Richiedere una connessione sicura per l'email

Configurare TLS per indirizzi email e domini specifici

Transport Layer Security (TLS) è un protocollo di sicurezza che cripta i messaggi email per garantire la privacy. TLS impedisce l'accesso non autorizzato alle tue email quando sono in transito attraverso le connessioni a internet.

Per impostazione predefinita, Gmail tenta sempre di utilizzare una connessione TLS sicura quando invia email. Tuttavia, una connessione TLS sicura richiede che sia il mittente sia il destinatario utilizzino TLS. Se il server ricevente non utilizza TLS, Gmail consegna comunque i messaggi, ma la connessione non è sicura. Aggiungi l'impostazione Conformità con il trasporto sicuro (TLS) per utilizzare sempre TLS per le email inviate a e da domini e indirizzi da te specificati.

Durante la scrittura di un nuovo messaggio in Gmail, l'immagine di un lucchetto accanto all'indirizzo del destinatario indica che il messaggio verrà inviato con TLS. Il lucchetto viene visualizzato solo per gli account con un abbonamento a Google Workspace che supporta la crittografia S/MIME.

Google Workspace supporta le versioni 1.0, 1.1, 1.2 e 1.3 di TLS.

Prima di iniziare

Verificare le versioni TLS supportate per gli standard utilizzati nell'organizzazione

Prima di configurare TLS nella Console di amministrazione Google, verifica le versioni TLS supportate da eventuali standard di conformità, sicurezza o di altro tipo utilizzati nella tua organizzazione. Non tutti gli standard supportano le versioni TLS supportate da Google Workspace.
Se gli standard utilizzati nella tua organizzazione richiedono TLS, abilitalo con l'impostazione Conformità con il trasporto sicuro (TLS).
Cosa succede ai messaggi inviati a o da server che non utilizzano TLS

L'impostazione Conformità con il trasporto sicuro (TLS) riguarda i messaggi inviati mediante connessioni non TLS, per gli indirizzi e i domini da te specificati nell'impostazione.

Messaggi in uscita I messaggi non vengono recapitati e verranno restituiti al mittente. Riceverai una notifica di mancato recapito. Gmail tenta una sola volta di inviare i messaggi mediante una connessione non TLS.
Messaggi in arrivo I messaggi in arrivo da connessioni non TLS vengono respinti senza che venga inviata alcuna notifica. Il mittente riceve una notifica di mancato recapito.

Configurare la conformità TLS

Configura TLS nella Console di amministrazione Google:

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Nella Console di amministrazione, vai al Menu ""e poi"" Applicazionie poiGoogle Workspacee poiGmaile poiCompliance.
  3. Seleziona un'unità organizzativa sulla sinistra.
  4. Seleziona Conformità con il trasporto sicuro (TLS) e fai clic su Configura. Per aggiungere altre impostazioni TLS, fai clic su Aggiungi un'altra.
  5. Nella casella Aggiungi impostazione, inserisci un nome per l'impostazione e segui questi passaggi:
     
    Impostazione Cosa fare
    1. Messaggi email interessati

    Seleziona In entrata, In uscita o entrambe le opzioni. Devi utilizzare un elenco di indirizzi per forzare l'applicazione di TLS per i messaggi in entrata e in uscita. Imposterai l'elenco di indirizzi nel passaggio successivo.

    Per la corrispondenza con l'elenco di indirizzi, Gmail utilizza il mittente Da: per i messaggi in entrata e i destinatari per i messaggi in uscita. Per i messaggi in entrata, il mittente Da: deve corrispondere esattamente a un indirizzo o un dominio nell'impostazione. Per i messaggi in uscita, vengono verificati i requisiti di autenticazione.

    Seleziona In uscita: messaggi che richiedono il Trasporto sicuro tramite un'altra impostazione per i messaggi in uscita che hanno altre impostazioni di connessione sicura. Ad esempio, puoi configurare il routing delle email in modo che i messaggi in uscita vengano inviati attraverso una connessione sicura oppure impostare un percorso sicuro alternativo per i messaggi in uscita.
    2. Utilizza il protocollo TLS per il trasporto sicuro nella corrispondenza con questi domini/indirizzi email.

