Richiedere una connessione sicura per l'email

Configurare TLS per indirizzi email e domini specifici

Transport Layer Security (TLS) è un protocollo di sicurezza che cripta i messaggi email per garantire la privacy. TLS impedisce l'accesso non autorizzato alle tue email quando sono in transito attraverso le connessioni a Internet.

Per impostazione predefinita, Gmail tenta sempre di utilizzare una connessione TLS sicura quando invia email. Tuttavia, una connessione TLS sicura richiede che sia il mittente sia il destinatario utilizzino TLS. Se il server ricevente non utilizza TLS, Gmail consegna comunque i messaggi, ma la connessione non è sicura. Aggiungi l'impostazione Conformità con il trasporto sicuro (TLS) per utilizzare TLS per le email inviate a e da domini e indirizzi da te specificati.

Durante la scrittura di un nuovo messaggio in Gmail, l'immagine di un lucchetto accanto all'indirizzo del destinatario indica che il messaggio verrà inviato con TLS. Il lucchetto viene visualizzato solo per gli account con un abbonamento a Google Workspace che supporta la crittografia S/MIME.

Google Workspace supporta le versioni 1.0, 1.1, 1.2 e 1.3 di TLS.

Prima di iniziare

Verificare le versioni TLS supportate per gli standard utilizzati nell'organizzazione

Prima di configurare TLS nella Console di amministrazione Google, verifica le versioni TLS supportate da qualsiasi conformità, sicurezza o altri standard utilizzati nella tua organizzazione. Non tutti gli standard supportano le versioni di TLS supportate da Google Workspace.
Se gli standard utilizzati nella tua organizzazione richiedono versioni TLS specifiche, l'impostazione Conformità con il trasporto sicuro (TLS)  ti consente di selezionare le opzioni che supportano queste versioni.
Informazioni su cosa succede ai messaggi inviati a o da server che non utilizzano TLS

L'impostazione Conformità con il trasporto sicuro (TLS) riguarda i messaggi inviati mediante connessioni non TLS, per gli indirizzi e i domini da te specificati nell'impostazione.

Messaggi in uscita I messaggi non vengono recapitati e verranno restituiti al mittente. Riceverai un rapporto di mancato recapito. Gmail tenta una sola volta di inviare i messaggi mediante una connessione non TLS.
Messaggi in arrivo I messaggi in arrivo da connessioni non TLS vengono respinti senza che venga inviata alcuna notifica. Il mittente riceve un rapporto di mancato recapito.

Configurare la conformità TLS

Configurare TLS nella Console di amministrazione Google:

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Nella Console di amministrazione, vai al Menu ""e poi"" Applicazionie poiGoogle Workspacee poiGmaile poiCompliance.
  3. Seleziona un'unità organizzativa sulla sinistra.
  4. Seleziona Conformità con il trasporto sicuro (TLS) e fai clic su Configura. Per aggiungere altre impostazioni TLS, fai clic su Aggiungi un'altra.
  5. Nella casella Aggiungi impostazione, inserisci un nome per l'impostazione e segui questi passaggi:
     
    Impostazione Cosa fare
    1. Messaggi email interessati

    Seleziona In entrata, In uscita o entrambe le opzioni. Devi utilizzare un elenco di indirizzi per applicare TLS per i messaggi in entrata e in uscita. Imposterai l'elenco di indirizzi nel passaggio successivo.

    Per la corrispondenza con l'elenco di indirizzi, Gmail utilizza il mittente Da: per i messaggi in entrata e i destinatari per i messaggi in uscita. Per i messaggi in entrata, il mittente Da: deve corrispondere esattamente a un indirizzo o un dominio nell'impostazione. Per i messaggi in uscita, vengono verificati i requisiti di autenticazione.

    Seleziona In uscita: messaggi che richiedono il Trasporto sicuro tramite un'altra impostazione per i messaggi in uscita che hanno altre impostazioni di connessione sicura. Ad esempio, puoi configurare il routing delle email in modo che i messaggi in uscita vengano inviati attraverso una connessione sicura oppure impostare un percorso sicuro alternativo per i messaggi in uscita.

