Avisering

Duet AI heter nu Gemini for Google Workspace. Läs mer

Skicka e-post via en säker TLS-anslutning

TLS (Transport Layer Security) är ett protokoll som krypterar e-postmeddelanden av säkerhet och integritet. TLS förhindrar obehörig åtkomst till dina meddelanden när de skickas via internetanslutningar.

Som standard försöker Gmail alltid skicka meddelanden via en säker TLS-anslutning. En säker, heltäckande TLS-anslutning kräver att både den sändande och mottagande servern använder TLS. Om den mottagande servern inte använder TLS skickar Gmail fortfarande meddelanden med TLS, men anslutningen är inte säker.

Om du vill använda TLS för meddelanden som skickas till och från domäner och adresser som du anger använder du inställningen Säker transport (TLS). Den här inställningen innehåller alternativ för att kräva ett CA-signerat certifikat, verifiera värdnamnet som är kopplat till certifikatet och testa TLS-anslutningen.

När du skriver ett nytt meddelande i Gmail betyder en hänglåsbild bredvid mottagaradressen att meddelandet skickas med TLS. Hänglåset visas enbart för konton med en Google Workspace-prenumeration som har stöd för S/MIME-kryptering.

Google Workspace har stöd för TLS-version 1.0, 1.1, 1.2 och 1.3.

Innan du börjar

Verifiera TLS-versioner som stöds för standarder som används i organisationen

Innan du konfigurerar TLS i Googles administratörskonsol ska du verifiera TLS-versionerna som stöds av efterlevnadsstandarder, säkerhetsstandarder eller andra standarder i organisationen. Alla standarder har inte stöd för de TLS-versioner som Google Workspace har stöd för.
Om standarderna som används i organisationen kräver TLS aktiverar du funktionen med inställningen Säker transport (TLS).
Meddelanden som skickas till eller från servrar som inte använder TLS

Inställningen Överensstämmelse med TLS (Transport Layer Security) påverkar leveransen av meddelanden som skickas via anslutningar utan TLS, för de adresser och domäner som anges i inställningen.

Utgående meddelanden Meddelanden levereras inte och kommer att avvisas. Du får ett meddelande om utebliven leverans. Gmail gör bara ett försök att skicka meddelanden via en anslutning utan TLS.
Inkommande meddelanden Inkommande meddelanden från anslutningar utan TLS avvisas. Du är inte meddelad. Avsändaren får ett meddelande om utebliven leverans.

Lägg till en inställning för TLS-efterlevnad

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Från administratörskonsolen öppnar du menyn följt av Apparföljt avGoogle Workspaceföljt avGmailföljt avEfterlevnad.
  3. Välj en organisationsenhet till vänster.
  4. Peka på Överensstämmelse med TLS (Transport Layer Security) och klicka på Konfigurera. Klicka på Lägg till ytterligare en om du vill lägga till fler TLS-inställningar.
  5. I rutan Lägg till inställning anger du ett namn på inställningen och gör följande:
     
    Inställning Gör så här
    1. E-postmeddelanden som påverkas

    Välj Inkommande, Utgående eller båda. Du måste använda en adresslista för att tillämpa TLS för inkommande och utgående meddelanden. Du anger adresslistan i nästa steg.

    För matchning av adresslistor använder Gmail avsändaren Från: för inkommande meddelanden och mottagarna för utgående meddelanden. För inkommande meddelanden måste avsändaren Från: matcha en adress eller domän i inställningen exakt. Autentiseringskraven kontrolleras för utgående meddelanden.

    Välj Utgående – meddelanden som kräver säker transport via en annan inställning för utgående meddelanden som har en annan inställning för säker anslutning. Till exempel kan du ställa in e-postdirigering så att utgående meddelanden skickas via en säker anslutning eller ställa in en alternativ säker rutt för utgående meddelanden.
    2. Använd TLS för säker transport vid korrespondens med de här domänerna/e-postadresserna.

