Exigir que o e-mail seja transmitido por uma conexão segura (TLS)

O Transport Layer Security (TLS) é um protocolo de segurança que criptografa e-mails para proteger a privacidade. Ele é o sucessor do Secure Socket Layer (SSL). O Gmail sempre usa o TLS por padrão.

Observação: quando você escreve uma mensagem, os usuários do G Suite que têm uma assinatura compatível com o S/MIME veem um ícone de cadeado cinza à direita do endereço do destinatário (como uma indicação da criptografia TLS).

Para criar uma conexão segura, o remetente e o destinatário precisam usar o TLS. Quando não é possível criar uma conexão segura, o Gmail entrega as mensagens por conexões não seguras. No entanto, você pode adicionar configurações de TLS que exigem uma conexão segura para o envio e o recebimento de e-mails de domínios ou endereços específicos.

Importante: é recomendável ativar as configurações de TLS que exigem que o Gmail sempre use conexões seguras para enviar e receber e-mails de domínios e endereços específicos.

O que acontece com e-mails enviados ou recebidos de domínios que não usam o TLS?
E-mails enviados O e-mail não será entregue e será rejeitado. Você receberá um relatório de falha na entrega (NDR, na sigla em inglês). Só é feita uma tentativa (nenhuma repetição).
E-mails recebidos O e-mail será rejeitado sem que você receba qualquer notificação, embora o remetente receba um NDR.

Configurar compliance com TLS

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Appse depoisGoogle Workspacee depoisGmaile depoisCompliance.

    Observação: você pode acessar essa configuração em Appse depoisG Suitee depoisGmaile depoisConfigurações avançadas.

  3. À esquerda, selecione uma organização.
  4. Na seção Compliance, aponte para Compliance com transporte seguro (TLS) e clique em Configurar. Se essa opção já estiver definida, aponte para ela e clique em Editar ou em Adicionar outro.
  5. Para uma nova configuração, digite uma descrição.
  6. Escolha mensagens recebidas ou enviadas.

    Escolha Enviadas – mensagens que exigem o transporte seguro por meio de outra configuração para as mensagens enviadas que usam outra configuração de conexão segura. Por exemplo, você pode configurar o roteamento de e-mails para enviar mensagens por uma conexão segura ou configurar uma rota segura alternativa para as mensagens enviadas. É necessário criar uma lista dos endereços ou domínios para todas as mensagens recebidas ou enviadas terem compliance com TLS.

  7. Crie uma lista de endereços de e-mail ou domínios específicos que exigem TLS para o transporte seguro.

    Observação: crie uma lista de domínios ou endereços para aplicar a compliance com TLS a todas as mensagens recebidas ou enviadas.

    Observação: para identificar se há correspondência com a lista de endereços, o G Suite considera o remetente do campo "De" dos e-mails recebidos e os destinatários dos e-mails enviados. No caso dos remetentes, o requisito de autenticação também é verificado. Portanto, para haver compliance das mensagens recebidas com TLS, o remetente do campo "De" precisa corresponder exatamente a um endereço ou domínio que você digitou.

    Saiba mais sobre as listas de endereços, inclusive como pesquisar ou ver todas as entradas nas listas e como é feita a correspondência entre os endereços e as listas.

    1. Clique em Usar existente ou criar uma nova.
    2. Digite um novo nome de lista e clique em Criar.

      Dica: para usar uma lista atual como a lista de remetentes aprovados, clique no nome dela.

    3. Mova o ponteiro sobre o nome da lista e clique em Editar.
    4. Clique em Adicionar "".
    5. Digite os endereços de e-mail ou os nomes de domínio separados por espaço ou vírgula.

    6. Clique em Salvar.

  8. Recomendamos que você ative estas opções para as condições definidas nas etapas 6 e 7:
    • Realizar consulta MX no host: entregar para os hosts MX associados ao nome de domínio especificado.
    • Exigir que o e-mail seja transmitido por uma conexão segura TLS (recomendado): criptografe as mensagens entre os servidores de envio e recebimento de e-mail com o Transport Layer Security (TLS).
    • Exigir um certificado assinado pela autoridade de certificação (recomendado): o servidor SMTP do cliente precisa apresentar um certificado assinado por uma autoridade de certificação confiável do Google.
    • Validar o nome do host do certificado (recomendado): verifique se o nome do host de recebimento corresponde ao certificado apresentado pelo servidor SMTP.
  9. Clique em Testar conexão TLS para verificar a conexão com o servidor de recebimento de e-mails.
  10. Clique em Adicionar configuração ou Salvar.
  11. Na parte inferior da página de configurações de compliance do Gmail, clique em Salvar.

Pode levar até 24 horas para que as alterações entrem em vigor. Você pode rastreá-las no Registro de auditoria do Admin Console.

Se você receber o erro "Não foi possível validar o certificado"

Ao clicar em Testar conexão TLS, você talvez veja o erro "Não foi possível validar o certificado…". Se isso acontecer, você poderá salvar a nova rota de e-mail, mas as mensagens enviadas da sua organização serão rejeitadas. 

Para corrigir o erro, tente uma ou mais destas soluções:

  • Se o servidor de e-mail tiver mais de um nome de host, verifique se você está usando o que aparece no certificado do servidor.

  • Se você tiver acesso ao servidor de e-mail na rota, instale um novo certificado de uma autoridade de certificação confiável. Verifique se o nome de host no novo certificado está correto.

  • Se você usa um serviço de redirecionamento de e-mail de terceiros, entre em contato com o provedor de serviços.

  • Desative uma ou mais destas opções:
    • Exigir que o e-mail seja transmitido por uma conexão segura TLS
    • Exigir um certificado assinado pela autoridade de certificação
    • Validar o nome do host do certificado 

      Importante: recomendamos que essas opções fiquem ativadas sempre que possível para que a conexão seja verificada.
Isso foi útil?
Como podemos melhorá-lo?

Precisa de mais ajuda?

Faça login e veja mais opções de suporte para resolver o problema rapidamente.