Postaların güvenli bir bağlantı (TLS) aracılığıyla aktarılmasını zorunlu kılma

Aktarım Katmanı Güvenliği (TLS), gizliliklerini korumak amacıyla e-postaları şifreleyen bir güvenlik protokolüdür. TLS, Güvenli Yuva Katmanı'nın (SSL) yerini alacak güvenlik protokolüdür. Gmail varsayılan olarak her zaman TLS'yi kullanır.

Google Workspace TLS 1.0, 1.1, 1.2 ve 1.3 sürümlerini destekler.

Not: S/MIME ile uyumlu aboneliği olan kullanıcılar ileti oluştururken alıcı adresinin sağ tarafında gri bir asma kilit simgesi (TLS şifrelemesinin işareti) görür.

Güvenli bağlantı oluşturulması için hem gönderenin hem de alıcının TLS kullanması gerekir. Güvenli bağlantı oluşturulamadığında Gmail, iletileri güvenli olmayan bağlantılar üzerinden dağıtır. Ancak, belirli alan adlarına veya e-posta adreslerine giden veya buralardan gelen e-postalar için güvenli bağlantı kullanılmasını zorunlu kılan TLS ayarları ekleyebilirsiniz.

Önemli: Gmail'in belirli alan adlarından ve e-posta adreslerinden e-posta göndermek ve almak için her zaman güvenli bağlantıları kullanmasını gerektiren TLS ayarlarını etkinleştirmenizi öneririz.

TLS kullanmayan alan adlarına gönderilen veya bunlardan alınan e-postalara ne olur?
Giden posta Posta teslim edilmez ve geri döner. Teslim edilemedi raporu (NDR) alırsınız. Yalnızca tek bir gönderme denemesi yapılır (tekrar denenmez).
Gelen posta Size herhangi bir bildirim gönderilmeden posta reddedilir. Ancak gönderen bir NDR alır.

TLS uygunluğunu ayarlama

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici konsolu Ana sayfasında, UygulamalarardındanGoogle WorkspaceardındanGmailardındanUyumluluk'a gidin.

    Not: Bu ayar, UygulamalarardındanGoogle WorkspaceardındanGmailardındanGelişmiş Ayarlar altında olabilir.

  3. Sol tarafta, bir kuruluş seçin.
  4. Uyumluluk bölümünde, fare imlecini Güvenli aktarım (TLS) uyumluluğu'nun üzerine getirin ve Yapılandır'ı tıklayın. Ayar önceden yapılandırılmışsa fare imlecini ayarın üzerine getirip Düzenle veya Başka Bir Tane Ekle'yi tıklayın.
  5. Her yeni ayar için bir açıklama girin.
  6. Gelen veya giden iletileri seçin.

    Başka bir güvenli bağlantı ayarının geçerli olduğu giden iletiler için Giden - Başka bir ayar aracılığıyla Güvenli Aktarım gerektiren iletiler seçeneğini belirleyin. Örneğin, giden iletileri güvenli bir bağlantı üzerinden göndermek üzere e-posta yönlendirmesi veya giden iletiler için alternatif bir güvenli yol ayarlayabilirsiniz. Gelen veya giden iletiler için TLS uyumluluğunu zorunlu kılmak istiyorsanız bir alan veya adres listesi oluşturmanız gerekir.

  7. Güvenli aktarım için TLS gerektiren alan veya e-posta adreslerinin listesini oluşturun.

    Not: Gelen veya giden iletiler için TLS uyumluluğunu zorunlu kılmak istiyorsanız bir alan adı veya adres listesi oluşturun.

    Not: Adres listesinin eşleşip eşleşmediğini belirlemek için Gmail, alınan postanın "gönderen" alanına ve gönderilen postanın alıcılarına bakar. Gönderenler için kimlik doğrulama gereksinimi de işaretlidir. Bu nedenle, gelen iletilerde TLS uygunluğunu zorunlu kılmak için "From:" kısmındaki gönderenin, girdiğiniz adres veya alan adıyla tam olarak eşleşmesi gerekir.

