Як надсилати електронні листи за допомогою захищеного з’єднання через TLS

Протокол безпеки транспортного рівня (TLS) шифрує електронні листи з міркувань безпеки й конфіденційності. Цей протокол запобігає несанкціонованому доступу до повідомлень, які надсилаються через інтернет-з’єднання.

За умовчанням Gmail завжди надсилає повідомлення через захищене TLS-з’єднання. Щоб установити таке наскрізне з’єднання, потрібно, щоб його використовували як сервер відправника, так і сервер одержувача. Якщо сервер одержувача не використовує протокол TLS, Gmail усе одно надсилатиме повідомлення, однак з’єднання не буде захищеним.

Щоб використовувати протокол TLS для повідомлень, які надсилаються в указані домени й адреси, а також із них, увімкніть налаштування Відповідність протоколу TLS. Цей параметр містить опції, які вимагають сертифікат, підписаний центром сертифікації, перевіряють ім’я хоста, пов’язане із сертифікатом, і перевіряють з’єднання через TLS.

Якщо під час написання нового повідомлення в Gmail поруч з адресою одержувача відображається значок замка, це означає, що повідомлення буде надіслано за допомогою з’єднання через TLS. Цей значок відображається лише для облікових записів із підпискою Google Workspace, яка підтримує шифрування S/MIME.

Google Workspace підтримує версії TLS 1.0, 1.1, 1.2 і 1.3.

Перш ніж почати

Перевірте, які версії TLS підтримують стандарти, що використовуються у вашій організації

Перш ніж налаштовувати протокол TLS у Консолі адміністратора Google, перевірте, які версії TLS підтримуються стандартами відповідності, безпеки або іншими, що використовуються у вашій організації. Не всі стандарти підтримують версії TLS, які використовуються в Google Workspace.
Якщо для стандартів у вашій організації потрібно використовувати протокол TLS, увімкніть його за допомогою параметра Відповідність протоколу TLS.
Повідомлення, надіслані або отримані із серверів, які не використовують протокол TLS

Параметр Відповідність протоколу TLS впливає на доставку повідомлень, надісланих через з’єднання, що не підтримують протокол TLS, для адрес і доменів, указаних у налаштуванні.

Вихідні повідомлення Повідомлення не доставляються й повертаються відправнику. Ви отримаєте звіт про помилку доставки. Gmail дозволяє лише одну спробу надіслати повідомлення без з’єднання через TLS.
Вхідні повідомлення Вхідні повідомлення, надіслані без з’єднання через TLS, відхиляються, і ви не отримуєте сповіщення. Відправник отримає звіт про помилку доставки.

Як додати параметр відповідності протоколу TLS

  1. Увійдіть в Консоль адміністратора Google з даними облікового запису адміністратора.

    Без облікового запису з такими правами ви не зможете отримати доступ до Консолі адміністратора.

  2. Натисніть значок потім Додатки > Google Workspace > Gmail > Відповідність.

    Вам потрібно мати права адміністратора "Налаштування Gmail".

  3. Ліворуч виберіть організаційний підрозділ.
  4. Наведіть курсор на параметр Відповідність протоколу TLS і натисніть Налаштувати. Щоб додати інші параметри TLS, натисніть Додати ще.
  5. У полі Додати налаштування введіть його назву й виконайте наведені нижче дії.
     
    Налаштування Що робити
    1. Повідомлення електронної пошти, до яких застосовується дія

    Виберіть Вхідний, Вихідний або обидва варіанти. Щоб застосувати протокол TLS для вхідних і вихідних повідомлень, потрібно використовувати список адрес. Цей список адрес можна налаштувати на наступному кроці.

    Щоб зіставити списки адрес, Gmail використовує адресу відправника в рядку Від: для вхідних повідомлень і адресу одержувача для вихідних. Для вхідних повідомлень адреса відправника в рядку Від: має точно збігатися з адресою або доменом у налаштуванні. Вимоги до автентифікації перевіряються для вихідних повідомлень.

    Виберіть Вихідні (повідомлення, для яких протокол TLS використовується згідно з іншими налаштуваннями) для вихідних повідомлень з іншими налаштуваннями захищеного підключення. Наприклад, ви можете налаштувати маршрутизацію електронної пошти, щоб надсилати вихідні повідомлення через захищене підключення, або альтернативний захищений маршрут.
    2. Використовуйте протокол TLS для цих доменів або електронних адрес.

