Vereisen dat e-mails via een beveiligde verbinding worden gestuurd

TLS instellen voor bepaalde e-mailadressen en domeinen

Transport Layer Security (TLS) is een beveiligingsprotocol dat e-mails versleutelt voor meer privacy. TLS voorkomt ongeautoriseerde toegang tot uw e-mails terwijl ze worden verstuurd via een internetverbinding.

Standaard probeert Gmail altijd een beveiligde TLS-verbinding te gebruiken om e-mails te sturen. Voor een beveiligde TLS-verbinding moeten echter de afzender en de ontvanger TLS gebruiken. Als de ontvangstserver geen TLS gebruikt, worden de berichten wel bezorgd door Gmail, maar is de verbinding niet veilig. Voeg de instelling Naleving van veilige verzending (TLS) toe om TLS te gebruiken voor e-mails die worden verzonden van en naar domeinen en adressen die u opgeeft.

Als u een nieuw Gmail-bericht opstelt en er een slotje naast het adres van de ontvanger staat, betekent dit dat het bericht wordt gestuurd met TLS. Het slotje wordt alleen weergegeven voor accounts met een Google Workspace-abonnement waarvoor S/MIME-versleuteling wordt ondersteund.

Google Workspace ondersteunt TLS-versie 1.0, 1.1, 1.2 en 1.3.

Voordat u begint

Ondersteunde TLS-versies verifiëren voor standaarden die worden gebruikt in uw organisatie

Controleer voordat u TLS instelt in de Google Beheerdersconsole de TLS-versies die worden ondersteund door nalevings-, beveiligings- of andere standaarden die in uw organisatie worden gebruikt. Niet alle standaarden ondersteunen de TLS-versies die Google Workspace ondersteunt.
Als u de instelling Naleving van veilige verzending (TLS)  toevoegt, moet u opties selecteren die de TLS-versies ondersteunen die worden gebruikt door de standaarden van uw organisatie.
Begrijpen wat er gebeurt met berichten die zijn verstuurd naar of vanaf servers die geen TLS gebruiken

Uw instelling voor Naleving van veilige verzending (TLS) heeft invloed op berichten die worden verstuurd via een verbinding zonder TLS, voor adressen en domeinen die u opgeeft in de instelling.

Uitgaande berichten Berichten worden niet bezorgd, maar komen terug. U krijgt een weigeringsrapport. Google probeert slechts één keer om berichten via een verbinding zonder TLS te sturen.
Inkomende berichten Inkomende berichten via verbindingen zonder TLS worden geweigerd. U krijgt hier geen melding van. De afzender krijgt een weigeringsrapport.

Naleving van TLS instellen

Stel TLS in de Google Beheerdersconsole in:

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Appsand thenGoogle Workspaceand thenGmailand thenNaleving.
  3. Selecteer links een organisatie-eenheid.
  4. Plaats de muisaanwijzer op Naleving van veilige verzending (TLS) en klik op Configureren. Als u meer TLS-instellingen wilt toevoegen, klikt u op Nog een toevoegen.
  5. Voer in het vak Instelling toevoegen een naam voor de instelling in en voer deze stappen uit:
    Instelling Wat u moet doen
    1. E-mailberichten waarvoor dit geldt

    Selecteer Binnenkomend, Uitgaand of allebei. U moet een adreslijst gebruiken om TLS af te dwingen voor inkomende en uitgaande berichten. In de volgende stap stelt u de adreslijst in.

    Gmail controleert of de Van-afzender voor inkomende berichten en de ontvangers voor uitgaande berichten op de adreslijst staan. Voor inkomende berichten moet de Van-afzender exact overeenkomen met een van de adressen of domeinen in de instelling. Verificatievereisten worden gecontroleerd voor uitgaande berichten.

    Selecteer Uitgaand - berichten waarvoor beveiligd transport nodig is via een andere instelling voor uitgaande berichten waarvoor een andere instelling voor beveiligde verbindingen geldt. U kunt bijvoorbeeld E-mailrouting instellen zodat uitgaande berichten via een beveiligde verbinding worden gestuurd, of een alternatieve beveiligde route instellen voor uitgaande berichten.

