透過安全的 TLS 連線傳送電子郵件

如要讓透過 TLS 收發來自指定網域和地址的郵件，請使用「安全傳輸 (TLS) 規範」設定。這項設定的選項包括要求 CA 簽署憑證、驗證與憑證相關聯的主機名稱，以及測試 TLS 連線。

在 Gmail 中撰寫新郵件時，如果收件者地址旁顯示鎖頭圖示，表示這封郵件將透過 TLS 傳送。只有訂閱 Google Workspace 且支援 S/MIME 加密的帳戶會顯示鎖頭圖示。

Google Workspace 支援傳輸層安全標準 (TLS) 1.0、1.1、1.2 和 1.3 版。

事前準備

新增 TLS 規範設定

1. 登入 Google 管理控制台。

   請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

2. 在管理控制台中，依序點選「選單」圖示  「應用程式」「Google Workspace」「Gmail」「法規遵循」。
3. 在左側選取機構單位。
4. 將游標移至 [安全傳輸 (TLS) 規範]，然後按一下 [設定]。如要新增更多 TLS 設定，請按一下「新增其他」。
5. 在「新增設定」方塊中輸入設定名稱，並按照下列步驟操作：
    

   設定	建議行動
   1. 受影響的電子郵件	選取「內送」、「外寄」，或一併選取這兩個選項。您必須使用郵件地址清單，讓內送或外寄郵件強制採用 TLS。在下一個步驟中，您將會設定地址清單。 Gmail 進行地址清單比對的方式，是透過「寄件者：」欄位的寄件者比對內送郵件，並以收件者比對外寄郵件。針對內送郵件，「寄件者：」欄位的寄件者必須與設定中的地址或網域完全相符，外寄郵件則需要進行驗證。 選取「外寄：須以其他設定進行安全傳輸的郵件」，系統就只會對套用其他安全連線設定的外寄郵件執行這項設定。舉例來說，您可以將電子郵件轉送設為透過安全連線傳送外寄郵件，也可以為外寄郵件設定替代安全路徑。
   2.符合以下網域/電子郵件地址時使用 TLS 安全傳輸。	如何針對需要 TLS 連線的網域或電子郵件地址，選取所屬的現有地址清單： 按一下「使用現有清單」，「選取地址」清單方塊會隨即開啟。 選取一或多個要用於 TLS 設定的地址清單。 按一下左上方的「X」，關閉「選取地址清單」方塊。 如何透過需要 TLS 連線的網域或電子郵件地址建立新的地址清單： 按一下「建立或編輯清單」，系統隨即會在新的瀏覽器分頁中開啟「管理地址清單」頁面。 在「管理地址清單」頁面上，按一下「新增地址清單」。「新增地址清單」方塊會隨即開啟。 在「名稱」欄位中，為地址清單輸入專屬名稱。 如要將地址或網域新增到新的地址清單，請按一下「大量新增地址」或「新增地址」。 輸入電子郵件地址或網域名稱，以半形空格或半形逗號分隔項目。 按一下「儲存」，然後返回「法規遵循」分頁完成 TLS 設定。 如要進一步瞭解如何建立及使用地址清單，請參閱「將 Gmail 設定套用至特定寄件者或網域」。
   3. 選項	選取設定選項： 需要 CA 簽署的憑證 (建議)：要求用戶端 SMTP 伺服器提供由可信任憑證授權單位簽署的憑證。 驗證憑證主機名稱 (建議)：驗證接收主機名稱是否與 SMTP 伺服器提供的憑證相符。
   測試 TLS 連線	按一下「測試傳輸層安全標準 (TLS) 連線」，驗證與收件者郵件伺服器之間的連線。

6. 在底部的「新增設定」方塊中按一下「儲存」。新設定會顯示在「安全傳輸 (TLS) 規範」設定表格中。

變更最多可能需要 24 小時才會生效，但通常不會這麼久。瞭解詳情

您可以在管理控制台稽核記錄中監測先前的變更。

排解 TLS 錯誤

如果您在設定 TLS 時收到錯誤訊息，請按照本節的建議操作。