet werden an.

    Wenn Sie dieses Kästchen anklicken, muss der SMTP-Server auf Clientseite ein gültiges CA-Zertifikat für Nachrichten angeben, die den Bedingungen entsprechen, die Sie in den Schritten 6 und 7 festgelegt haben. Das Zertifikat ist nur für Nachrichten verbindlich, die diesen Bedingungen entsprechen. Wenn Sie in Schritt 6 beispielsweise Ausgehend – Nachrichten, deren sichere Übertragung durch eine andere Einstellung erzwungen wird ausgewählt haben, wird nur für ausgehende Nachrichten, die über einen Smarthost oder eine alternative sichere Route gesendet werden, ein CA-Zertifikat benötigt. Nachrichten, die über eine andere Route gesendet werden, werden ohne CA-Zertifikat ausgeliefert.

  9. Klicken Sie auf Einstellung hinzufügen oder auf Speichern.
  10. Klicken Sie unten auf der Seite mit den erweiterten Einstellungen für Gmail auf Speichern.

Änderungen an Einstellungen werden spätestens nach einer Stunde wirksam. Bisherige Änderungen können Sie im Audit-Log für die Admin-Konsole nachverfolgen.

War dieser Artikel hilfreich?
Wie können wir die Seite verbessern?
Im Konto anmelden

Wenn Sie Hilfe zu Ihrem Konto benötigen, melden Sie sich mit der E-Mail-Adresse Ihres G Suite-Kontos an. Tipps für den Einstieg in G Suite finden Sie in diesem Artikel.