    2. TLS gebruiken voor veilig transport bij communicatie met deze domeinen/e-mailadressen.

    Ga als volgt te werk om een bestaande adreslijst te selecteren met de domeinen of e-mailadressen waarvoor TLS-verbindingen vereist zijn:

    1. Klik op Bestaande lijst gebruiken. Het lijstvak Adres selecteren wordt geopend.
    2. Selecteer een of meer adreslijsten om te gebruiken met de TLS-instelling.
    3. Klik linksboven op de X om het vak Adreslijst selecteren te sluiten.

    Ga als volgt te werk om een nieuwe adreslijst te maken met de domeinen of e-mailadressen waarvoor TLS-verbindingen vereist zijn:

    1. Klik op Maken of Lijst bewerken. De pagina Adreslijsten beheren wordt geopend in een nieuw browsertabblad.
    2. Klik op de pagina Adreslijsten beheren op Adreslijst toevoegen. Het vak Adreslijst toevoegen wordt geopend.
    3. Voer in het veld Naam een unieke naam in voor de adreslijst.
    4. Als u adressen of domeinen aan de nieuwe adreslijst wilt toevoegen, klikt u op Adressen met meerdere tegelijk toevoegen of op Adres toevoegen.
    5. Voer e-mailadressen of domeinnamen in. Scheid invoeren door een spatie of komma.
    6. Klik op Opslaan en ga terug naar het tabblad Compliance om het instellen van TLS af te ronden.

    Zie Gmail-instellingen toepassen op specifieke afzenders of domeinen voor meer informatie over hoe u adreslijsten kunt maken en gebruiken.

    3. Opties

    Selecteer instellingsopties:

    CA-ondertekend certificaat vereisen (aanbevolen): Hiervoor moet de SMTP-server van de client een certificaat presenteren dat is ondertekend door een vertrouwde certificeringsinstantie (CA).

    Certificaathostnaam valideren (aanbevolen): Hiermee wordt gecontroleerd of de ontvangende hostnaam overeenkomt met het certificaat van de SMTP-server.

    TLS-verbinding testen (Optioneel) Klik op TLS-verbinding testen om de verbinding met de ontvangende e-mailserver te verifiëren.
  6. Klik onder in het dialoogvenster Instelling toevoegen op Opslaan. De nieuwe instelling wordt weergegeven in de tabel met instellingen voor compliance voor beveiligd transport (TLS).

Het kan 24 uur duren voordat de wijzigingen van kracht worden. U kunt wijzigingen aan instellingen controleren in het controlelogboek van de Beheerdersconsole.

TLS-fouten oplossen

Als u een foutmelding krijgt wanneer u TLS instelt, volgt u de aanbevelingen in dit gedeelte.

Als u de foutmelding 'Certificaat kon niet worden gevalideerd' ziet

Als u op TLS-verbinding testen klikt, ziet u wellicht de foutmelding 'Certificaat kon niet worden gevalideerd…'. Als deze foutmelding wordt weergegeven, kunt u de nieuwe e-mailroute opslaan, maar worden berichten van uw organisatie geweigerd. 

Probeer een of meer van de volgende oplossingen om deze fout op te lossen:

  • Als uw e-mailserver meer dan één hostnaam heeft, controleert u of u de hostnaam gebruikt die op het certificaat van de server staat.

  • Als u toegang heeft tot de e-mailserver op de route, installeert u een nieuw certificaat van een vertrouwde certificeringsinstantie. Controleer of het nieuwe certificaat de juiste hostnaam bevat.

  • Als u een mail relay-service van derden gebruikt, neemt u contact op met de serviceprovider over deze fout.

  • Schakel een of meer van deze opties uit:
    • Vereisen dat e-mail wordt verzonden via een beveiligde transportverbinding (TLS)
    • Door CA ondertekend certificaat vereist
    • Certificaathostnaam valideren 

      Belangrijk: We raden u aan deze opties waar mogelijk ingeschakeld te laten, zodat de verbinding kan worden geverifieerd.

Was dit nuttig?
Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Log in voor extra supportopties om uw probleem snel op te lossen

Zoeken
Zoekopdracht verwijderen
Zoekfunctie sluiten
Google-apps
Hoofdmenu
Zoeken in het Helpcentrum
true
73010
false
false