Как использовать защищенное соединение (TLS) для передачи почты

TLS – это протокол, который пришел на смену протоколу SSL. Он обеспечивает шифрование электронной почты для ее защиты. В Gmail протокол TLS используется по умолчанию. Если установление безопасного соединения невозможно (для его создания требуется, чтобы и отправитель, и получатель поддерживали TLS), доставка писем выполняется через незащищенное соединение.

Тем не менее, TLS можно настроить таким образом, чтобы обмен почтой с определенными доменами или адресами выполнялся только через безопасное соединение.

Что происходит с сообщениями, если домен получателя (или отправителя) не использует TLS?
Исходящая почта Почта не доставляется и отклоняется. Вы получаете отчет о недоставке. Выполняется только одна попытка отправки сообщения (без повторов).
Входящая почта Почта отклоняется. Вы не получаете оповещения об этом, но отправитель получает отчет о недоставке.

Как настроить совместимость с протоколом TLS

  1. Войдите в консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Приложения затем G Suite затем Gmail затем Расширенные настройки.

    Совет. Ссылка на раздел "Расширенные настройки" находится в самом низу страницы Gmail.

  3. Слева выберите организацию.
  4. В разделе "Соблюдение нормативных требований" наведите указатель на параметр Совместимость с протоколом TLS и нажмите Настроить. Если он уже настроен, нажмите Изменить или Добавить.
  5. Если параметр не настроен, добавьте описание.
  6. Установите флажок для входящих и/или исходящих сообщений.

    Установите флажок Исходящие сообщения, для которых в других настройках требуется безопасная передача данных. Этот параметр применяется, например, в том случае, если для исходящих сообщений выбран альтернативный защищенный маршрут или в настройках маршрутизации почты задана отправка только через защищенное соединение. Чтобы настроить применение протокола TLS для всех входящих и исходящих сообщений, создайте список доменов или адресов.

  7. Создайте список доменов или адресов, для которых передача почты будет выполняться только через защищенное соединение (TLS).

    Примечание. Вам необходимо создать список доменов или адресов электронной почты, чтобы настроить совместимость с протоколом TLS для любых входящих и исходящих сообщений.

    1. Нажмите Создайте новый список или используйте существующий.
    2. Укажите название нового списка и нажмите Создать.

      Совет. Чтобы использовать существующий список, нажмите на его название.

    3. Наведите указатель на название списка и нажмите Изменить.
    4. Нажмите Добавить Добавить.
    5. Введите данные через запятую или пробел.

    6. Нажмите Сохранить.

    Примечание. Чтобы определить совпадение со списком адресов, в G Suite анализируются отправитель для полученной почты и получатели для отправленных писем. Для отправителей также проверяются требования аутентификации. Поэтому, чтобы для входящего сообщения использовалось только защищенное соединение, адрес в поле "От:" должен точно соответствовать адресу или домену, который вы добавили.

    Узнайте больше о списках адресов, а также о том, как выполнять поиск по всем адресам списка, просматривать их и как адреса сопоставляются со списками.

  8. При необходимости установите флажок Запрашивать подписанный сертификат при доставке сообщений в указанные выше домены.

    Если вы установите этот флажок, клиентский SMTP-сервер должен будет предъявлять подписанный центром сертификации действительный сертификат для сообщений, которые соответствуют условиям, заданным на шагах 6 и 7. Это требование действует только в отношении писем, которые отвечают этим условиям. Например, если вы установили флажок Исходящие сообщения, для которых в других настройках требуется безопасная передача данных на шаге 6, сертификат будет необходим только для исходящих сообщений, отправленных через смарт-хост или по альтернативному защищенному маршруту. Для доставки сообщений, отправленных по другому пути, такой сертификат не потребуется.

  9. Нажмите Добавить настройки или Сохранить.
  10. В нижней части страницы "Расширенные настройки" Gmail нажмите Сохранить.

Изменения вступят в силу в течение часа. Их можно отслеживать в журнале аудита в консоли администратора.

Эта информация оказалась полезной?
Как можно улучшить эту статью?