ส่งอีเมลผ่านการเชื่อมต่อ TLS ที่ปลอดภัย

Transport Layer Security (TLS) เป็นโปรโตคอลที่เข้ารหัสข้อความอีเมลเพื่อรักษาความปลอดภัยและความเป็นส่วนตัว โดยจะป้องกันการเข้าถึงข้อความโดยไม่ได้รับอนุญาตเมื่อส่งข้อความผ่านการเชื่อมต่ออินเทอร์เน็ต

โดยค่าเริ่มต้น Gmail จะพยายามส่งข้อความผ่านการเชื่อมต่อ TLS ที่ปลอดภัยเสมอ โดยการเชื่อมต่อ TLS ที่ปลอดภัยจากต้นทางถึงปลายทางกำหนดให้ทั้งเซิร์ฟเวอร์ฝั่งผู้ส่งและผู้รับใช้ TLS หากเซิร์ฟเวอร์ฝั่งผู้รับไม่ได้ใช้ TLS ทาง Gmail จะยังส่งข้อความ แต่การเชื่อมต่อจะไม่มีความปลอดภัย

หากต้องการใช้ TLS สำหรับข้อความที่ส่งถึงและส่งจากโดเมนและที่อยู่ที่คุณระบุ ให้ใช้การตั้งค่าการปฏิบัติตามข้อกำหนดการส่งที่มีความปลอดภัย (TLS) ซึ่งการตั้งค่านี้มีตัวเลือกสำหรับกำหนดให้ต้องมีใบรับรองที่ลงนามโดย CA, ยืนยันชื่อโฮสต์ที่เชื่อมโยงกับใบรับรอง และทดสอบการเชื่อมต่อ TLS

เมื่อเขียนข้อความใหม่ใน Gmail ภาพแม่กุญแจที่ปรากฏอยู่ข้างที่อยู่ของผู้รับแสดงเป็นการระบุงาสข้อความจะส่งด้วย TLS แม่กุญแจจะแสดงเฉพาะกับบัญชีที่มีการสมัครใช้บริการ Google Workspace ที่รองรับการเข้ารหัส S/MIME

Google Workspace รองรับ TLS เวอร์ชัน 1.0, 1.1, 1.2 และ 1.3

ข้อควรปฏิบัติก่อนที่จะเริ่มต้น

ตรวจสอบเวอร์ชัน TLS ที่รองรับสำหรับมาตรฐานที่ใช้ในองค์กร

ก่อนตั้งค่า TLS ในคอนโซลผู้ดูแลระบบของ Google โปรดตรวจสอบเวอร์ชันของ TLS ว่ารองรับการปฏิบัติตามข้อกำหนด ความปลอดภัย หรือมาตรฐานอื่นๆ ที่ใช้ในองค์กรหรือไม่ มาตรฐานบางรายการอาจไม่รองรับเวอร์ชัน TLS ที่ Google Workspace รองรับ

หากมาตรฐานที่ใช้ในองค์กรต้องใช้ TLS ให้เปิดใช้โดยไปที่การตั้งค่าการปฏิบัติตามข้อกำหนดของการส่งที่มีความปลอดภัย (TLS)

ข้อความที่ส่งไปยังหรือส่งมาจากเซิร์ฟเวอร์ที่ไม่ได้ใช้ TLS

การตั้งค่าการปฏิบัติตามข้อกำหนดของการส่งที่มีความปลอดภัย (TLS) จะมีผลกับการนำส่งข้อความที่ส่งผ่านการเชื่อมต่อที่ไม่ใช้ TLS สำหรับที่อยู่และโดเมนที่ระบุในการตั้งค่าดังนี้

ข้อความขาออก

ข้อความจะไม่ได้รับการส่งและจะถูกตีกลับ คุณจะได้รับรายงานแจ้งการนำส่งไม่สำเร็จ Gmail จะพยายามส่งข้อความผ่านการเชื่อมต่อที่ไม่ใช้ TLS เพียงครั้งเดียวเท่านั้น

