Mengirim email melalui koneksi TLS yang aman

Transport Layer Security (TLS) adalah protokol yang mengenkripsi pesan email untuk keamanan dan privasi. TLS mencegah akses yang tidak sah ke pesan saat pesan dikirim melalui koneksi internet.

Secara default, Gmail selalu mencoba mengirim pesan melalui koneksi TLS yang aman. Koneksi TLS end-to-end yang aman mengharuskan server pengirim dan penerima menggunakan TLS. Jika server penerima tidak menggunakan TLS, Gmail tetap akan mengirimkan pesan, tetapi koneksinya tidak aman.

Agar dapat menggunakan TLS untuk pesan yang dikirim ke dan dari domain serta alamat yang Anda tentukan, gunakan setelan Kepatuhan transmisi aman (TLS). Setelan ini mencakup opsi untuk mewajibkan sertifikat yang ditandatangani CA, memverifikasi nama host yang terkait dengan sertifikat tersebut, dan menguji koneksi TLS.

Saat menulis pesan baru di Gmail, gambar gembok di samping alamat penerima berarti pesan akan dikirim dengan TLS. Ikon gembok hanya ditampilkan untuk akun dengan langganan Google Workspace yang mendukung enkripsi S/MIME.

Google Workspace mendukung TLS versi 1.0, 1.1, 1.2, dan 1.3.

Sebelum memulai

Memverifikasi versi TLS yang didukung untuk standar yang digunakan di organisasi Anda

Sebelum menyiapkan TLS di konsol Google Admin, pastikan bahwa versi TLS didukung oleh kepatuhan, keamanan, atau standar lain yang digunakan di organisasi Anda. Tidak semua standar mendukung versi TLS yang didukung oleh Google Workspace.
Jika standar yang digunakan di organisasi Anda mewajibkan TLS, aktifkan dengan setelan Kepatuhan transmisi aman (TLS).
Pesan yang dikirim ke atau dari server yang tidak menggunakan TLS

Setelan Kepatuhan transmisi aman (TLS) memengaruhi pesan yang dikirim melalui koneksi non-TLS untuk alamat dan domain yang ditentukan dalam setelan:

Pesan keluar Pesan tidak terkirim, dan akan dikembalikan. Anda akan mendapatkan laporan tidak terkirim. Gmail hanya melakukan satu kali upaya pengiriman pesan melalui koneksi non-TLS.
Pesan masuk Pesan masuk dari koneksi non-TLS akan ditolak. Anda tidak akan menerima notifikasi. Pengirim mendapat laporan tidak terkirim.

Menambahkan setelan kepatuhan TLS

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu AplikasilaluGoogle WorkspacelaluGmaillaluKepatuhan.
  3. Di sebelah kiri, pilih unit organisasi.
  4. Arahkan kursor ke Kepatuhan transmisi aman (TLS) dan klik Konfigurasikan. Untuk menambahkan lebih banyak setelan TLS, klik Tambahkan Lainnya.
  5. Di kotak Tambahkan setelan, masukkan nama untuk setelan dan lakukan langkah berikut:
     
    Setelan Yang harus dilakukan
    1. Pesan email yang akan terpengaruh

    Pilih MasukKeluar, atau keduanya. Anda harus menggunakan daftar alamat guna menerapkan TLS untuk pesan masuk dan keluar. Anda akan menetapkan daftar alamat pada langkah berikutnya.

    Untuk mencocokkan daftar alamat, Gmail menggunakan pengirim Dari: untuk pesan masuk dan penerima untuk pesan keluar. Untuk pesan masuk, pengirim Dari: harus sama persis dengan alamat atau domain di setelan. Persyaratan autentikasi diperiksa untuk pesan keluar.

    Pilih Keluar - pesan yang mewajibkan Transmisi Aman melalui setelan lain untuk pesan keluar yang memiliki setelan koneksi aman lainnya. Misalnya, Anda dapat menyetel pemilihan rute email untuk mengirim pesan keluar melalui koneksi aman, atau menyetel rute aman alternatif untuk pesan keluar.

