要求系统通过安全连接递送电子邮件

为特定电子邮件地址和域名设置 TLS

传输层安全协议 (TLS) 是一种安全协议,可以为电子邮件加密以保护隐私。TLS 可以防止电子邮件在通过互联网连接传输时遭到未经授权的访问。

默认情况下,Gmail 在发送电子邮件时会始终尝试使用 TLS。不过,安全的 TLS 连接会要求发件人和收件人均使用 TLS。如果邮件接收服务器未使用 TLS,Gmail 仍会递送邮件,但连接是不安全的。我们建议您添加安全传输 (TLS) 合规性设置,这样 Gmail 会始终为向特定域名和电子邮件地址发送或从其接收的电子邮件使用安全连接。

在使用 Gmail 撰写新邮件时,如果收件人地址旁边有挂锁图标,则表示系统将使用 TLS 发送邮件。只有在帐号使用支持 S/MIME 加密的 Google Workspace 订阅时才会显示该挂锁图标

Google Workspace 支持 TLS 1.0、1.1、1.2 和 1.3 版。

向未使用 TLS 的服务器发送的电子邮件或从此类服务器接收的电子邮件

安全传输 (TLS) 合规性设置会影响通过未使用 TLS 的连接向设置中指定的地址和域名发送的邮件:

外发邮件 邮件无法递送,将被退回。您将收到递送失败报告。Gmai 仅会尝试一次通过未使用 TLS 的连接发送邮件。
收到的邮件 系统会拒绝通过未使用 TLS 的连接收到的邮件,且不会向你发送任何通知。发件人会收到递送失败报告。

设置 TLS 合规性

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到应用 接着点击 Google Workspace 接着点击 Gmail接着点击 法规遵从
  3. 在左侧选择一个单位部门。
  4. 将光标指向安全传输 (TLS) 合规性,然后点击配置。如要添加其他 TLS 设置,请点击再添加一项
  5. 请为新的设置输入说明。
  6. 选择入站或出站邮件。您必须使用地址列表来为入站和出站邮件强制使用 TLS。

    为启用其他安全连接设置的出站邮件选择外发 - 要求通过其他设置确保安全传输的邮件。例如,您可以设置电子邮件转送来通过安全连接发送出站邮件,或者为出站邮件设置备用安全递送路线

  7. 为要求使用 TLS 的域名或电子邮件地址创建地址列表。请参阅将 Gmail 设置应用于特定的发件人或网域,详细了解如何创建和使用地址列表:
    1. 点击使用现有列表或新建一个列表
    2. 输入新列表名称,然后点击创建。要将现有列表用作批准的发件人列表,请点击该列表的名称。
    3. 将光标移到列表名称上,然后点击修改
    4. 点击“添加”图标 ""
    5. 输入电子邮件地址或域名。如要输入多个条目,请使用空格或英文逗号分隔各个条目。
    6. 点击保存

      注意:对于入站邮件,Gmail 会使用 From: 发件人地址与地址列表中的域名或电子邮件地址进行匹配;对于出站邮件,Gmail 会使用收件人地址与地址列表中的域名或电子邮件地址进行匹配。入站邮件的 From: 发件人地址必须与设置中的地址或域名完全匹配。系统会为外发的邮件检查身份验证要求。

  8. 我们建议您为第 6 步和第 7 步选择的选项启用以下选项:
    • 在主机上执行 MX 查找:递送至与指定域名相关联的 MX 主机。
    • 要求通过安全传输(启用 TLS)连接传送邮件(推荐):使用 TLS 加密发件服务器和收件服务器之间的邮件。
    • 需要 CA 签署的证书(推荐):客户端 SMTP 服务器必须提供受信任的证书授权机构签署的证书。
    • 验证证书主机名(推荐):验证接收邮件的主机名与 SMTP 服务器提供的证书上的主机名是否一致。
  9. 点击测试 TLS 连接来验证是否已连接至收件服务器。
  10. 点击添加设置保存
  11. 法规遵从页面底部,点击保存

所做的更改最长可能需要 24 小时才能生效。您可以在管理控制台审核日志中监控更改。

如果您收到类似“无法验证证书”错误消息

点击测试 TLS 连接后,您可能会收到类似“无法验证证书…”错误消息。如果收到此错误消息,您可以保存此新的邮件路线,但从您单位发送的邮件将被退回。

要修正此错误,请尝试以下一种或多种解决方案:

  • 如果您的邮件服务器有多个主机名,请确保您使用的是服务器证书上的主机名。

  • 如果您可以访问此路线上的邮件服务器,请安装来自可信的证书授权机构的新证书,并验证新证书的主机名正确无误。

  • 如果您使用第三方邮件中继服务,请与相应服务提供商联系以修正此错误。

  • 关闭以下一个或多个选项:
    • 要求通过安全 (TLS) 连接传送邮件
    • 需要 CA 签署的证书
    • 验证证书主机名

      重要提示:我们建议您平时尽可能让这些选项处于开启状态,以便验证连接。

该内容对您有帮助吗?
您有什么改进建议?

需要更多帮助?

登录可获取更多支持选项,以便快速解决您的问题

搜索
清除搜索查询
关闭搜索框
Google 应用
主菜单
搜索支持中心
true
73010
false