ข้อความขาเข้า

ข้อความขาเข้าที่ส่งมาจากการเชื่อมต่อที่ไม่ใช่ TLS จะถูกปฏิเสธ โดยที่คุณจะไม่ได้รับการแจ้งเตือนใดๆ ทั้งนี้ผู้ส่งจะได้รับรายงานแจ้งการนําส่งไม่สําเร็จ

เพิ่มการตั้งค่าการปฏิบัติตามข้อกำหนด TLS

ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ
หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้
ไปที่เมนู แอป > Google Workspace > Gmail > การปฏิบัติตามข้อกําหนด
ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับการตั้งค่า Gmail
เลือกหน่วยขององค์กรทางด้านซ้าย
ชี้ไปที่การปฏิบัติตามข้อกำหนดของการส่งที่มีความปลอดภัย (TLS) แล้วคลิกการกำหนดค่า หากต้องการเพิ่มการตั้งค่า TLS เพิ่มเติม ให้คลิกเพิ่มอีก

ในช่องเพิ่มการตั้งค่า ให้ป้อนชื่อการตั้งค่าแล้วทำตามขั้นตอนต่อไปนี้

การตั้งค่า	สิ่งที่ต้องทำ
1. ข้อความอีเมลที่จะมีผล	เลือกขาเข้า ขาออก หรือทั้งคู่ คุณต้องใช้รายการที่อยู่เพื่อบังคับใช้ TLS กับข้อความขาเข้าและขาออก ซึ่งคุณจะได้ตั้งค่ารายการที่อยู่ในขั้นตอนถัดไป ในการจับคู่รายการที่อยู่นั้น Gmail จะใช้ "จาก: ผู้ส่ง" สำหรับข้อความขาเข้าและ "ผู้รับ" สำหรับข้อความขาออก ในส่วนข้อความขาเข้านั้น ส่วน "จาก: ผู้ส่ง" จะต้องตรงกับที่อยู่หรือโดเมนในการตั้งค่าทุกประการ ทั้งนี้ จะมีการตรวจสอบข้อกำหนดการตรวจสอบสิทธิ์สำหรับข้อความขาออก เลือกขาออก - ข้อความที่ต้องใช้การส่งที่มีความปลอดภัยผ่านการตั้งค่าอื่นสำหรับข้อความขาออกที่มีการตั้งค่าการเชื่อมต่อที่มีความปลอดภัยอื่นๆ เช่น ตั้งการกำหนดเส้นทางอีเมลให้ส่งข้อความขาออกผ่านการเชื่อมต่อที่ปลอดภัย หรือตั้งเส้นทางที่ปลอดภัยสำรองสำหรับข้อความขาออก
2. ใช้ TLS สำหรับการส่งที่มีความปลอดภัย เมื่อโต้ตอบกับโดเมน/อีเมลเหล่านี้	วิธีเลือกรายการที่อยู่ที่มีอยู่ซึ่งมีโดเมนหรืออีเมลที่ต้องใช้การเชื่อมต่อ TLS มีดังนี้ คลิกใช้รายการที่มีอยู่ ช่องรายการเลือกที่อยู่จะเปิดขึ้น เลือกรายการที่อยู่ที่จะใช้กับการตั้งค่า TLS อย่างน้อย 1 รายการ คลิก X ที่ด้านซ้ายบนเพื่อปิดช่องเลือกรายการที่อยู่ วิธีสร้างรายการที่อยู่ใหม่ที่มีโดเมนหรืออีเมลที่ต้องใช้การเชื่อมต่อ TLS มีดังนี้ คลิกสร้างหรือแก้ไขรายการ หน้าจัดการรายการที่อยู่จะเปิดในแท็บใหม่ ในหน้าจัดการรายการที่อยู่ ให้คลิกเพิ่มรายการที่อยู่ ช่องเพิ่มรายการที่อยู่จะเปิดขึ้น ในช่องชื่อ ให้ป้อนชื่อที่ไม่ซ้ำกันสำหรับรายการที่อยู่ หากต้องการเพิ่มที่อยู่หรือโดเมนในรายการที่อยู่ใหม่ ให้คลิกเพิ่มที่อยู่พร้อมกันหลายรายการหรือเพิ่มที่อยู่ ป้อนอีเมลหรือชื่อโดเมน เว้นวรรคหรือใช้คอมมาคั่นแต่ละรายการ คลิกบันทึก จากนั้นกลับไปที่แท็บการปฏิบัติตามข้อกำหนดเพื่อตั้งค่า TLS ให้เสร็จสิ้น โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับการสร้างและการใช้รายการที่อยู่ที่หัวข้อใช้การตั้งค่า Gmail กับผู้ส่งหรือโดเมนที่ต้องการ
3. ตัวเลือก	เลือกตัวเลือกการตั้งค่าต่อไปนี้ กำหนดให้ต้องมีใบรับรองที่ลงชื่อโดย CA (แนะนำ) - กำหนดให้เซิร์ฟเวอร์ SMTP ของไคลเอ็นต์ต้องแสดงใบรับรองที่ลงชื่อโดยผู้ออกใบรับรองที่เชื่อถือได้ ตรวจสอบชื่อโฮสต์ของใบรับรอง (แนะนำ) - ตรวจสอบว่าชื่อโฮสต์ที่ใช้รับตรงกับใบรับรองที่เซิร์ฟเวอร์ SMTP แสดงหรือไม่
ทดสอบการเชื่อมต่อ TLS	(ไม่บังคับ) คลิกทดสอบการเชื่อมต่อ TLS เพื่อยืนยันการเชื่อมต่อกับเซิร์ฟเวอร์ที่ใช้รับอีเมล

