Как настроить обязательное использование безопасного соединения для электронной почты

Настройка TLS для определенных адресов электронной почты и доменов

TLS (Transport Layer Security) – это протокол безопасности для шифрования электронной почты в целях защиты конфиденциальности. TLS предотвращает несанкционированный доступ к электронным письмам во время передачи через интернет.

По умолчанию при отправке электронной почты Gmail всегда пытается использовать протокол TLS, но для передачи почты через защищенное соединение по этому протоколу он должен быть включен и у отправителя, и у получателя. Если сервер получателя не использует TLS, письма будут доставлены, но соединение не будет защищенным. Добавьте параметр Совместимость с протоколом TLS, чтобы всегда использовать TLS для электронных писем, поступающих в указанные вами домены и адреса и отправляемых из них.

Если при составлении письма в Gmail рядом с адресом получателя показан значок замка, это значит, что оно будет отправлено по протоколу TLS. Этот значок отображается только для аккаунтов с подпиской Google Workspace, поддерживающей шифрование S/MIME.

В Google Workspace поддерживаются следующие версии протокола TLS: 1.0, 1.1, 1.2 и 1.3.

Подготовка

Узнайте, какие версии TLS поддерживают стандарты, используемые в организации

Прежде чем настраивать TLS в консоли администратора Google, узнайте, какие версии TLS поддерживаются стандартами соответствия, безопасности или какими-либо другими стандартами, используемыми в организации. Не все стандарты позволяют использовать версии TLS, которые поддерживает Google Workspace.
Если согласно стандартам, принятым в вашей организации, нужно использовать протокол TLS, включите его с помощью параметра Совместимость с протоколом TLS.
Как происходит обмен электронными письмами с серверами, которые не используют TLS

В таблице ниже описано, как параметр Совместимость с протоколом TLS влияет на обмен письмами с указанными в нем адресами и доменами, если не используется протокол TLS.

Исходящие письма Не доставляются и отклоняются. Вы получаете отчет о недоставке. В Gmail предпринимается только одна попытка отправить письмо без использования TLS.
Входящие письма Отклоняются без каких-либо уведомлений. Отправитель получает отчет о недоставке.

Как настроить совместимость с протоколом TLS

Чтобы настроить TLS в консоли администратора Google:

  1. Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемGoogle Workspaceа затемGmailа затемСоблюдение нормативных требований.
  3. Слева выберите организационное подразделение.
  4. Наведите указатель на параметр Совместимость с протоколом TLS и нажмите Настроить. Чтобы добавить настройку TLS, выберите Добавить.
  5. В поле Добавление настроек введите название параметра и выполните указанные ниже действия.
    Параметр Что нужно сделать
    1. Типы сообщений

    Выберите Входящие, Исходящие или оба варианта. Чтобы обмен письмами с определенными адресами происходил только по протоколу TLS, необходимо подготовить их список. Этот список вы настроите в следующем шаге.

    В Gmail поиск по списку выполняется по адресу отправителя в строке От для входящих писем и по адресам получателей для исходящих. У входящих писем адрес в поле От должен точно соответствовать адресу или домену в списке. Исходящие письма проверяются на соответствие требованиям аутентификации.

    Выберите Исходящие – письма, для которых нужно использовать безопасную передачу данных для исходящих сообщений, для которых заданы другие настройки безопасного соединения. Этот параметр применяется, например, в том случае, если для исходящих сообщений выбран альтернативный защищенный маршрут или в настройках маршрутизации почты задана отправка только через защищенное соединение.
    2. Использовать TLS для безопасной передачи данных между следующими доменами/адресами.

    Чтобы выбрать имеющийся список адресов с доменами или адресами электронной почты, для которых необходимо соединение TLS:

    1. Нажмите Использовать существующий список. Появится окно Выбрать список адресов.
    2. Выберите один или несколько списков адресов, для которых нужно использовать TLS.
    3. Нажмите на значок "X" в верхнем левом углу, чтобы закрыть окно Выбрать список адресов.

    Чтобы создать новый список адресов, указав домены или адреса электронной почты, которые требуют подключений по протоколу TLS:

    1. Выберите Создать или изменить список. В новой вкладке браузера откроется страница Управление списками адресов.
    2. На странице Управление списками адресов нажмите Добавить список адресов. Откроется окно Добавить список адресов.
    3. В поле Название укажите уникальное название для списка адресов.
    4. Чтобы добавить адреса или домены в новый список, нажмите Добавить несколько адресов или Добавить адрес.
    5. Введите адреса электронной почты или доменные имена через пробел или запятую.
    6. Нажмите Сохранить и вернитесь на вкладку Соответствие, чтобы завершить настройку TLS.

    Узнать больше о том, как создать и использовать списки адресов, можно в статье Применение настроек Gmail к определенным отправителям или доменам.
    3. Варианты

    Выберите варианты параметра:

    Использовать только сертификат, подписанный центром сертификации (рекомендуется) – требует от SMTP-сервера клиента предоставить сертификат, подписанный доверенным центром сертификации.

    Проверять имя хоста сертификата (рекомендуется) – проверять, соответствует ли имя хоста получателя тому, что указано в сертификате SMTP-сервера.
    Проверить соединение TLS Если нужно проверить соединение с почтовым сервером получателя, нажмите Проверить соединение TLS.
  6. В нижней части окна Добавление настроек нажмите Сохранить. В таблице Совместимость с протоколом TLS появится новый параметр.

Изменения вступают в силу в течение 24 часов (обычно быстрее). Подробнее…

Изменения можно отслеживать в журнале аудита в консоли администратора.

Устранение ошибок, связанных с TLS

Если при настройке TLS возникнет ошибка, воспользуйтесь советами в этом разделе.

Если после нажатия на кнопку Проверить соединение TLS появляется ошибка проверки сертификата, письма, отправляемые сотрудниками организации, будут возвращаться, даже если вам удалось сохранить новый маршрут для почты.

Чтобы устранить эту проблему, попробуйте сделать следующее:

  • Если у вашего почтового сервера несколько имен хоста, убедитесь, что вы используете имя, указанное в сертификате сервера.
  • Если у вас есть доступ к почтовому серверу маршрута, установите новый сертификат доверенного центра сертификации. Убедитесь, что в новом сертификате указано корректное имя хоста.
  • Если вы используете сторонний сервис ретрансляции почты, обратитесь за помощью к поставщику услуг.
  • Отключите все или один из указанных ниже параметров.
    • Использовать защищенное соединение (TLS) для передачи почты
    • Использовать только сертификат, подписанный центром сертификации
    • Проверять имя хоста сертификата

    Важно! Рекомендуем по возможности оставить все эти параметры включенными, чтобы соединение можно было проверить.

Эта информация оказалась полезной?

Как можно улучшить эту статью?

Требуется помощь?

Попробуйте следующее:

Связаться с нами Расскажите о своей проблеме нашим сотрудникам
true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Поиск
Очистить поле поиска
Закрыть поиск
Приложения Google
Главное меню
1607493214818853992
true
Поиск по Справочному центру
true
true
true
true
true
73010
false
false