Как настроить обязательное использование безопасного соединения для электронной почты

Настройка TLS для определенных адресов электронной почты и доменов

TLS (Transport Layer Security) – это протокол безопасности для шифрования электронной почты в целях защиты конфиденциальности. TLS предотвращает несанкционированный доступ к электронным письмам во время передачи по интернету.

При отправке писем в Gmail TLS используется по умолчанию, но для передачи почты через защищенное соединение по этому протоколу он должен быть включен и у отправителя, и у получателя. Если сервер получателя не использует TLS, письма будут доставлены, но соединение не будет защищенным. Рекомендуем включить настройку Совместимость с протоколом TLS, чтобы в Gmail всегда использовалось безопасное соединение для обмена письмами с определенными доменами и адресами электронной почты.

Если при составлении письма в Gmail рядом с адресом получателя показан значок замка, это значит, что оно будет отправлено по протоколу TLS. Этот значок отображается только для аккаунтов с подпиской Google Workspace, поддерживающей шифрование S/MIME.

В Google Workspace поддерживаются следующие версии протокола TLS: 1.0, 1.1, 1.2 и 1.3.

Обмен электронными письмами с серверами, которые не используют TLS

Настройка Совместимость с протоколом TLS следующим образом влияет на обмен письмами с указанными в ней адресами и доменами, если при этом не используется протокол TLS:

Исходящие письма Не доставляются и отклоняются. Вы получаете отчет о недоставке. В Gmail предпринимается только одна попытка отправить письмо без использования TLS.
Входящие письма Отклоняются без каких-либо уведомлений. Отправитель получает отчет о недоставке.

Как настроить совместимость с протоколом TLS

  1. Войдите в консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Приложенияа затемGoogle Workspaceа затемGmailа затемСоблюдение нормативных требований.
  3. Слева выберите организационное подразделение.
  4. Наведите указатель на параметр Совместимость с протоколом TLS и нажмите Настроить. Чтобы добавить настройку TLS, выберите Добавить.
  5. Введите описание для новой настройки.
  6. Выберите входящие или исходящие сообщения. Чтобы обмен письмами с определенными адресами происходил только по протоколу TLS, необходимо подготовить их список.

    Установите флажок Исходящие – письма, для которых нужно использовать безопасную передачу данных для исходящих сообщений, для которых заданы другие настройки безопасного соединения. Этот параметр применяется, например, в том случае, если для исходящих сообщений выбран альтернативный защищенный маршрут или в настройках маршрутизации почты задана отправка только через защищенное соединение.

  7. Создайте список доменов или адресов электронной почты, для которых необходимо использовать TLS. Дополнительные сведения о том, как создавать и использовать списки адресов, можно найти в этой статье:
    1. Нажмите Создайте новый список или используйте существующий.
    2. Укажите название для нового списка и нажмите Создать. Чтобы использовать существующий список, нажмите на его название.
    3. Наведите указатель на название списка и нажмите Изменить.
    4. Нажмите Добавить "".
    5. Введите адреса электронной почты или доменные имена через пробел или запятую.
    6. Нажмите Сохранить.

      Примечание. В Gmail поиск по списку выполняется по адресу отправителя в строке От для входящих писем и по адресам получателей для исходящих. У входящих писем адрес в поле От должен точно соответствовать адресу или домену в списке. Исходящие письма проверяются на соответствие требованиям аутентификации.

  8. Рекомендуем включить следующие параметры для настроек, выбранных на шаге 6 и 7:
    • Выполнить поиск MX на хосте: доставка будет осуществляться на хосты MX, связанные с указанным доменным именем.
    • Использовать защищенное соединение (TLS) для передачи почты (рекомендуется): письма будут шифроваться с помощью протокола TLS при пересылке между почтовыми серверами.
    • Запрашивать подписанный сертификат (рекомендуется): SMTP-сервер клиента должен предоставить сертификат, выданный доверенным центром сертификации.
    • Проверять имя хоста сертификата (рекомендуется): система проверяет, соответствует ли имя хоста получателя указанному в сертификате SMTP-сервера.
  9. Нажмите Проверить соединение TLS для проверки соединения с почтовым сервером получателя.
  10. Нажмите Добавить настройки или Сохранить.
  11. В нижней части страницы Совместимость с протоколом TLS нажмите Сохранить.

Изменения вступают в силу в течение 24 часов. Их можно отслеживать в журнале аудита в консоли администратора.

Что делать, если отображается ошибка "Не удается проверить сертификат"

После нажатия на кнопку Проверить соединение TLS может появиться ошибка "Не удалось проверить сертификат". В этом случае вы можете сохранить новый маршрут для почты, но письма, отправленные сотрудниками организации, будут возвращаться. 

Чтобы устранить эту проблему, попробуйте сделать следующее:

  • Если у вашего почтового сервера несколько имен хоста, убедитесь, что вы используете имя, указанное в сертификате сервера.

  • Если у вас есть доступ к почтовому серверу маршрута, установите новый сертификат доверенного центра сертификации. Убедитесь, что в новом сертификате указано корректное имя хоста.

  • Если вы используете сторонний сервис ретрансляции почты, обратитесь за помощью к поставщику услуг.

  • Включите или отключите все или один из указанных ниже параметров.
    • Использовать защищенное соединение (TLS) для передачи почты
    • Использовать только сертификат, подписанный центром сертификации
    • Проверять имя хоста сертификата 

      Важно! Рекомендуем по возможности оставить все эти параметры включенными, чтобы соединение можно было проверить.

Эта информация оказалась полезной?
Как можно улучшить эту статью?

Требуется помощь?

Войдите в свой аккаунт, чтобы мы могли предоставить вам дополнительные варианты поддержки и быстрее решить вашу проблему.

Поиск
Удалить поисковый запрос
Закрыть поиск
Приложения Google
Главное меню
Поиск по Справочному центру
true
73010
false