คลิกบันทึกที่ด้านล่างของกล่องเพิ่มการตั้งค่า การตั้งค่าใหม่จะปรากฏในตารางการตั้งค่าการปฏิบัติตามข้อกำหนดของการส่งที่มีความปลอดภัย (TLS)

การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม

คุณสามารถติดตามการเปลี่ยนแปลงได้ในบันทึกการตรวจสอบของคอนโซลผู้ดูแลระบบ

แก้ปัญหาข้อผิดพลาด TLS

หากได้รับข้อผิดพลาดเมื่อตั้งค่า TLS ให้ทำตามคำแนะนำในส่วนนี้

หากคุณคลิกทดสอบการเชื่อมต่อ TLS และได้รับข้อผิดพลาดในการตรวจสอบใบรับรอง ข้อความที่ส่งจากองค์กรของคุณจะถูกตีกลับ แม้ว่าคุณจะสามารถบันทึกเส้นทางอีเมลใหม่ได้ก็ตาม

หากต้องการแก้ไขข้อผิดพลาดดังกล่าว ให้ลองใช้วิธีแก้ปัญหาอย่างน้อย 1 วิธีดังนี้

หากเซิร์ฟเวอร์อีเมลมีชื่อโฮสต์มากกว่า 1 ชื่อ ให้ตรวจสอบว่าคุณใช้ชื่อโฮสต์ที่อยู่ในใบรับรองของเซิร์ฟเวอร์
หากคุณมีสิทธิ์เข้าถึงเซิร์ฟเวอร์อีเมลในเส้นทาง ให้ติดตั้งใบรับรองใหม่จากผู้ออกใบรับรองที่เชื่อถือได้ แล้วตรวจสอบว่าใบรับรองใหม่มีชื่อโฮสต์ที่ถูกต้อง
หากใช้บริการส่งต่ออีเมลของบุคคลที่สาม โปรดติดต่อผู้ให้บริการเพื่อแจ้งข้อผิดพลาดนี้
ยกเลิกการเลือกช่องสำหรับตัวเลือกต่อไปนี้อย่างน้อย 1 รายการ
- กำหนดให้ต้องส่งอีเมลผ่านการเชื่อมต่อการส่งที่ปลอดภัย (TLS)
- ต้องมีใบรับรองที่ลงชื่อโดย CA
- ตรวจสอบชื่อโฮสต์ของใบรับรอง
สำคัญ: เราขอแนะนำให้เปิดตัวเลือกเหล่านี้ไว้ทุกครั้งที่ทำได้เพื่อยืนยันการเชื่อมต่อ

หัวข้อที่เกี่ยวข้อง

ส่งอีเมลผ่านเส้นทางที่ปลอดภัยสํารอง (TLS)

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร