Vereisen dat e-mails via een beveiligde verbinding worden gestuurd

TLS instellen voor bepaalde e-mailadressen en domeinen

Transport Layer Security (TLS) is een beveiligingsprotocol dat e-mails versleutelt voor meer privacy. TLS voorkomt ongeautoriseerde toegang tot e-mails terwijl ze worden verstuurd via een internetverbinding.

Gmail probeert standaard altijd TLS te gebruiken om e-mails te sturen. Voor een beveiligde TLS-verbinding moeten echter de afzender en de ontvanger TLS gebruiken. Als de ontvangstserver geen TLS gebruikt, worden de berichten wel bezorgd door Gmail, maar is de verbinding niet veilig. We raden u aan de instelling Naleving van veilige verzending (TLS) toe te voegen, zodat Gmail altijd een beveiligde verbinding gebruikt voor e-mails die van of naar bepaalde domeinen en e-mailadressen worden gestuurd.

Als u een nieuw Gmail-bericht opstelt en er een slotje naast het adres van de ontvanger staat, betekent dit dat het bericht wordt gestuurd met TLS. Het slotje wordt alleen weergegeven voor accounts met een Google Workspace-abonnement waarvoor S/MIME-versleuteling wordt ondersteund.

Google Workspace ondersteunt TLS-versie 1.0, 1.1, 1.2 en 1.3.

E-mails die worden gestuurd van of naar servers die geen TLS gebruiken

De instelling Naleving van veilige verzending (TLS) heeft gevolgen voor berichten die worden gestuurd via een verbinding zonder TLS, voor adressen en domeinen die zijn opgegeven in de instelling:

Uitgaande berichten Berichten worden niet bezorgd, maar komen terug. U krijgt een weigeringsrapport. Google probeert slechts één keer om berichten via een verbinding zonder TLS te sturen.
Inkomende berichten Inkomende berichten via verbindingen zonder TLS worden geweigerd. U krijgt hier geen melding van. De afzender krijgt een weigeringsrapport.

Naleving van TLS instellen

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Appsand thenGoogle Workspaceand thenGmailand thenNaleving.
  3. Selecteer links een organisatie-eenheid.
  4. Plaats de muisaanwijzer op Naleving van veilige verzending (TLS) en klik op Configureren. Als u meer TLS-instellingen wilt toevoegen, klikt u op Nog een toevoegen.
  5. Vul voor nieuwe instellingen een beschrijving in.
  6. Kies of de instelling moet gelden voor inkomende of uitgaande berichten. U moet een adreslijst gebruiken om TLS af te dwingen voor inkomende en uitgaande berichten.

    Kies Uitgaand - berichten waarvoor beveiligd transport nodig is via een andere instelling voor uitgaande berichten waarvoor een andere instelling voor beveiligde verbindingen geldt. U kunt bijvoorbeeld E-mailrouting instellen zodat uitgaande berichten via een beveiligde verbinding worden gestuurd, of een alternatieve beveiligde route instellen voor uitgaande berichten.

  7. Maak een adreslijst met de domeinen of e-mailadressen waarvoor TLS is vereist. Zie Gmail-instellingen toepassen op specifieke afzenders of domeinen voor meer informatie over hoe u adreslijsten maakt en gebruikt:
    1. Klik op Gebruik een bestaande lijst of maak een nieuwe lijst.
    2. Vul een nieuwe lijstnaam in en klik op Opslaan. Als u een bestaande lijst wilt gebruiken als lijst met goedgekeurde afzenders, klikt u op de naam van de lijst.
    3. Plaats de muisaanwijzer op de naam van de lijst en klik op Bewerken.
    4. Klik op Toevoegen "".
    5. Vul de e-mailadressen of domeinnamen in. Scheid meerdere invoeren door een spatie of komma.
    6. Klik op Opslaan.

      Opmerking: Gmail controleert of de Van-afzender voor inkomende berichten en de ontvangers voor uitgaande berichten op de adreslijst staan. Voor inkomende berichten moet de Van-afzender exact overeenkomen met een van de adressen of domeinen in de instelling. Verificatievereisten worden gecontroleerd voor uitgaande berichten.

  8. We raden u aan deze opties aan te zetten voor de opties die u heeft geselecteerd in stap 6 en 7:
    • MX-zoeken uitvoeren voor host: Bezorgen bij MX-hosts die zijn gekoppeld aan de door u opgegeven domeinnaam.
    • Vereisen dat e-mails worden verstuurd via een beveiligde transportverbinding (TLS) (aanbevolen): Berichten versleutelen met TLS tussen de verzendende en ontvangende e-mailserver.
    • CA-ondertekend certificaat vereisen (aanbevolen): De SMTP-server van de client moet een certificaat presenteren dat is ondertekend door een vertrouwde certificeringsinstantie (CA).
    • Certificaathostnaam valideren (aanbevolen): Controleren of de ontvangende hostnaam overeenkomt met het certificaat van de SMTP-server.
  9. Klik op TLS-verbinding testen om de verbinding met de ontvangende e-mailserver te verifiëren.
  10. Klik op Instelling toevoegen of Opslaan.
  11. Klik onderaan de pagina Compliance op Opslaan.

Het kan 24 uur duren voordat de wijzigingen van kracht worden. U kunt wijzigingen aan instellingen controleren in het controlelogboek van de Beheerdersconsole.

Als u de foutmelding 'Certificaat kon niet worden gevalideerd' ziet

Als u op TLS-verbinding testen klikt, ziet u wellicht de foutmelding 'Certificaat kon niet worden gevalideerd…'. Als deze foutmelding wordt weergegeven, kunt u de nieuwe e-mailroute opslaan, maar worden berichten van uw organisatie geweigerd. 

Probeer een of meer van de volgende oplossingen om deze fout op te lossen:

  • Als uw e-mailserver meer dan één hostnaam heeft, controleert u of u de hostnaam gebruikt die op het certificaat van de server staat.

  • Als u toegang heeft tot de e-mailserver op de route, installeert u een nieuw certificaat van een vertrouwde certificeringsinstantie. Controleer of het nieuwe certificaat de juiste hostnaam bevat.

  • Als u een mail relay-service van derden gebruikt, neemt u contact op met de serviceprovider over deze fout.

  • Schakel een of meer van deze opties uit:
    • Vereisen dat e-mail wordt verzonden via een beveiligde transportverbinding (TLS)
    • Door CA ondertekend certificaat vereist
    • Certificaathostnaam valideren 

      Belangrijk: We raden u aan deze opties waar mogelijk ingeschakeld te laten, zodat de verbinding kan worden geverifieerd.

Was dit nuttig?
Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Log in voor extra supportopties om uw probleem snel op te lossen

Zoeken
Zoekopdracht verwijderen
Zoekfunctie sluiten
Google-apps
Hoofdmenu
Zoeken in het Helpcentrum
true
73010
false