    Щоб вибрати наявний список адрес, який містить домени або електронні адреси, для яких потрібні з’єднання через TLS:

    1. Натисніть Використовувати наявний список. Відкриється вікно Вибрати список адрес.
    2. Виберіть один або кілька списків адрес, які потрібно використовувати з налаштуванням TLS.
    3. Натисніть значок X угорі ліворуч, щоб закрити вікно Вибрати список адрес.

    Щоб створити новий список адрес із доменами або електронними адресами, для яких потрібні з’єднання через TLS:

    1. Натисніть Створити або змінити список. У новій вкладці відкриється сторінка Керування списками адрес
    2. На сторінці Керування списками адрес натисніть Додати список адрес. Відкриється вікно Додати список адрес.
    3. У полі Назва введіть унікальну назву списку адрес.
    4. Щоб додати адреси або домени в новий список, натисніть Додати кілька адрес або Додати адресу.
    5. Введіть електронні адреси або доменні імена. Розділяйте записи пробілом або комою.
    6. Натисніть Зберегти й поверніться на вкладку Відповідність, щоб завершити налаштування протоколу TLS.

    Щоб дізнатися більше про те, як створювати й використовувати списки адрес, перегляньте цю статтю.
    3. Опції

    Виберіть наведені нижче варіанти параметрів.

    Вимагати підписаний ЦС сертифікат (рекомендовано) SMTP-сервер клієнта має надати сертифікат, підписаний надійним центром сертифікації.

    Підтвердити ім’я хоста сертифіката (рекомендовано) Перевіряти, чи ім’я хоста одержувача збігається із сертифікатом, наданим SMTP-сервером.
    Перевірити підключення TLS (Необов’язково) Натисніть Перевірити з’єднання через TLS, щоб перевірити з’єднання з поштовим сервером одержувача.
  6. Унизу вікна Додати налаштування натисніть Зберегти. Нове налаштування з’явиться в таблиці Налаштування відповідності протоколу TLS.

Зміни почнуть діяти протягом 24 годин (зазвичай швидше). Докладніше

Зміни можна відстежувати в Журналі консолі адміністратора.

Вирішення проблем із TLS

Якщо під час налаштування TLS з’являється повідомлення про помилку, дотримуйтеся рекомендацій у цьому розділі.

Якщо ви натиснете Перевірити підключення TLS і отримаєте повідомлення про помилку підтвердження сертифіката, листи, надіслані з вашої організації, повертатимуться відправникам, навіть якщо зберегти новий маршрут надсилання пошти. 

Щоб вирішити цю проблему, скористайтесь одним або кількома з наведених нижче рішень.

  • Якщо ваш поштовий сервер має кілька імен хоста, переконайтеся, що ви використовуєте ім’я хоста, указане в сертифікаті сервера.
  • Якщо ви маєте доступ до поштового сервера, указаного в маршруті, установіть новий сертифікат від надійного центру сертифікації (переконайтеся, що в новому сертифікаті вказано правильне ім’я хоста).
  • Якщо ви використовуєте сторонній сервіс ретрансляції пошти, зв’яжіться з постачальником послуг.
  • Зніміть прапорці біля одного або кількох наведених нижче параметрів.
    • Надсилати електронні листи лише через захищене TLS-з’єднання
    • Вимагати підписаний ЦС сертифікат
    • Підтверджувати ім’я хоста сертифіката

    Важливо. Радимо завжди вмикати ці опції, щоб виконувати перевірку з’єднання.

Пов’язана тема

Як надсилати електронні листи через альтернативний захищений маршрут (TLS)

Чи корисна ця інформація?

Як можна її покращити?

Потрібна додаткова допомога?

Спробуйте дії нижче.

Опублікуйте запитання на довідковому форумі Отримайте відповіді від учасників форуму
Зв’яжіться з нами Розкажіть нам більше й отримайте допомогу
true
Start your free 14-day trial today

Professional email, online storage, shared calendars, video meetings and more. Start your free Google Workspace trial today.

Пошук
Очистити пошук
Закрити пошук
Головне меню
11309667117546430741
true
Пошук у довідковому центрі
true
true
true
true
true
73010
false
false
false
false