E-posta için güvenli bağlantıyı zorunlu kılma

Belirli e-posta adresleri ve alanlar için TLS'yi ayarlama

Taşıma Katmanı Güvenliği (TLS), gizlilik için e-postaları şifreleyen bir güvenlik protokolüdür. TLS, e-postalar internet bağlantısı üzerinden taşınırken e-postalara yetkisiz bir şekilde erişilmesini önler.

Gmail her e-posta gönderdiğinde varsayılan olarak TLS'yi kullanmaya çalışır. Ancak, güvenli bir TLS bağlantısı için hem gönderenin hem alıcının TLS kullanması gerekir. Alıcı sunucuda TLS kullanılmıyorsa bile Gmail iletiyi teslim eder ancak bağlantı güvenli olmaz. Belirli alanlara ve e-posta adreslerine e-posta gönderildiğinde veya bunlardan e-posta alındığında Gmail'in güvenli bir bağlantı kullanması için Güvenli aktarım (TLS) uyumluluğu ayarını eklemenizi öneririz.

Yeni bir Gmail iletisi oluşturulurken alıcının adresinin yanında görünen asma kilit resmi, bu iletinin TLS ile gönderileceğini belirtir. Asma kilit resmi, yalnızca S/MIME şifrelemesini destekleyen bir Google Workspace aboneliğine sahip olan hesaplarda gösterilir.

Google Workspace TLS 1.0, 1.1, 1.2 ve 1.3 sürümlerini destekler.

TLS kullanmayan sunuculara gönderilen veya bu sunuculardan alınan e-postalar

Güvenli aktarım (TLS) uyumluluğu ayarında belirtilen adresler ve alanlar için bu ayar, TLS kullanılmayan bağlantılar üzerinden gönderilen iletileri etkiler:

Giden iletiler İletiler gönderilmez ve geri seker. Teslim edilemedi raporu alırsınız. Gmail, iletileri TLS kullanmayan bağlantılar üzerinden göndermeyi yalnızca bir defa dener.
Gelen iletiler TLS kullanılmayan bağlantılardan gelen iletiler size bildirim gösterilmeden reddedilir. Gönderen, teslim edilmedi raporu alır.

TLS uygunluğunu ayarlama

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici konsolu Ana sayfasında, UygulamalarardındanGoogle WorkspaceardındanGmailardındanUyumluluk'a gidin.

    Not: Bu ayar, UygulamalarardındanGoogle WorkspaceardındanGmailardındanGelişmiş Ayarlar altında olabilir.

  3. Sol tarafta bir kuruluş birimi seçin.
  4. Fare imlecini Güvenli aktarım (TLS) uyumluluğu'nun üzerine getirin ve Yapılandır'ı tıklayın. Daha fazla TLS ayarı eklemek için Bir Tane Daha Ekle'yi tıklayın.
  5. Yeni ayarlar için açıklama girin.
  6. Gelen veya giden iletileri seçin. TLS'yi gelen ve giden iletiler için zorunlu kılmak üzere bir adres listesi kullanmanız gerekir.

    Başka güvenli bağlantı ayarları olan giden iletiler için Giden - Başka bir ayar aracılığıyla Güvenli Aktarım gerektiren iletiler seçeneğini belirleyin. Örneğin, giden iletileri güvenli bir bağlantı üzerinden göndermek üzere e-posta yönlendirmesi veya giden iletiler için alternatif bir güvenli yol ayarlayabilirsiniz.

  7. TLS kullanımını zorunlu kılan alanlar veya e-posta adresleri için bir adres listesi oluşturun. Adres listeleri oluşturma ve kullanma hakkında daha fazla bilgiyi Gmail ayarlarını belirli gönderenlere veya alanlara uygulama başlıklı makalede bulabilirsiniz:
    1. Mevcut olanı kullanın veya "yeni" bir liste oluşturun'u tıklayın.
    2. Yeni bir liste adı girip Oluştur'u tıklayın. Mevcut listeyi onaylanan gönderen listeniz olarak kullanmak için liste adını tıklayın
    3. Fare imlecini liste adının üzerine getirin ve Düzenle'yi tıklayın.
    4. Ekle'yi "" tıklayın.
    5. E-posta adreslerini veya alan adlarını girin. Birden fazla girişi boşluk veya virgülle ayırın.
    6. Kaydet'i tıklayın.

      Not: Adres listesi eşlemesi için Gmail, gelen iletilerde Gönderen: kısmındaki göndereni, giden iletilerde de alıcıları kullanır. Gelen iletilerde Gönderen: kısmındaki gönderenin ayarda belirtilen adres veya alanla tam olarak eşleşmesi gerekir. Giden iletiler için kimlik doğrulama şartları kontrol edilir.

  8. 6. ve 7. adımlarda belirlediğiniz seçenekler için şu seçenekleri etkinleştirmenizi öneririz:
    • Ana makinede MX araması yapın: Belirtilen alan adıyla ilişkili MX ana makinelerine dağıtım yapılmasını sağlar.
    • Postaların güvenli bir bağlantı (TLS) aracılığıyla aktarılmasını zorunlu kıl (Önerilir): İletilerin gönderen ve alan posta sunucuları arasında TLS ile şifrelenmesini sağlar.
    • CA imzalı sertifikayı zorunlu kıl (Önerilir): İstemci SMTP sunucusu, güvenilen bir Sertifika Yetkilisi tarafından imzalanmış bir sertifika sunmalıdır.
    • Sertifika ana makine adını doğrula (Önerilir): Alıcı ana makine adının SMTP sunucusu tarafından sunulan sertifika ile eşleştiğini doğrular.
  9. Alıcı posta sunucusuna yönelik bağlantıyı doğrulamak için TLS bağlantısını test et'i tıklayın.
  10. Ayar Ekle veya Kaydet'i tıklayın.
  11. Uyumluluk sayfasının en altında Kaydet'i tıklayın.

Değişikliklerinizin geçerlilik kazanması 24 saati bulabilir. Ayarlarla ilgili değişiklikleri Yönetici konsolu denetleme günlüğünden izleyebilirsiniz.

"Sertifika doğrulanamadı" hatası alıyorsanız

TLS bağlantısını test et'i tıkladığınızda "Sertifika doğrulanamadı…" hatası alabilirsiniz. Bu hatayı alıyorsanız yeni posta yolunu kaydedebilirsiniz, ancak kuruluşunuzdan gönderilen iletiler geri dönecektir. 

Hatayı düzeltmek için aşağıdaki çözümlerden birini veya birkaçını deneyin:

  • Posta sunucunuzda birden fazla ana makine adı varsa sunucu sertifikasında bulunan ana makine adını kullandığınızdan emin olun.

  • Yol üzerindeki posta sunucusuna erişiminiz varsa güvenilir bir Sertifika Yetkilisi'nden yeni bir sertifika yükleyin. Yeni sertifikanın doğru ana makine adına sahip olduğunu doğrulayın.

  • Üçüncü taraf posta aktarıcı hizmeti kullanıyorsanız bu hatayla ilgili olarak servis sağlayıcınıza başvurun.

  • Şu seçeneklerden birini veya daha fazlasını devre dışı bırakın:
    • Postaların güvenli bir bağlantı (TLS) aracılığıyla aktarılmasını zorunlu kıl
    • CA imzalı sertifika iste
    • Sertifika ana makine adını doğrula 

      Önemli: Bağlantının doğrulanabilmesi için mümkün olduğunda bu seçenekleri etkin durumda tutmanızı öneririz.

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Sorununuzu hızla çözmek için oturum açarak ek destek seçeneklerinden yararlanın

Arama
Aramayı temizle
Aramayı kapat
Google uygulamaları
Ana menü
Yardım Merkezinde Arayın
true
73010
false