É necessário configurar uma conexão segura para e-mails configurando o TLS para domínios e endereços de e-mail específicos.
O Transport Layer Security (TLS) é um protocolo de segurança que criptografa e protege os e-mails durante a sua transmissão pela Internet. Ele impede que pessoas não autorizadas tenham acesso aos conteúdos dos e-mails.
Por padrão, o Gmail sempre tenta estabelecer uma conexão segura TLS ao enviar e-mails. No entanto, uma conexão segura TLS só pode ser estabelecida se o remetente e o destinatário utilizarem esse protocolo. Caso o servidor de recebimento não suporte TLS, o Gmail ainda enviará a mensagem, mas a conexão não será segura. Para garantir a segurança das suas comunicações, você pode configurar a opção “Compliance com transporte seguro (TLS)” para exigir o uso do TLS em todos os e-mails enviados e recebidos de domínios e endereços que você especificar.
Ao redigir uma nova mensagem no Gmail, um cadeado ao lado do endereço do destinatário indica que o e-mail será enviado utilizando o TLS. É importante destacar que o cadeado só aparece em contas do Google Workspace que possuem uma assinatura compatível com a criptografia S/MIME.
O Google Workspace é compatível com as versões 1.0, 1.1, 1.2 e 1.3 do TLS, garantindo a máxima segurança nas suas comunicações por e-mail.
Configurar compliance com TLS
Configure o TLS no Google Admin Console:
- No Google Admin Console (em admin.google.com)…
- Acesse Menu Apps > Google Workspace > Gmail > Conformidade.
- À esquerda, selecione uma unidade organizacional.
- Aponte para Compliance com transporte seguro (TLS) e clique em Configurar. Para adicionar outras configurações do TLS, clique em Adicionar outra.
- Na caixa Adicionar configuração, digite um nome para a configuração e siga estas etapas:
Configuração | O que fazer |
1. Mensagens de e-mail afetadas | Selecione Recebidas, Enviadas ou essas duas opções. Você precisa usar uma lista de endereços para aplicar o TLS a mensagens recebidas e enviadas. Você vai definir a lista de endereços na próxima etapa.Para a correspondência da lista de endereços, o Gmail usa o remetente De: nas mensagens recebidas e os destinatários nas mensagens enviadas. Nas mensagens recebidas, o remetente De: precisa corresponder exatamente a um endereço ou domínio na configuração. Os requisitos de autenticação são verificados nas mensagens enviadas.Escolha Enviadas (mensagens que exigem o transporte seguro por meio de outra configuração) para mensagens enviadas com outras configurações de conexão segura. Por exemplo, você pode configurar o roteamento de e-mails para enviar mensagens por uma conexão segura ou configurar uma rota segura alternativa para as mensagens enviadas. |
2. Usar TLS para transporte seguro ao corresponder com estes domínios / endereços de e-mail. | Para selecionar uma lista de endereços que já tem os domínios ou endereços de e-mail que exigem conexões TLS, faça o seguinte:1. Clique em Usar lista já criada. A caixa de listagem Selecionar endereço é aberta.2. Selecione uma ou mais listas de endereços para usar com a configuração TLS.3. Clique no X no canto superior esquerdo para fechar a caixa Selecionar lista de endereços.Para criar uma nova lista de endereços com os domínios ou os endereços de e-mail que exigem conexões TLS:4. Clique em Criar ou Editar lista. A página Gerenciar listas de endereços será aberta em uma nova guia do navegador. 5. Na página Gerenciar listas de endereços, clique em Adicionar lista de endereços. A caixa Adicionar lista de endereços é aberta.6. No campo Nome, digite um nome exclusivo para a lista de endereços.7. Para adicionar endereços ou domínios à nova lista, clique em Adicionar endereços em massa ou Adicionar endereço.8. Digite endereços de e-mail ou nomes de domínio. Separe os itens com um espaço ou vírgula.9. Clique em Salvar e retorne à guia Compliance para concluir a configuração do TLS.Para saber mais sobre como criar e usar listas de endereços, acesse Aplicar configurações do Gmail a remetentes ou domínios específicos. |
3. Opções | Selecione as opções de configuração:Exigir um certificado assinado pela autoridade de certificação (recomendado): exige que o servidor SMTP do cliente apresente um certificado assinado por uma autoridade de certificação confiável.Validar o nome do host do certificado (recomendado): verifica se o nome do host de recebimento corresponde ao certificado apresentado pelo servidor SMTP. |
Testar conexão TLS | (Opcional) Clique em Testar conexão TLS para verificar a conexão com o servidor de recebimento de e-mails. |
- Na parte debaixo da caixa Adicionar configuração, clique em Salvar.
A nova configuração aparece na tabela Configurações de compliance com os transportes seguros (TLS).
As alterações podem levar até 24 horas, mas costumam ser mais rápidas.
Você pode rastreá-las no Registro de auditoria do Admin Console.
Resolver erros de TLS
Se você receber um erro ao configurar o TLS, siga as recomendações nesta seção.
Se você clicar em Testar conexão TLS e receber um erro de validação do certificado, as mensagens enviadas da sua organização serão devolvidas, mesmo que você possa salvar a nova rota de e-mail.
Para corrigir o erro, tente uma ou mais destas soluções:
- Se o servidor de e-mail tiver mais de um nome de host, verifique se você está usando o que aparece no certificado do servidor.
- Se você tiver acesso ao servidor de e-mail na rota, instale um novo certificado de uma autoridade de certificação confiável. Verifique se o nome de host no novo certificado está correto.
- Se você usa um serviço de redirecionamento de e-mail de terceiros, entre em contato com o provedor de serviços.
- Desmarque a caixa de uma ou mais destas opções:
- Exigir que o e-mail seja transmitido por uma conexão segura TLS
- Exigir um certificado assinado pela autoridade de certificação
- Validar o nome do host do certificado
Importante: recomendamos que essas opções estejam ativadas sempre que possível para que a conexão seja verificada.