    2. Utilizza il protocollo TLS per il trasporto sicuro nella corrispondenza con questi domini/indirizzi email.

    Per selezionare un elenco di indirizzi esistente che abbia i domini o gli indirizzi email che richiedono connessioni TLS:

    1. Fai clic su Utilizza elenco esistente. Viene visualizzata la casella Seleziona indirizzo.
    2. Seleziona uno o più elenchi di indirizzi da utilizzare con l'impostazione TLS.
    3. Fai clic sulla X in alto a sinistra per chiudere la casella Seleziona elenco indirizzi.

    Per creare un nuovo elenco di indirizzi con i domini o gli indirizzi email che richiedono connessioni TLS:

    1. Fai clic su Crea o Modifica elenco. La pagina Gestisci elenchi indirizzi si apre in una nuova scheda del browser. 
    2. Nella pagina Gestisci elenchi indirizzi, fai clic su Aggiungi elenco indirizzi. Viene visualizzata la finestra Aggiungi elenco indirizzi.
    3. Nel campo Nome, inserisci un nome univoco per l'elenco di indirizzi.
    4. Per aggiungere indirizzi o domini al nuovo elenco di indirizzi, fai clic su Aggiungi indirizzi in blocco o Aggiungi indirizzo.
    5. Inserisci indirizzi email o nomi di dominio. Separa le voci con uno spazio o una virgola.
    6. Fai clic su Salva, quindi torna alla scheda Conformità per completare la configurazione di TLS.

    Per saperne di più sulla creazione e l'utilizzo degli elenchi di indirizzi, vedi Applicare le impostazioni di Gmail a mittenti o domini specifici.

    3. Opzioni

    Seleziona le opzioni di impostazione:

    Richiedi certificato CA firmato (opzione consigliata): richiede al server SMTP del client di presentare un certificato firmato da un'autorità di certificazione attendibile.

    Convalida il nome host del certificato (opzione consigliata): verifica che il nome host di destinazione corrisponda al certificato presentato dal server SMTP.

    Verifica connessione TLS (Facoltativo) Fai clic su Verifica connessione TLS per verificare la connessione al server di posta di destinazione.
  6. In fondo alla finestra Aggiungi impostazione, fai clic su Salva. La nuova impostazione viene visualizzata nella tabella delle impostazioni di Conformità con il trasporto sicuro (TLS).

Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più

Puoi monitorare le modifiche nel log di controllo della Console di amministrazione.

Risolvere gli errori TLS

Se viene visualizzato un messaggio di errore durante la configurazione di TLS, segui i consigli riportati in questa sezione.

Se viene visualizzato l'errore "Non è stato possibile convalidare il certificato…"

Quando fai clic su Verifica connessione TLS, potresti essere visualizzato il messaggio di errore "Non è stato possibile convalidare il certificato…". In questo caso puoi salvare il nuovo percorso della posta, ma i messaggi inviati dalla tua organizzazione non verranno recapitati. 

Per correggere l'errore, prova una o più di queste soluzioni:

  • Se il tuo server della posta ha più di un nome host, assicurati di utilizzare il nome presente nel certificato del server.

  • Se hai accesso al server della posta sul percorso, installa un nuovo certificato emesso da un'autorità di certificazione attendibile. Verifica che il nome host del nuovo certificato sia corretto.

  • Se utilizzi un servizio di relay di posta di terze parti, contatta il fornitore del servizio in merito all'errore che hai ricevuto.

  • Disattiva una o più di queste opzioni:
    • Richiedi che la posta venga trasmessa tramite una connessione sicura TLS
    • Richiedi certificato CA firmato
    • Convalida il nome host del certificato 

      Importante: consigliamo di lasciare attive queste opzioni quando possibile in modo da poter verificare la connessione.

È stato utile?
Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Accedi per scoprire altre opzioni di assistenza che ti consentiranno di risolvere rapidamente il tuo problema

Ricerca
Cancella ricerca
Chiudi ricerca
App Google
Menu principale
Cerca nel Centro assistenza
true
73010
false
false