Postaların güvenli bir bağlantı (TLS) aracılığıyla aktarılmasını zorunlu kılma

Aktarım Katmanı Güvenliği (TLS), gizliliklerini korumak amacıyla e-postaları şifreleyen bir güvenlik protokolüdür. TLS, Güvenli Yuva Katmanı'nın (SSL) yerini alacak güvenlik protokolüdür. Gmail varsayılan olarak TLS kullanır. Ancak güvenli bir bağlantı olmadığında (güvenli bağlantı oluşturmak için hem gönderenin hem de alıcının TLS kullanması gerekir) Gmail, iletileri güvenli olmayan bağlantılar üzerinden teslim eder.

Ancak TLS ayarınızı, belirttiğiniz alanlara veya e-posta adreslerine gönderilen (veya bunlardan gelen) e-postalar için güvenli bağlantıyı zorunlu kılacak şekilde yapılandırabilirsiniz.

TLS kullanmayan alanlara gönderilen (veya bu tür alanlardan alınan) e-postalara ne olur?
Giden posta Posta teslim edilmez ve geri döner. Teslim edilemedi raporu (NDR) alırsınız. Yalnızca bir gönderme denemesi yapılır (tekrar denemeler olmaz).
Gelen posta Size herhangi bir bildirim gönderilmeden posta reddedilir. Ancak gönderen bir NDR alır.

TLS uygunluğunu ayarlama

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici konsolu Ana sayfasında, Uygulamalar ve sonra G Suite ve sonra Gmail ve sonra Gelişmiş ayarlar'a gidin.

    İpucu: Gelişmiş ayarlar'ı görmek için Gmail sayfasının en altına doğru ilerleyin.

  3. Sol tarafta, bir kuruluş seçin.
  4. Uygunluk bölümünde, fare imlecini Güvenli aktarım (TLS) uygunluğu'nun üzerine getirin ve Yapılandır'ı tıklayın. Bu ayar zaten yapılandırılmışsa imlecinizi ayarın üzerine getirin ve Düzenle veya Başka Bir Tane Ekle'yi tıklayın.
  5. Her yeni ayar için bir açıklama girin.
  6. Gelen ve/veya giden iletileri seçin.

    Başka bir güvenli bağlantı ayarının geçerli olduğu giden iletiler için, Giden - Başka bir ayar aracılığıyla Güvenli Aktarım gerektiren iletiler seçeneğini belirleyin. Örneğin, giden iletileri güvenli bir bağlantı üzerinden göndermek üzere e-posta yönlendirmesi veya giden iletiler için alternatif bir güvenli yol ayarlayabilirsiniz.Gelen veya giden iletiler için TLS uyumluluğunu zorunlu kılmak istiyorsanız bir alan veya adres listesi oluşturmanız gerekir.

  7. Güvenli aktarım için TLS gerektiren alan veya e-posta adreslerinin listesini oluşturun.

    Not: Tüm gelen veya giden iletiler için TLS uygunluğunu zorunlu kılmak üzere bir alan ya da adres listesi oluşturmalısınız.

    1. Mevcut olanı kullanın veya yeni bir liste oluşturun'u tıklayın.
    2. Yeni bir liste adı girip Oluştur'u tıklayın.

      İpucu: Mevcut listeyi onaylanan gönderen listeniz olarak kullanmak için liste adını tıklayın.

    3. Fare imlecini liste adının üzerine getirin ve Düzenle'yi tıklayın.
    4. Ekle'yi Ekle tıklayın.
    5. E-posta adreslerini veya alan adlarını girin. Birden çok girişi birbirinden ayırmak için boşluk veya virgül kullanın.

    6. Kaydet'i tıklayın.

    Not: G Suite, adres listesinin eşleşip eşleşmediğini belirlemek için alınan postanın "gönderen" alanına ve gönderilen postanın alıcılarına bakar. Gönderenler için kimlik doğrulama gereksinimi de işaretlidir. Bu nedenle, gelen iletilerde TLS uygunluğunu zorunlu kılmak için "From:" kısmındaki gönderenin, girdiğiniz adres veya alanla tam olarak eşleşmesi gerekir.

    Listede arama yapma, listedeki tüm girişleri görüntüleme ve adreslerin adres listeleriyle nasıl eşleştirildiği gibi konular da dahil olmak üzere adres listeleri hakkında daha fazla bilgi edinin.

  8. (İsteğe bağlı) Yukarıda belirtilen, TLS'nin etkin olduğu alanlara dağıtım yaparken CA imzalı sertifikayı zorunlu kıl kutusunu işaretleyin.

    Bu kutuyu işaretlerseniz 6. ve 7. adımlarda belirlediğiniz koşullarla eşleşen iletiler için istemci SMTP sunucusunun CA tarafından imzalanmış geçerli bir sertifika sunması gerekir. Bu sertifika gereksinimi yalnızca ilgili koşullarla eşleşen iletiler için uygulanır. Örneğin, 6. adımda Giden - Başka bir ayar aracılığıyla Güvenli Aktarım gerektiren iletiler seçeneğini belirlediyseniz yalnızca bir akıllı ana makine ya da alternatif bir güvenli yol üzerinden gönderilen iletiler için CA imzalı bir sertifika gerekecektir. Başka yollardan gönderilen iletiler herhangi bir CA imzalı sertifika gereksinimi olmadan teslim edilir.

  9. Ayar Ekle veya Kaydet'i tıklayın.
  10. Gmail Gelişmiş ayarlar sayfasının alt tarafındaki Kaydet'i tıklayın.

Politikalarda yaptığınız değişikliklerin geçerlilik kazanması için bir saat kadar sürebilir. Değişiklikleri Yönetici konsolu denetim günlüğünden takip edebilirsiniz.

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?