Enviar e-mails por uma conexão TLS segura

O Transport Layer Security (TLS) é um protocolo que criptografa mensagens de e-mail para fins de segurança e privacidade. Ele impede o acesso não autorizado das mensagens enviadas por conexões de Internet.

Por padrão, o Gmail sempre tenta enviar mensagens por uma conexão TLS segura. Uma conexão TLS segura de ponta a ponta exige que o servidor de envio e recebimento usem TLS. Se o servidor de recebimento não usar o TLS, o Gmail ainda enviará mensagens com o TLS, mas a conexão não será segura.

Para usar o TLS nas mensagens enviadas e recebidas de domínios e endereços especificados, use a configuração Compliance com transporte seguro (TLS). Essa configuração inclui opções para exigir um certificado assinado pela CA, verificar o nome do host associado ao certificado e testar a conexão TLS.

Quando você escreve uma nova mensagem no Gmail, o cadeado ao lado do endereço do destinatário indica que a mensagem será enviada com o TLS. O cadeado só aparece nas contas com uma assinatura do Google Workspace compatível com a criptografia S/MIME.

O Google Workspace é compatível com as versões 1.0, 1.1, 1.2 e 1.3 do TLS.

Antes de começar

Verificar as versões TLS compatíveis com os padrões usados na sua organização

Antes de configurar o TLS no Google Admin Console, verifique as versões de TLS compatíveis com qualquer compliance, segurança ou outros padrões usados na sua organização. Nem todos os padrões suportam as versões TLS compatíveis com o Google Workspace.
Se os padrões usados na sua organização exigirem TLS, ative com a configuração Compliance com transporte seguro (TLS).
Mensagens enviadas para e de servidores que não usam o TLS

A configuração Compliance com transporte seguro (TLS) afeta a entrega de mensagens enviadas por conexões que não usam o TLS para os endereços e domínios especificados na configuração.

Mensagens enviadas As mensagens não são entregues e serão devolvidas. Você receberá um relatório de falha na entrega. O Gmail faz apenas uma tentativa de envio de mensagens usando uma conexão sem o TLS.
Mensagens recebidas As mensagens recebidas de conexões que não usam o TLS são rejeitadas. Você não vai receber uma notificação. O remetente recebe um relatório de falha na entrega.

Adicionar uma configuração de compliance com TLS

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Appse depoisGoogle Workspacee depoisGmaile depoisConformidade.
  3. À esquerda, selecione uma unidade organizacional.
  4. Aponte para Compliance com transporte seguro (TLS) e clique em Configurar. Para adicionar outras configurações do TLS, clique em Adicionar outra.
  5. Na caixa Adicionar configuração, digite um nome para a configuração e siga estas etapas:
     
    Configuração O que fazer
    1. Mensagens de e-mail afetadas

    Selecione RecebidasEnviadas ou essas duas opções. Você precisa usar uma lista de endereços para aplicar o TLS a mensagens recebidas e enviadas. Você vai definir a lista de endereços na próxima etapa.

    Para a correspondência da lista de endereços, o Gmail usa o remetente De: nas mensagens recebidas e os destinatários nas mensagens enviadas. Nas mensagens recebidas, o remetente De: precisa corresponder exatamente a um endereço ou domínio na configuração. Os requisitos de autenticação são verificados nas mensagens enviadas.

    Escolha Enviadas (mensagens que exigem o transporte seguro por meio de outra configuração) para mensagens enviadas com outras configurações de conexão segura. Por exemplo, você pode configurar o roteamento de e-mails para enviar mensagens por uma conexão segura ou configurar uma rota segura alternativa para as mensagens enviadas.
    2. Usar TLS para transporte seguro ao corresponder com estes domínios/endereços de e-mail.

    Para selecionar uma lista de endereços que já tem os domínios ou endereços de e-mail que exigem conexões TLS, faça o seguinte:

    1. Clique em Usar lista já criada. A caixa de listagem Selecionar endereço é aberta.
    2. Selecione uma ou mais listas de endereços para usar com a configuração TLS.
    3. Clique no X no canto superior esquerdo para fechar a caixa Selecionar lista de endereços.

    Para criar uma nova lista de endereços com os domínios ou os endereços de e-mail que exigem conexões TLS:

    1. Clique em Criar ou Editar lista. A página Gerenciar listas de endereços será aberta em uma nova guia do navegador. 
    2. Na página Gerenciar listas de endereços, clique em Adicionar lista de endereços. A caixa Adicionar lista de endereços é aberta.
    3. No campo Nome, digite um nome exclusivo para a lista de endereços.
    4. Para adicionar endereços ou domínios à nova lista, clique em Adicionar endereços em massa ou Adicionar endereço.
    5. Digite endereços de e-mail ou nomes de domínio. Separe os itens com um espaço ou vírgula.
    6. Clique em Salvar e retorne à guia Compliance para concluir a configuração do TLS.

    Para saber mais sobre como criar e usar listas de endereços, acesse Aplicar configurações do Gmail a remetentes ou domínios específicos.
    3. Opções

    Selecione as opções de configuração:

    Exigir um certificado assinado pela autoridade de certificação (recomendado): exige que o servidor SMTP do cliente apresente um certificado assinado por uma autoridade de certificação confiável.

    Validar o nome do host do certificado (recomendado): verifica se o nome do host de recebimento corresponde ao certificado apresentado pelo servidor SMTP.
    Testar conexão TLS (Opcional) Clique em Testar conexão TLS para verificar a conexão com o servidor de recebimento de e-mails.
  6. Na parte debaixo da caixa Adicionar configuração, clique em Salvar. A nova configuração aparece na tabela Configurações de compliance com os transportes seguros (TLS).

As alterações podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais

Você pode rastreá-las no Registro de auditoria do Admin Console.

Resolver erros de TLS

Se você receber um erro ao configurar o TLS, siga as recomendações nesta seção.

Se você clicar em Testar conexão TLS e receber um erro de validação do certificado, as mensagens enviadas da sua organização serão devolvidas, mesmo que você possa salvar a nova rota de e-mail. 

Para corrigir o erro, tente uma ou mais destas soluções:

  • Se o servidor de e-mail tiver mais de um nome de host, verifique se você está usando o que aparece no certificado do servidor.
  • Se você tiver acesso ao servidor de e-mail na rota, instale um novo certificado de uma autoridade de certificação confiável. Verifique se o nome de host no novo certificado está correto.
  • Se você usa um serviço de redirecionamento de e-mail de terceiros, entre em contato com o provedor de serviços.
  • Desmarque a caixa de uma ou mais destas opções:
    • Exigir que o e-mail seja transmitido por uma conexão segura TLS
    • Exigir um certificado assinado pela autoridade de certificação
    • Validar o nome do host do certificado

    Importante :recomendamos que essas opções estejam ativadas sempre que possível para que a conexão seja verificada.

Temas relacionados

Enviar e-mails por uma rota segura alternativa (TLS)

Isso foi útil?

Como podemos melhorá-lo?

Precisa de mais ajuda?

Siga as próximas etapas:

Postar na Comunidade de Ajuda Receber respostas dos membros da comunidade
Fale conosco Conte mais sobre o problema para podermos ajudar você
true
Comece hoje mesmo sua avaliação gratuita de 14 dias

E-mail profissional, armazenamento on-line, agendas compartilhadas, reuniões com vídeo e muito mais. Comece hoje mesmo sua avaliação gratuita do G Suite.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
4036149504194954486
true
Pesquisar na Central de Ajuda
true
true
true
true
true
73010
false
false