Использование защищенного соединения (TLS) для передачи почты

TLS – это протокол, который пришел на смену протоколу SSL. Он обеспечивает шифрование электронной почты для ее защиты.

В Gmail протокол TLS используется по умолчанию. Если установление безопасного соединения невозможно (для его создания требуется, чтобы и отправитель, и получатель поддерживали TLS), доставка писем выполняется через незащищенное соединение.

Тем не менее, TLS можно настроить таким образом, чтобы обмен почтой с определенными доменами или адресами выполнялся только через безопасное соединение.

Что происходит с сообщениями, если домен получателя (или отправителя) не использует TLS?
Исходящая почта Почта не доставляется и отклоняется. Вы получаете отчет о недоставке. Выполняется только одна попытка отправки сообщения (без повторов).
Входящая почта Почта отклоняется. Вы не получаете оповещения об этом, но отправитель получает отчет о недоставке.

Как настроить совместимость с протоколом TLS

  1. Войдите в Консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Приложения затем G Suite затем Gmail затем Расширенные настройки.

    Совет. Ссылка на раздел "Расширенные настройки" находится в самом низу страницы Gmail.

  3. Слева выберите организацию.
  4. В разделе "Соблюдение нормативных требований" наведите указатель на параметр Совместимость с протоколом TLS и нажмите Настроить. Если он уже настроен, нажмите Изменить или Добавить.
  5. Если параметр не настроен, добавьте описание.
  6. Установите флажок для входящих и/или исходящих сообщений.

    Установите флажок Исходящие сообщения, для которых в других настройках требуется безопасная передача данных. Этот параметр применяется, например, в том случае, если для исходящих сообщений выбран альтернативный защищенный маршрут или в настройках маршрутизации почты задана отправка только через защищенное соединение.

  7. Создайте список доменов или адресов, для которых передача почты будет выполняться только через защищенное соединение (TLS).

    Примечание. Вам необходимо создать список доменов или адресов электронной почты, чтобы настроить совместимость с протоколом TLS для любых входящих и исходящих сообщений.

    1. Нажмите Создайте новый список или используйте существующий.
    2. Укажите название нового списка и нажмите Создать.
    3. Наведите указатель на название списка и нажмите Изменить.
    4. Нажмите Добавить.
    5. Введите адреса электронной почты или доменные имена через запятую или пробел.
    6. Нажмите Сохранить.

    Примечание. Если вы создаете список для входящих сообщений, Gmail сравнивает указанные вами адреса или доменные имена с данными в поле "От:" в заголовке входящего сообщения, а не с адресом отправителя конверта (или адресом, который указан в разделе Return-Path заголовка сообщения). Поэтому, чтобы для входящего сообщения использовалось только защищенное соединение, адрес в поле "От:" должен точно соответствовать адресу или домену, который вы добавили.

  8. При необходимости установите флажок Запрашивать подписанный сертификат при доставке сообщений в указанные выше домены.

    Если вы установите этот флажок, клиентский SMTP-сервер должен будет предъявлять подписанный центром сертификации действительный сертификат для сообщений, которые соответствуют условиям, заданным на шагах 6 и 7. Это требование действует только в отношении писем, которые отвечают этим условиям. Например, если вы установили флажок Исходящие сообщения, для которых в других настройках требуется безопасная передача данных на шаге 6, сертификат будет необходим только для исходящих сообщений, отправленных через смарт-хост или по альтернативному защищенному маршруту. Для доставки сообщений, отправленных по другому пути, такой сертификат не потребуется.

  9. Нажмите Добавить настройки или Сохранить.
  10. В нижней части страницы "Расширенные настройки" Gmail нажмите Сохранить.

Изменения вступят в силу в течение часа. Их можно отслеживать в журнале аудита в консоли администратора.

Была ли эта статья полезна?
Как можно улучшить эту статью?