要求系統透過安全 (TLS) 連線傳送郵件

傳輸層安全標準 (TLS) 是一種安全性通訊協定,可用於加密電子郵件,進而保護隱私。傳輸層安全標準是安全資料傳輸層 (SSL) 的後續版本。根據預設,Gmail 一律會使用傳輸層安全標準 (TLS)。

注意:撰寫郵件時,如果 G Suite 使用者的訂閱服務與 S/MIME 相容,收件者地址的右側就會顯示灰色的鎖頭圖示 (表示已使用傳輸層安全標準 (TLS) 加密)。

如要建立安全連線,郵件收發雙方都必須使用傳輸層安全標準 (TLS),否則 Gmail 將透過不安全的連線傳送郵件。不過,您可以新增傳輸層安全標準設定,要求系統在收發特定網域或電子郵件地址的郵件時使用安全連線。

重要事項:建議您開啟傳輸層安全標準設定,要求 Gmail 在收發特定網域或電子郵件地址的郵件時,「一律」使用安全連線。

如果收發電子郵件的對象是未使用傳輸層安全標準的網域,系統會如何處理這些郵件?
寄出的郵件 系統不會傳送郵件,同時會將郵件退回。您會收到無法傳送回條 (NDR)。系統只會嘗試傳送一次 (不會重試)。
收到的郵件 郵件會遭到拒絕,您也不會收到通知,但寄件者會收到一份 NDR。

設定傳輸層安全標準 (TLS) 規範

  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 進入管理控制台首頁後,依序前往 [應用程式] 接下來 [Google Workspace] 接下來 [Gmail] 接下來 [法規遵循]

    注意:如要查看這項設定,請依序前往 [應用程式] 接下來 [G Suite] 接下來 [Gmail] 接下來 [進階設定]

  3. 在左側選取機構。
  4. 將游標移至「法規遵循」部分的 [安全傳輸 (TLS) 規範],然後按一下 [設定]。如果這項設定已配置完畢,請將游標移至該設定上,然後按一下 [編輯] 或 [新增其他]
  5. 為新設定輸入說明。
  6. 選擇內送或外寄郵件。

    選擇 [外寄:須以其他設定進行安全傳輸的郵件],系統就只會對套用其他安全連線設定的外寄郵件執行這項設定。舉例來說,您可以將電子郵件轉送設為透過安全連線傳送外寄郵件,也可以為外寄郵件設定替代安全路徑。您必須建立網域或網址清單,才能為任何內送或外寄郵件強制執行傳輸層安全標準規範。

  7. 建立使用傳輸層安全標準進行安全傳輸的特定網域或電子郵件地址清單。

    注意:您必須建立網域或網址清單,才能針對任何內送或外寄郵件強制執行傳輸層安全標準規範。

    注意:G Suite 會透過已收到郵件的「寄件者」和已寄郵件的收件者來判斷地址清單是否相符。系統也會針對寄件者檢查驗證要求。因此,為了讓內送郵件遵循傳輸層安全標準規範,[寄件者:] 欄位的寄件者必須與您所輸入的地址或網域完全相符。

    進一步瞭解地址清單,包括如何搜尋或查看清單中的所有項目,以及系統比對地址與地址清單的方式。

    1. 按一下 [使用現有的清單或建立新的清單]
    2. 輸入新的清單名稱,然後按一下 [建立]。

      提示:如要使用現有的清單做為核准的寄件者清單,請點選清單名稱。

    3. 將滑鼠游標移到清單名稱上,然後按一下 [編輯]
    4. 按一下「新增」圖示 ""
    5. 輸入電子郵件地址或網域名稱 (不同項目之間以半形空格或半形逗號分隔)。

    6. 按一下 [儲存]

  8. 建議您針對步驟 6 和 7 中設定的條件開啟下列選項:
    • 在主機上執行 MX 查詢:傳送至與指定網域名稱相關聯的 MX 主機。
    • 要求系統透過安全 (TLS) 連線傳送郵件 (建議):透過傳輸層安全標準 (TLS),讓郵件在寄件和收件伺服器之間往返時受到加密保護。
    • 需要 CA 簽署的憑證 (建議):用戶端 SMTP 伺服器必須提供 Google 信任的憑證授權單位所簽署的憑證。
    • 驗證憑證主機名稱 (建議):確認收件主機名稱與 SMTP 伺服器提供的憑證相符。
  9. 按一下 [測試傳輸層安全標準 (TLS) 連線],以驗證與收件者郵件伺服器之間的連線。
  10. 按一下 [新增設定] 或 [儲存]
  11. 按一下「Gmail 法規遵循設定」頁面底部的 [儲存]

您所做的變更最多可能需要 24 小時才會生效。您可以在管理控制台稽核記錄中追蹤先前的變更。

系統顯示「系統未能驗證憑證」錯誤訊息

點選 [測試傳輸層安全標準 (TLS) 連線] 後,您可能會收到「系統未能於 <日期> 驗證 <網域名稱> 的憑證」錯誤訊息。在這種情況下,您可以儲存新的郵件路徑,但貴機構傳送的郵件將遭到退回。

如要修正錯誤,請嘗試下列一或多個解決方案:

  • 如果您的郵件伺服器有多個主機名稱,請確認您使用的是伺服器憑證上標示的主機名稱。

  • 如果您可以存取指定路徑上的郵件伺服器,請安裝由信任的憑證授權單位提供的新憑證,並確認新憑證上的主機名稱正確無誤。

  • 如果您使用第三方郵件轉發服務,請向服務供應商反映這項錯誤。

  • 關閉下列一或多個選項:
    • 要求系統透過安全 (TLS) 連線傳送郵件
    • 需要 CA 簽署的憑證
    • 驗證憑證主機名稱

      重要事項:建議您盡可能讓上述選項保持開啟,以利系統驗證連線。
這對您有幫助嗎?
我們應如何改進呢?

還有其他問題嗎?

登入即可獲得其他支援選項,快速解決您的問題