Exigir uma conexão segura para o e-mail

Configurar o TLS para domínios e endereços de e-mail específicos

O Transport Layer Security (TLS) é um protocolo de segurança que criptografa e-mails para garantir a segurança. O TLS impede o acesso não autorizado ao e-mail quando ele está em trânsito por conexões de Internet.

Por padrão, o Gmail sempre tenta usar o TLS ao enviar e-mails. No entanto, uma conexão segura TLS exige que o remetente e o destinatário usem esse protocolo. Se o servidor de recebimento não usar o TLS, o Gmail ainda entregará a mensagem, mas a conexão não será segura.  Recomendamos que você adicione a configuração Compliance com transporte seguro (TLS). Assim o Gmail sempre usará uma conexão segura para e-mails enviados entre domínios e endereços de e-mail específicos.

Ao escrever uma nova mensagem no Gmail, o cadeado ao lado do endereço do destinatário indica que a mensagem será enviadas com o TLS. O cadeado só aparece nas contas com uma assinatura do Google Workspace compatível com a criptografia S/MIME.

O Google Workspace é compatível com as versões 1.0, 1.1, 1.2 e 1.3 do TLS.

E-mails enviados para e de servidores que não usam o TLS

A configuração Secure transports (TLS) compliance afeta mensagens enviadas por conexões que não usam o TLS para endereços e domínios especificados na configuração:

Mensagens enviadas As mensagens não são entregues e serão devolvidas. Você receberá um relatório de falha na entrega. O Gmail faz apenas uma tentativa de envio de mensagens usando uma conexão sem o TLS.
Mensagens recebidas As mensagens recebidas de conexões que não usam o TLS são rejeitadas, e você não recebe uma notificação. O remetente recebe um relatório de falha na entrega.

Configurar compliance com TLS

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Appse depoisGoogle Workspacee depoisGmaile depoisCompliance.
  3. À esquerda, selecione uma unidade organizacional.
  4. Aponte para Compliance com transporte seguro (TLS) e clique em Configurar. Para adicionar outras configurações do TLS, clique em Adicionar outra.
  5. Nas novas configurações, digite uma descrição.
  6. Escolha mensagens recebidas ou enviadas. Você precisa usar uma lista de endereços para aplicar o TLS a mensagens recebidas e enviadas.

    Escolha Enviadas – mensagens que exigem o transporte seguro por meio de outra configuração para mensagens enviadas com outras configurações de conexão segura. Por exemplo, você pode configurar o roteamento de e-mails para enviar mensagens por uma conexão segura ou configurar uma rota segura alternativa para as mensagens enviadas.

  7. Crie uma lista de endereços com os domínios ou endereços de e-mail que exigem o TLS. Saiba mais sobre como criar e usar listas de endereços em Aplicar configurações do Gmail a remetentes ou domínios específicos:
    1. Clique em Usar existente ou criar uma nova.
    2. Digite um novo nome de lista e clique em Criar. Para usar uma lista existente como a lista de remetentes aprovados, clique no nome dela.
    3. Mova o ponteiro sobre o nome da lista e clique em Editar.
    4. Clique em Adicionar "".
    5. Digite endereços de e-mail ou nomes de domínio. Separe várias entregas com um espaço ou uma vírgula.
    6. Clique em Salvar.

      Observação: para a correspondência da lista de endereços, o Gmail usa o remetente De: nas mensagens recebidas e os destinatários nas mensagens enviadas. Nas mensagens recebidas, o remetente De: precisa corresponder exatamente a um endereço ou domínio na configuração. Os requisitos de autenticação são verificados nas mensagens enviadas.

  8. Recomendamos que você ative estas opções para as opções selecionadas nas Etapas 6 e 7:
    • Realizar consulta MX no host: entrega as mensagens para os hosts MX associados ao nome de domínio especificado.
    • Exigir que o e-mail seja transmitido por uma conexão segura TLS (recomendado): criptografe as mensagens entre os servidores de envio e recebimento de e-mail com o TLS.
    • Exigir um certificado assinado pela autoridade de certificação (recomendado): o servidor SMTP do cliente precisa apresentar um certificado assinado por uma autoridade de certificação confiável.
    • Validar o nome do host do certificado (recomendado): verifique se o nome do host de recebimento corresponde ao certificado apresentado pelo servidor SMTP.
  9. Clique em Testar conexão TLS para verificar a conexão com o servidor de recebimento de e-mails.
  10. Clique em Adicionar configuração ou em Salvar.
  11. Na parte inferior da página Compliance, clique em Salvar.

As mudanças podem levar até 24 horas para entrar em vigor. Você pode rastreá-las no Registro de auditoria do Admin Console.

Se você receber o erro "Não foi possível validar o certificado"

Ao clicar em Testar conexão TLS, você talvez veja o erro "Não foi possível validar o certificado…". Se isso acontecer, você poderá salvar a nova rota de e-mail, mas as mensagens enviadas da sua organização serão rejeitadas. 

Para corrigir o erro, tente uma ou mais destas soluções:

  • Se o servidor de e-mail tiver mais de um nome de host, verifique se você está usando o que aparece no certificado do servidor.
  • Se você tiver acesso ao servidor de e-mail na rota, instale um novo certificado de uma autoridade de certificação confiável. Verifique se o nome de host no novo certificado está correto.
  • Se você usa um serviço de redirecionamento de e-mail de terceiros, entre em contato com o provedor de serviços.
  • Desative uma ou mais destas opções:
    • Exigir que o e-mail seja transmitido por uma conexão segura TLS
    • Exigir um certificado assinado pela autoridade de certificação
    • Validar o nome do host do certificado 

      Importante: recomendamos que essas opções fiquem ativadas sempre que possível para que a conexão seja verificada.

Isso foi útil?
Como podemos melhorá-lo?

Precisa de mais ajuda?

Faça login e veja mais opções de suporte para resolver o problema rapidamente.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
Pesquisar na Central de Ajuda
true
73010
false