Уведомление

На смену Duet AI приходит Gemini для Google Workspace. Подробнее…

Как отправлять письма через защищенное соединение TLS

TLS (Transport Layer Security) – это протокол для шифрования электронных писем в целях безопасности и защиты конфиденциальности. TLS предотвращает несанкционированный доступ к письмам во время передачи через интернет.

По умолчанию при отправке электронной почты Gmail всегда пытается использовать защищенное сквозное соединение TLS. Для такого соединения необходимо, чтобы как сервер отправителя, так и сервер получателя использовали TLS. Если сервер получателя не использует TLS, Gmail все равно отправит письмо с использованием протокола TLS, но соединение не будет защищенным.

Чтобы использовать TLS для электронных писем, поступающих в указанные вами домены и адреса и отправляемых из них, включите параметр Совместимость с протоколом TLS. С его помощью можно требовать использования только сертификата, подписанного центром сертификации, убедиться, что в сертификате указано корректное имя хоста, и проверить соединение TLS.

При написании письма в Gmail значок замка рядом с адресом получателя означает, что оно будет отправлено по соединению TLS. Этот значок отображается только для аккаунтов с подпиской Google Workspace, поддерживающей шифрование S/MIME.

В Google Workspace поддерживаются следующие версии протокола TLS: 1.0, 1.1, 1.2 и 1.3.

Подготовка

Узнайте, какие версии TLS поддерживают стандарты, используемые в организации

Прежде чем настраивать TLS в консоли администратора Google, узнайте, какие версии TLS поддерживаются стандартами соответствия, безопасности или какими-либо другими стандартами, используемыми в организации. Не все стандарты позволяют использовать версии TLS, которые поддерживает Google Workspace.
Если согласно стандартам, принятым в вашей организации, нужно использовать протокол TLS, включите его с помощью параметра Совместимость с протоколом TLS.
Обмен электронными письмами с серверами, которые не используют TLS

Параметр Совместимость с протоколом TLS влияет на доставку писем с указанными в нем адресами и доменами, если при этом не используется протокол TLS.

Исходящие письма Не доставляются и отклоняются. Вы получаете отчет о недоставке. В Gmail предпринимается только одна попытка отправить письмо без использования TLS.
Входящие письма Отклоняются, и при этом вы не получаете каких-либо уведомлений. Отправитель получает отчет о недоставке.

Как добавить требование об использовании TLS

  1. Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемGoogle Workspaceа затемGmailа затемСоблюдение нормативных требований.
  3. Слева выберите организационное подразделение.
  4. Наведите указатель на параметр Совместимость с протоколом TLS и нажмите Настроить. Чтобы добавить настройку TLS, выберите Добавить.
  5. В поле Добавление настроек введите название параметра и выполните указанные ниже действия.
    Параметр Что нужно сделать
    1. Типы сообщений

    Выберите Входящие, Исходящие или оба варианта. Чтобы обмен письмами с определенными адресами происходил только по протоколу TLS, необходимо подготовить их список. Этот список вы настроите в следующем шаге.

    В Gmail поиск по списку выполняется по адресу отправителя в строке От для входящих писем и по адресам получателей для исходящих. У входящих писем адрес в поле От должен точно соответствовать адресу или домену в списке. Исходящие письма проверяются на соответствие требованиям аутентификации.

    Выберите Исходящие – письма, для которых нужно использовать безопасную передачу данных для исходящих сообщений, для которых заданы другие настройки защищенного подключения. Этот параметр применяется, например, в том случае, если для исходящих сообщений выбран альтернативный защищенный маршрут или в настройках маршрутизации почты задана отправка только через защищенное подключение.
    2. Использовать TLS для безопасной передачи данных между следующими доменами/адресами.

    Чтобы выбрать имеющийся список адресов с доменами или адресами электронной почты, для которых необходимо соединение TLS:

    1. Нажмите Использовать существующий список. Появится окно Выбрать список адресов.
    2. Выберите один или несколько списков адресов, для которых нужно использовать TLS.
    3. Нажмите на значок "X" в верхнем левом углу, чтобы закрыть окно Выбрать список адресов.

    Чтобы создать новый список адресов, указав домены или адреса электронной почты, которые требуют подключений по протоколу TLS:

    1. Выберите Создать или изменить список. В новой вкладке браузера откроется страница Управление списками адресов.
    2. На странице Управление списками адресов нажмите Добавить список адресов. Откроется окно Добавить список адресов.
    3. В поле Название укажите уникальное название для списка адресов.
    4. Чтобы добавить адреса или домены в новый список, нажмите Добавить несколько адресов или Добавить адрес.
    5. Введите адреса электронной почты или доменные имена через пробел или запятую.
    6. Нажмите Сохранить и вернитесь на вкладку Соответствие, чтобы завершить настройку TLS.

    Узнать больше о том, как создать и использовать списки адресов, можно в статье Применение настроек Gmail к определенным отправителям или доменам.
    3. Варианты

    Выберите варианты параметра:

    Использовать только сертификат, подписанный центром сертификации (рекомендуется) – требует от SMTP-сервера клиента предоставить сертификат, подписанный доверенным центром сертификации.

    Проверять имя хоста сертификата (рекомендуется) – проверять, соответствует ли имя хоста получателя тому, что указано в сертификате SMTP-сервера.
    Проверить соединение TLS Если нужно проверить соединение с почтовым сервером получателя, нажмите Проверить соединение TLS.
  6. В нижней части окна Добавление настроек нажмите Сохранить. В таблице Совместимость с протоколом TLS появится новый параметр.

Изменения вступают в силу в течение 24 часов (обычно быстрее). Подробнее…

Изменения можно отслеживать в журнале аудита в консоли администратора.

Устранение ошибок, связанных с TLS

Если при настройке TLS возникнет ошибка, воспользуйтесь советами в этом разделе.

Если после нажатия на кнопку Проверить соединение TLS появляется ошибка проверки сертификата, письма, отправляемые сотрудниками организации, будут возвращаться, даже если вам удалось сохранить новый маршрут для почты.

Чтобы устранить эту проблему, попробуйте сделать следующее:

  • Если у вашего почтового сервера несколько имен хоста, убедитесь, что вы используете имя, указанное в сертификате сервера.
  • Если у вас есть доступ к почтовому серверу маршрута, установите новый сертификат доверенного центра сертификации. Убедитесь, что в новом сертификате указано корректное имя хоста.
  • Если вы используете сторонний сервис ретрансляции почты, обратитесь за помощью к поставщику услуг.
  • Отключите все или один из указанных ниже параметров.
    • Использовать защищенное соединение (TLS) для передачи почты
    • Использовать только сертификат, подписанный центром сертификации
    • Проверять имя хоста сертификата

    Важно! Рекомендуем по возможности оставить все эти параметры включенными, чтобы соединение можно было проверить.

Статьи по теме

Как отправлять письма через альтернативный защищенный маршрут (TLS)

Эта информация оказалась полезной?

Как можно улучшить эту статью?

Требуется помощь?

Попробуйте следующее:

Опубликовать на справочном форуме Получите ответы от участников сообщества
Связаться с нами Расскажите о своей проблеме нашим сотрудникам
true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Поиск
Очистить поле поиска
Закрыть поиск
Приложения Google
Главное меню
14217256827652003322
true
Поиск по Справочному центру
true
true
true
true
true
73010
false
false