TLS (Transport Layer Security) – это протокол для шифрования электронных писем в целях безопасности и защиты конфиденциальности. TLS предотвращает несанкционированный доступ к письмам во время передачи через интернет.
По умолчанию при отправке электронной почты Gmail всегда пытается использовать защищенное сквозное соединение TLS. Для такого соединения необходимо, чтобы как сервер отправителя, так и сервер получателя использовали TLS. Если сервер получателя не использует TLS, Gmail будет отправлять письма, но соединение не будет защищенным.
Чтобы использовать TLS для электронных писем, поступающих в указанные вами домены и адреса и отправляемых из них, включите параметр Совместимость с протоколом TLS. С его помощью можно требовать использования только сертификата, подписанного центром сертификации, убедиться, что в сертификате указано корректное имя хоста, и проверить соединение TLS.
При написании письма в Gmail значок замка рядом с адресом получателя означает, что оно будет отправлено по соединению TLS. Этот значок отображается только для аккаунтов с подпиской Google Workspace, поддерживающей шифрование S/MIME.
В Google Workspace поддерживаются следующие версии протокола TLS: 1.0, 1.1, 1.2 и 1.3.
Подготовка
Узнайте, какие версии TLS поддерживают стандарты, используемые в организации
Параметр Совместимость с протоколом TLS влияет на доставку писем с указанными в нем адресами и доменами, если при этом не используется протокол TLS.
Исходящие письма | Не доставляются и отклоняются. Вы получаете отчет о недоставке. В Gmail предпринимается только одна попытка отправить письмо без использования TLS. |
Входящие письма | Отклоняются, и при этом вы не получаете каких-либо уведомлений. Отправитель получает отчет о недоставке. |
Как добавить требование об использовании TLS
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияGoogle WorkspaceGmailСоблюдение нормативных требований.
- Слева выберите организационное подразделение.
- Наведите указатель на параметр Совместимость с протоколом TLS и нажмите Настроить. Чтобы добавить настройку TLS, выберите Добавить.
- В поле Добавление настроек введите название параметра и выполните указанные ниже действия.
Параметр Что нужно сделать 1. Типы сообщений Выберите Входящие, Исходящие или оба варианта. Чтобы обмен письмами с определенными адресами происходил только по протоколу TLS, необходимо подготовить их список. Этот список вы настроите в следующем шаге.
В Gmail поиск по списку выполняется по адресу отправителя в строке От для входящих писем и по адресам получателей для исходящих. У входящих писем адрес в поле От должен точно соответствовать адресу или домену в списке. Исходящие письма проверяются на соответствие требованиям аутентификации.
Выберите Исходящие – письма, для которых нужно использовать безопасную передачу данных для исходящих сообщений, для которых заданы другие настройки защищенного подключения. Этот параметр применяется, например, в том случае, если для исходящих сообщений выбран альтернативный защищенный маршрут или в настройках маршрутизации почты задана отправка только через защищенное подключение.
2. Использовать TLS для безопасной передачи данных между следующими доменами/адресами. Чтобы выбрать имеющийся список адресов с доменами или адресами электронной почты, для которых необходимо соединение TLS:
- Нажмите Использовать существующий список. Появится окно Выбрать список адресов.
- Выберите один или несколько списков адресов, для которых нужно использовать TLS.
- Нажмите на значок "X" в верхнем левом углу, чтобы закрыть окно Выбрать список адресов.
Чтобы создать новый список адресов, указав домены или адреса электронной почты, которые требуют подключений по протоколу TLS:
- Выберите Создать или изменить список. В новой вкладке браузера откроется страница Управление списками адресов.
- На странице Управление списками адресов нажмите Добавить список адресов. Откроется окно Добавить список адресов.
- В поле Название укажите уникальное название для списка адресов.
- Чтобы добавить адреса или домены в новый список, нажмите Добавить несколько адресов или Добавить адрес.
- Введите адреса электронной почты или доменные имена через пробел или запятую.
- Нажмите Сохранить и вернитесь на вкладку Соответствие, чтобы завершить настройку TLS.
Узнать больше о том, как создать и использовать списки адресов, можно в статье Применение настроек Gmail к определенным отправителям или доменам.
3. Варианты Выберите варианты параметра:
Использовать только сертификат, подписанный центром сертификации (рекомендуется) – требует от SMTP-сервера клиента предоставить сертификат, подписанный доверенным центром сертификации.
Проверять имя хоста сертификата (рекомендуется) – проверять, соответствует ли имя хоста получателя тому, что указано в сертификате SMTP-сервера.
Проверить соединение TLS Если нужно проверить соединение с почтовым сервером получателя, нажмите Проверить соединение TLS. - В нижней части окна Добавление настроек нажмите Сохранить. В таблице Совместимость с протоколом TLS появится новый параметр.
Изменения вступают в силу в течение 24 часов (обычно быстрее). Подробнее…
Изменения можно отслеживать в журнале аудита в консоли администратора.
Устранение ошибок, связанных с TLS
Если при настройке TLS возникнет ошибка, воспользуйтесь советами в этом разделе.
Если после нажатия на кнопку Проверить соединение TLS появляется ошибка проверки сертификата, письма, отправляемые сотрудниками организации, будут возвращаться, даже если вам удалось сохранить новый маршрут для почты.
Чтобы устранить эту проблему, попробуйте сделать следующее:
- Если у вашего почтового сервера несколько имен хоста, убедитесь, что вы используете имя, указанное в сертификате сервера.
- Если у вас есть доступ к почтовому серверу маршрута, установите новый сертификат доверенного центра сертификации. Убедитесь, что в новом сертификате указано корректное имя хоста.
- Если вы используете сторонний сервис ретрансляции почты, обратитесь за помощью к поставщику услуг.
- Отключите все или один из указанных ниже параметров.
- Использовать защищенное соединение (TLS) для передачи почты
- Использовать только сертификат, подписанный центром сертификации
- Проверять имя хоста сертификата
Важно! Рекомендуем по возможности оставить все эти параметры включенными, чтобы соединение можно было проверить.