Notifica

Duet AI ha cambiato nome in Gemini per Google Workspace. Scopri di più

Invia email con una connessione TLS sicura

Transport Layer Security (TLS) è un protocollo che cripta i messaggi email per garantire sicurezza e privacy. TLS impedisce l'accesso non autorizzato ai messaggi quando vengono inviati tramite connessioni a internet.

Per impostazione predefinita, Gmail tenta sempre di inviare messaggi tramite una connessione TLS sicura. Una connessione TLS end-to-end sicura richiede che il server di invio e di ricezione utilizzino TLS. Se il server ricevente non utilizza TLS, Gmail invia comunque i messaggi con TLS, ma la connessione non è sicura.

Per utilizzare TLS per i messaggi inviati a e da domini e indirizzi da te specificati, utilizza l'impostazione Conformità con il trasporto sicuro (TLS). Questa impostazione include opzioni per richiedere un certificato firmato da un'autorità di certificazione, verificare il nome host associato al certificato e testare la connessione TLS.

Durante la scrittura di un nuovo messaggio in Gmail, l'immagine di un lucchetto accanto all'indirizzo del destinatario indica che il messaggio verrà inviato con TLS. Il lucchetto viene visualizzato solo per gli account con un abbonamento a Google Workspace che supporta la crittografia S/MIME.

Google Workspace supporta le versioni 1.0, 1.1, 1.2 e 1.3 di TLS.

Prima di iniziare

Verificare le versioni TLS supportate per gli standard utilizzati nell'organizzazione

Prima di configurare TLS nella Console di amministrazione Google, verifica le versioni TLS supportate da eventuali standard di conformità, sicurezza o di altro tipo utilizzati nella tua organizzazione. Non tutti gli standard supportano le versioni TLS supportate da Google Workspace.
Se gli standard utilizzati nella tua organizzazione richiedono TLS, abilitalo con l'impostazione Conformità con il trasporto sicuro (TLS).
Messaggi inviati a o da server che non utilizzano TLS

L'impostazione Conformità con il trasporto sicuro (TLS) influisce sul recapito dei messaggi inviati mediante connessioni non TLS per gli indirizzi e i domini specificati nell'impostazione.

Messaggi in uscita I messaggi non vengono recapitati e verranno restituiti al mittente. Riceverai una notifica di mancato recapito. Gmail tenta una sola volta di inviare i messaggi mediante una connessione non TLS.
Messaggi in arrivo I messaggi in arrivo da connessioni non TLS vengono rifiutati. Non ricevi alcuna notifica. Il mittente riceve una notifica di mancato recapito.

Aggiungi un'impostazione di conformità TLS

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Nella Console di amministrazione, vai al Menu e poi Applicazionie poiGoogle Workspacee poiGmaile poiCompliance.
  3. Seleziona un'unità organizzativa sulla sinistra.
  4. Seleziona Conformità con il trasporto sicuro (TLS) e fai clic su Configura. Per aggiungere altre impostazioni TLS, fai clic su Aggiungi un'altra.
  5. Nella casella Aggiungi impostazione, inserisci un nome per l'impostazione e segui questi passaggi:
     
    Impostazione Cosa fare
    1. Messaggi email interessati

    Seleziona In entrata, In uscita o entrambe le opzioni. Devi utilizzare un elenco di indirizzi per forzare l'applicazione di TLS per i messaggi in entrata e in uscita. Imposterai l'elenco di indirizzi nel passaggio successivo.

    Per la corrispondenza con l'elenco di indirizzi, Gmail utilizza il mittente Da: per i messaggi in entrata e i destinatari per i messaggi in uscita. Per i messaggi in entrata, il mittente Da: deve corrispondere esattamente a un indirizzo o un dominio nell'impostazione. Per i messaggi in uscita, vengono verificati i requisiti di autenticazione.

    Seleziona In uscita: messaggi che richiedono il Trasporto sicuro tramite un'altra impostazione per i messaggi in uscita che hanno altre impostazioni di connessione sicura. Ad esempio, puoi configurare il routing delle email in modo che i messaggi in uscita vengano inviati attraverso una connessione sicura oppure impostare un percorso sicuro alternativo per i messaggi in uscita.