    Listede arama yapma, listedeki tüm girişleri görüntüleme ve adreslerin adres listeleriyle nasıl eşleştirildiği gibi konular da dahil olmak üzere adres listeleri hakkında daha fazla bilgi edinin.

    1. Mevcut olanı kullanın veya yeni bir liste oluşturun'u tıklayın.
    2. Yeni bir liste adı girip Oluştur'u tıklayın.

      İpucu: Mevcut listeyi onaylanan gönderen listeniz olarak kullanmak için liste adını tıklayın.

    3. Fare imlecini liste adının üzerine getirin ve Düzenle'yi tıklayın.
    4. Ekle'yi "" tıklayın.
    5. E-posta adreslerini veya alan adlarını girin. Birden çok girişi birbirinden ayırmak için boşluk veya virgül kullanın.

    6. Kaydet'i tıklayın.

  8. 6. ve 7. adımlarda belirtilen koşullar için şu seçenekleri etkinleştirmenizi öneririz:
    • Ana makinede MX araması yap: Belirtilen alan adıyla ilişkili MX ana makinelerine dağıtım yapılmasını sağlar.
    • Postaların güvenli bir bağlantı (TLS) aracılığıyla aktarılmasını zorunlu kıl (Önerilir) - Gönderen ve alan posta sunucuları arasında, iletilerin Aktarım Katmanı Güvenliği (TLS) ile şifrelenmesini sağlar.
    • CA imzalı sertifika iste (Önerilir) - İstemci SMTP sunucusu, Google tarafından güvenilen bir Sertifika Yetkilisi tarafından imzalanmış bir sertifika sunmalıdır.
    • Sertifika ana makine adını doğrula (Önerilir) - Alıcı ana makine adının SMTP sunucusu tarafından sunulan sertifika ile eşleştiğini doğrulayın.
  9. Alıcı posta sunucusuna yönelik bağlantıyı doğrulamak için TLS bağlantısını test et'i tıklayın.
  10. Ayar ekle veya Kaydet'i tıklayın.
  11. Gmail Uygunluk ayarları sayfasının alt tarafındaki Kaydet'i tıklayın.

Değişikliklerinizin geçerlilik kazanması 24 saati bulabilir. Değişiklikleri Yönetici konsolu denetleme günlüğünden takip edebilirsiniz.

"Sertifika doğrulanamadı" hatası alıyorsanız

TLS bağlantısını test et'i tıkladığınızda "Sertifika doğrulanamadı…" hatası alabilirsiniz. Bu hatayı alıyorsanız yeni posta yolunu kaydedebilirsiniz, ancak kuruluşunuzdan gönderilen iletiler geri dönecektir. 

Hatayı düzeltmek için aşağıdaki çözümlerden birini veya birkaçını deneyin:

  • Posta sunucunuzda birden fazla ana makine adı varsa sunucu sertifikasında bulunan ana makine adını kullandığınızdan emin olun.

  • Yol üzerindeki posta sunucusuna erişiminiz varsa güvenilir bir Sertifika Yetkilisi'nden yeni bir sertifika yükleyin. Yeni sertifikanın doğru ana makine adına sahip olduğunu doğrulayın.

  • Üçüncü taraf posta aktarıcı hizmeti kullanıyorsanız bu hatayla ilgili olarak servis sağlayıcınıza başvurun.

  • Şu seçeneklerden birini veya daha fazlasını devre dışı bırakın:
    • Postaların güvenli bir bağlantı (TLS) aracılığıyla aktarılmasını zorunlu kıl
    • CA imzalı sertifika iste
    • Sertifika ana makine adını doğrula 

      Önemli: Bağlantının doğrulanabilmesi için mümkün olduğunda bu seçenekleri etkin durumda tutmanızı öneririz.
Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Sorununuzu hızla çözmek için oturum açarak ek destek seçeneklerinden yararlanın