Exigir que o e-mail seja transmitido por uma conexão segura (TLS)

O Transport Layer Security (TLS) é um protocolo de segurança que criptografa e-mails para proteger sua privacidade. Ele é o sucessor do Secure Sockets Layer (SSL). O Gmail usa o TLS por padrão, mas quando uma conexão segura não estiver disponível (o remetente e o destinatário precisam usar o TLS para criar uma conexão segura), o Gmail entregará mensagens usando conexões não seguras.

No entanto, você pode definir a configuração de TLS para exigir uma conexão segura para e-mails enviados para (ou de) domínios ou endereços de e-mail listados.

O que acontece com os e-mails enviados para ou de domínios que não usam o TLS?
E-mail enviado O e-mail não será entregue e será rejeitado. Você receberá um relatório de falha na entrega (NDR, na sigla em inglês). Só é feita uma tentativa (nenhuma repetição).
E-mail recebido O e-mail será rejeitado sem que você receba qualquer notificação, embora o remetente receba um NDR.

Configurar compliance com TLS

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin console, acesse Apps e G Suite e Gmail e Configurações avançadas.

    Dica: para ver "Configurações avançadas", role até a parte inferior da página do Gmail.

  3. À esquerda, selecione uma organização.
  4. Na seção "Compliance", passe o cursor sobre Compliance com os transportes seguros (TLS) e clique em Configurar. Se a configuração já estiver definida, passe o cursor sobre ela e clique em Editar ou Adicionar outro.
  5. Para uma nova configuração, digite uma descrição.
  6. Escolha mensagens recebidas e/ou enviadas.

    Escolha Saída - mensagens que exigem o Transporte Seguro por meio de outra configuração para mensagens enviadas às quais outra configuração de conexão segura seja aplicável. Por exemplo, você pode configurar o roteamento de e-mails para enviar mensagens por uma conexão segura ou configurar uma rota segura alternativa para as mensagens enviadas. É necessário criar uma lista dos endereços ou domínios para todas as mensagens recebidas ou enviadas terem compliance com TLS.

  7. Crie uma lista dos endereços ou domínios específicos que exigem TLS para o transporte seguro.

    Observação: é preciso criar um domínio ou uma lista de endereços para aplicar compliance com TLS a todas as mensagens recebidas ou enviadas.

    1. Clique em Usar existente ou criar uma nova.
    2. Digite um novo nome de lista e clique em Criar.

      Dica: para usar uma lista atual como a lista de remetentes aprovados, clique no nome dela.

    3. Mova o ponteiro sobre o nome da lista e clique em Editar.
    4. Clique em Adicionar Adicionar.
    5. Digite os endereços de e-mail ou os nomes de domínio separados por espaço ou vírgula.

    6. Clique em Salvar.

    Observação: para identificar se há correspondência com a lista de endereços, o G Suite considera o campo "De" dos e-mails recebidos e os destinatários dos e-mails enviados. No caso dos remetentes, o requisito de autenticação também é verificado. Portanto, para haver compliance das mensagens recebidas com TLS, o remetente "De:" precisa corresponder exatamente a um endereço ou domínio que você digitou.

    Saiba mais sobre as listas de endereços, inclusive como pesquisar ou ver todas as entradas nas listas e como os endereços correspondem a elas.

  8. (Opcional) Marque a caixa Exija um certificado assinado por CA ao entregar mensagens de saída aos domínios habilitados para TLS especificados acima.

    Se você marcar essa caixa, o servidor SMTP do cliente precisará apresentar um certificado válido assinado por uma autoridade de certificação para mensagens que correspondam às condições definidas nas etapas 6 e 7. O requisito do certificado é aplicado apenas a mensagens que correspondam a essas condições. Por exemplo, se você selecionar Saída - mensagens que exigem transporte seguro por meio de outra configuração na etapa 6, apenas mensagens de saída enviadas por meio de um host inteligente ou uma rota segura alternativa exigirão um certificado assinado por uma autoridade de certificação. As mensagens enviadas por meio de qualquer outra rota são entregues sem a exigência de um certificado assinado por uma autoridade de certificação.

  9. Clique em Adicionar configuração ou Salvar.
  10. Na parte inferior da página de configurações avançadas do Gmail, clique em Salvar.

Suas alterações podem levar até uma hora para entrar em vigor. Você pode rastreá-las no Registro de auditoria do Admin console.

Isso foi útil?
Como podemos melhorá-lo?