    Så här väljer du en befintlig adresslista som har de domäner eller e-postadresser som kräver TLS-anslutningar:

    1. Klicka på Använd befintlig lista. Listrutan Välj adress öppnas.
    2. Välj en eller flera adresslistor som ska användas med TLS-inställningen.
    3. Klicka på X-symbolen uppe till vänster för att stänga rutan Välj adresslista.

    Så här skapar du en ny adresslista med de domäner eller e-postadresser som kräver TLS-anslutningar:

    1. Klicka på Skapa eller redigera lista. Sidan Hantera adresslistor öppnas på en ny webbläsarflik.
    2. På sidan Hantera adresslistor klickar du på Lägg till adresslista. Rutan Lägg till adresslista öppnas.
    3. I fältet Namn anger du ett unikt namn på adresslistan.
    4. Om du vill lägga till adresser eller domäner på den nya adresslistan klickar du på Lägg till flera adresser samtidigt eller Lägg till adress.
    5. Ange e-postadresser eller domännamn. Avgränsa flera poster med ett blanksteg eller kommatecken.
    6. Klicka på Spara och återgå sedan till fliken Efterlevnad för att slutföra TLS-konfigurationen.

    Om du vill veta mer om att skapa och använda adresslistor går du till Tillämpa Gmail-inställningar på specifika avsändare eller domäner.
    3. Alternativ

    Välj inställningsalternativ:

    Kräv CA-signerat certifikat (rekommenderas) – kräver att klientens SMTP-server visar ett certifikat som signerats av en certifikatutfärdare.

    Validera certifikatvärdnamn (rekommenderas) – verifierar att det mottagande värdnamnet matchar certifikatet som presenteras av SMTP-servern.
    Testa TLS-anslutning (Valfritt) Klicka på Testa TLS-anslutning för att verifiera anslutningen till den mottagande e-postservern.
  6. Längst ned i rutan Lägg till inställning klickar du på Spara. Den nya inställningen visas i tabellen Efterlevnadsinställningar för säker transport (TLS).

Det kan ta upp till 24 timmar att införa ändringar, men det går oftast snabbare. Läs mer

Du kan spåra ändringar i administratörskonsolens granskningslogg.

Felsöka TLS-fel

Om ett felmeddelande visas när du konfigurerar TLS följer du rekommendationerna i det här avsnittet.

Om du klickar på Testa TLS-anslutning och får ett certifikat för certifikatvalidering avvisas meddelanden som skickas från din organisation, även om du kan spara den nya e-postrutten. 

Åtgärda felet genom att testa en eller flera av följande lösningar:

  • Om e-postservern har fler än ett värdnamn kontrollerar du att du använder värdnamnet som finns på serverns certifikat.
  • Om du har åtkomst till e-postservern på rutten installerar du ett nytt certifikat från en betrodd certifikatutfärdare. Verifiera att det nya certifikatet har rätt värdnamn.
  • Om du använder en e-postrelätjänst från tredje part kontaktar du operatören om det här felet.
  • Avmarkera rutan för ett eller flera av dessa alternativ:
    • Kräv att e-post ska överföras via en säker transportanslutning (TLS)
    • Kräv certifikat som är signerat av certifikatutfärdaren
    • Validera värdnamn för certifikat

    Viktigt! Vi rekommenderar att du låter de här alternativen vara aktiverade när det är möjligt så att anslutningen kan verifieras.

Relaterade ämnen

Skicka e-post via en alternativ säker rutt (TLS)

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Gör ett inlägg i hjälpforumet Få svar från communityn
Kontakta oss Berätta mer så hjälper vi dig
true
Testa kostnadsfritt i 14 dagar

E-post för arbetet, onlinelagring, delade kalendrar, videomöten med mera. Påbörja din kostnadsfria provperiod på G Suite i dag.

Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
6291305007647149870
true
Sök i hjälpcentret
true
true
true
true
true
73010
false
false