    2. Utilizza il protocollo TLS per il trasporto sicuro nella corrispondenza con questi domini/indirizzi email.

    Per selezionare un elenco di indirizzi esistente con i domini o gli indirizzi email che richiedono connessioni TLS:

    1. Fai clic su Utilizza elenco esistente. Viene visualizzato l'elenco Seleziona indirizzo.
    2. Seleziona uno o più elenchi di indirizzi da utilizzare con l'impostazione TLS.
    3. Fai clic sulla X in alto a sinistra per chiudere la casella Seleziona elenchi di indirizzi.

    Per creare un nuovo elenco di indirizzi con i domini o gli indirizzi email che richiedono connessioni TLS:

    1. Fai clic su Crea o modifica elenco. La pagina Gestisci elenchi indirizzi si apre in una nuova scheda del browser. 
    2. Nella pagina Gestisci elenchi indirizzi, fai clic su Aggiungi elenco indirizzi. Viene visualizzata la finestra Aggiungi elenco indirizzi.
    3. Nel campo Nome, inserisci un nome univoco per l'elenco di indirizzi.
    4. Per aggiungere indirizzi o domini al nuovo elenco di indirizzi, fai clic su Aggiungi indirizzi in blocco o Aggiungi indirizzo.
    5. Inserisci indirizzi email o nomi di dominio. Separa le voci con uno spazio o una virgola.
    6. Per completare la configurazione di TLS, fai clic su Salva, quindi torna alla scheda Conformità.

    Per saperne di più sulla creazione e sull'utilizzo degli elenchi di indirizzi, vedi Applicare le impostazioni di Gmail a mittenti o domini specifici.

    3. Opzioni

    Seleziona le opzioni di impostazione:

    Richiedi certificato CA firmato (opzione consigliata): richiede al server SMTP del client di presentare un certificato firmato da un'autorità di certificazione attendibile.

    Convalida il nome host del certificato (opzione consigliata): verifica che il nome host di destinazione corrisponda al certificato presentato dal server SMTP.

    Verifica connessione TLS (Facoltativo) Fai clic su Verifica connessione TLS per verificare la connessione al server di posta di destinazione.
  6. In fondo alla finestra Aggiungi impostazione, fai clic su Salva. La nuova impostazione viene visualizzata nella tabella Conformità con il trasporto sicuro (TLS).

Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più

Puoi tenere traccia delle modifiche nel log di controllo della Console di amministrazione.

Risolvere gli errori di TLS

Se ricevi un messaggio di errore durante la configurazione di TLS, segui i consigli riportati in questa sezione.

Se fai clic su Verifica connessione TLS e ricevi un errore di convalida del certificato, i messaggi inviati dalla tua organizzazione verranno restituiti al mittente, anche se potresti salvare il nuovo percorso di posta. 

Per correggere l'errore, prova una o più di queste soluzioni:

  • Se il tuo server della posta ha più di un nome host, assicurati di utilizzare il nome presente nel certificato del server.
  • Se hai accesso al server della posta sul percorso, installa un nuovo certificato emesso da un'autorità di certificazione attendibile. Verifica che il nome host del nuovo certificato sia corretto.
  • Se utilizzi un servizio di relay di posta di terze parti, contatta il fornitore del servizio in merito all'errore che hai ricevuto.
  • Deseleziona una o più delle seguenti opzioni:
    • Richiedi che la posta venga trasmessa tramite una connessione sicura TLS
    • Richiedi certificato CA firmato
    • Convalida il nome host del certificato

    Importante: ti consigliamo di tenere sempre attive queste opzioni per verificare la connessione.

È stato utile?

Come possiamo migliorare l'articolo?
Ricerca
Cancella ricerca
Chiudi ricerca
App Google
Menu principale
2164059493456500964
true
Cerca nel Centro assistenza
true
true
true
true
true
73010