    Per selezionare un elenco di indirizzi esistente con i domini o gli indirizzi email che richiedono connessioni TLS:

    1. Fai clic su Utilizza elenco esistente. Viene visualizzato l'elenco Seleziona indirizzo.
    2. Seleziona uno o più elenchi di indirizzi da utilizzare con l'impostazione TLS.
    3. Fai clic sulla X in alto a sinistra per chiudere la casella Seleziona elenchi di indirizzi.

    Per creare un nuovo elenco di indirizzi con i domini o gli indirizzi email che richiedono connessioni TLS:

    1. Fai clic su Crea o modifica elenco. La pagina Gestisci elenchi indirizzi si apre in una nuova scheda del browser. 
    2. Nella pagina Gestisci elenchi indirizzi, fai clic su Aggiungi elenco indirizzi. Viene visualizzata la finestra Aggiungi elenco indirizzi.
    3. Nel campo Nome, inserisci un nome univoco per l'elenco di indirizzi.
    4. Per aggiungere indirizzi o domini al nuovo elenco di indirizzi, fai clic su Aggiungi indirizzi in blocco o Aggiungi indirizzo.
    5. Inserisci indirizzi email o nomi di dominio. Separa le voci con uno spazio o una virgola.
    6. Per completare la configurazione di TLS, fai clic su Salva, quindi torna alla scheda Conformità.

    Per saperne di più sulla creazione e sull'utilizzo degli elenchi di indirizzi, vedi Applicare le impostazioni di Gmail a mittenti o domini specifici.
    3. Opzioni

    Seleziona le opzioni di impostazione:

    Richiedi certificato CA firmato (opzione consigliata): richiede al server SMTP del client di presentare un certificato firmato da un'autorità di certificazione attendibile.

    Convalida il nome host del certificato (opzione consigliata): verifica che il nome host di destinazione corrisponda al certificato presentato dal server SMTP.
    Verifica connessione TLS (Facoltativo) Fai clic su Verifica connessione TLS per verificare la connessione al server di posta di destinazione.
  6. In fondo alla finestra Aggiungi impostazione, fai clic su Salva. La nuova impostazione viene visualizzata nella tabella Conformità con il trasporto sicuro (TLS).

Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più

Puoi tenere traccia delle modifiche nel log di controllo della Console di amministrazione.

Risolvere gli errori di TLS

Se ricevi un messaggio di errore durante la configurazione di TLS, segui i consigli riportati in questa sezione.

Se fai clic su Verifica connessione TLS e ricevi un errore di convalida del certificato, i messaggi inviati dalla tua organizzazione verranno restituiti al mittente, anche se potresti salvare il nuovo percorso di posta. 

Per correggere l'errore, prova una o più di queste soluzioni:

  • Se il tuo server della posta ha più di un nome host, assicurati di utilizzare il nome presente nel certificato del server.
  • Se hai accesso al server della posta sul percorso, installa un nuovo certificato emesso da un'autorità di certificazione attendibile. Verifica che il nome host del nuovo certificato sia corretto.
  • Se utilizzi un servizio di relay di posta di terze parti, contatta il fornitore del servizio in merito all'errore che hai ricevuto.
  • Deseleziona una o più delle seguenti opzioni:
    • Richiedi che la posta venga trasmessa tramite una connessione sicura TLS
    • Richiedi certificato CA firmato
    • Convalida il nome host del certificato

    Importante: ti consigliamo di tenere sempre attive queste opzioni per verificare la connessione.

È stato utile?
Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Accedi per scoprire altre opzioni di assistenza che ti consentiranno di risolvere rapidamente il tuo problema

true
Inizia oggi la tua prova gratuita di 14 giorni oggi

Email professionale, spazio di archiviazione online, calendari condivisi, riunioni video e altro ancora. Inizia oggi la prova gratuita di G Suite.

Ricerca
Cancella ricerca
Chiudi ricerca
App Google
Menu principale
true
Cerca nel Centro assistenza
true
true
true
true
true
73010