    2. Gunakan TLS untuk transmisi aman saat berkomunikasi dengan domain/alamat email ini.

    Untuk memilih daftar alamat yang ada dan memiliki domain atau alamat email yang mewajibkan koneksi TLS:

    1. Klik Gunakan daftar yang ada. Kotak daftar Pilih alamat akan terbuka.
    2. Pilih satu atau beberapa daftar alamat yang akan digunakan dengan setelan TLS.
    3. Klik X di kiri atas untuk menutup kotak Pilih daftar alamat.

    Untuk membuat daftar alamat baru dengan domain atau alamat email yang mewajibkan koneksi TLS:

    1. Klik Buat atau edit daftar. Halaman Kelola daftar alamat akan terbuka di tab baru. 
    2. Di halaman Kelola daftar alamat, klik Tambahkan daftar alamat. Kotak Tambahkan daftar alamat akan terbuka.
    3. Di kolom Nama, masukkan nama unik untuk daftar alamat.
    4. Untuk menambahkan alamat atau domain ke daftar alamat baru, klik Tambahkan alamat secara massal atau Tambahkan alamat.
    5. Masukkan alamat email atau nama domain. Pisahkan beberapa entri dengan spasi atau koma.
    6. Klik Simpan, lalu kembali ke tab Kepatuhan untuk menyelesaikan penyiapan TLS.

    Untuk mempelajari lebih lanjut cara membuat dan menggunakan daftar alamat, buka Menerapkan setelan Gmail ke pengirim atau domain tertentu.

    3. Opsi

    Pilih opsi setelan:

    Wajibkan sertifikat yang ditandatangani CA (Disarankan)—Mewajibkan server SMTP klien untuk menampilkan sertifikat yang ditandatangani oleh Certificate Authority tepercaya.

    Validasi nama host sertifikat (Disarankan)—Memverifikasi bahwa nama host penerima cocok dengan sertifikat yang diberikan oleh server SMTP.

    Uji koneksi TLS (Opsional) Klik Uji koneksi TLS untuk memverifikasi koneksi ke server email penerima.
  6. Di bagian bawah kotak Tambahkan setelan, klik Simpan. Setelan baru akan muncul di tabel Setelan kepatuhan Transmisi Aman (TLS).

Perubahan dapat membutuhkan waktu hingga 24 jam, tetapi biasanya berlangsung lebih cepat. Pelajari lebih lanjut

Anda dapat memantau perubahan di log audit konsol Admin.

Memecahkan masalah error TLS

Jika terjadi error saat menyiapkan TLS, ikuti rekomendasi di bagian ini.

Jika Anda mengklik Uji koneksi TLS dan mendapatkan error validasi sertifikat, pesan yang dikirim dari organisasi akan dikembalikan, meskipun Anda dapat menyimpan rute email baru. 

Untuk memperbaiki error ini, coba salah satu atau beberapa solusi berikut:

  • Jika server email Anda memiliki lebih dari satu nama host, pastikan Anda menggunakan nama host yang menggunakan sertifikat server tersebut.
  • Jika Anda memiliki akses ke server email di rute tersebut, instal sertifikat baru dari Certificate Authority tepercaya. Pastikan sertifikat baru tersebut memiliki nama host yang benar.
  • Jika Anda menggunakan layanan relai email pihak ketiga, hubungi penyedia layanan terkait error ini.
  • Hapus centang pada kotak untuk satu atau beberapa opsi berikut:
    • Wajibkan email untuk dikirim melalui koneksi transmisi aman (TLS)
    • Wajibkan sertifikat yang ditandatangani CA
    • Validasikan nama host sertifikat

    Penting: Sebaiknya Anda tetap mengaktifkan opsi ini jika memungkinkan sehingga koneksi dapat diverifikasi.

Apakah ini membantu?

Bagaimana cara meningkatkannya?
Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
15352017799655178898
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false