TLS – Exigir uma conexão segura para o e-mail

É necessário configurar uma conexão segura para e-mails configurando o TLS para domínios e endereços de e-mail específicos. 

O Transport Layer Security (TLS) é um protocolo de que criptografa e protege os e-mails durante a sua transmissão pela Internet. Ele impede que pessoas não autorizadas tenham acesso aos conteúdos dos e-mails. 

Por padrão, o Gmail sempre tenta estabelecer uma conexão segura TLS ao enviar e-mails. No entanto, uma conexão segura TLS só pode ser estabelecida se o remetente e o destinatário utilizarem esse protocolo. Caso o servidor de recebimento não suporte TLS, o ainda enviará a mensagem, mas a conexão não será segura. Para garantir a segurança das suas comunicações, você pode configurar a opção “Compliance com transporte seguro (TLS)” para exigir o uso do TLS em todos os e-mails enviados e recebidos de domínios e endereços que você especificar.

Ao redigir uma nova mensagem no Gmail, um cadeado ao lado do endereço do destinatário indica que o e-mail será enviado utilizando o TLS. É importante destacar que o cadeado só aparece em contas do que possuem uma assinatura compatível com a criptografia S/MIME.

O Google Workspace é compatível com as 1.0, 1.1, 1.2 e 1.3 do TLS, garantindo a máxima segurança nas suas comunicações por e-mail.

Configurar compliance com TLS

Configure o TLS no :

  1. No Google Admin Console (em admin.google.com)…
  2. Acesse Menu  Apps > Google Workspace > Gmail > Conformidade.
  3. À esquerda, selecione uma unidade organizacional.
  4. Aponte para Compliance com transporte seguro (TLS) e clique em Configurar. Para adicionar outras configurações do TLS, clique em Adicionar outra.
  5. Na caixa Adicionar configuração, digite um nome para a configuração e siga estas etapas:
      
ConfiguraçãoO que fazer
1. Mensagens de e-mail afetadasSelecione Recebidas, Enviadas ou essas duas opções. Você precisa usar uma lista de endereços para aplicar o TLS a mensagens recebidas e enviadas. Você vai definir a lista de endereços na próxima etapa.Para a correspondência da lista de endereços, o Gmail usa o remetente De: nas mensagens recebidas e os destinatários nas mensagens enviadas. Nas mensagens recebidas, o remetente De: precisa corresponder exatamente a um endereço ou domínio na configuração. Os requisitos de são verificados nas mensagens enviadas.Escolha Enviadas (mensagens que exigem o transporte seguro por meio de outra configuração) para mensagens enviadas com outras configurações de conexão segura. Por exemplo, você pode configurar o roteamento de e-mails para enviar mensagens por uma conexão segura ou configurar uma rota segura alternativa para as mensagens enviadas.
2. Usar TLS para transporte seguro ao corresponder com estes domínios / endereços de e-mail.Para selecionar uma lista de endereços que já tem os domínios ou endereços de e-mail que exigem conexões TLS, faça o seguinte:1.    Clique em Usar lista já criada. A caixa de listagem Selecionar endereço é aberta.2.    Selecione uma ou mais listas de endereços para usar com a configuração TLS.3.    Clique no X no canto superior esquerdo para fechar a caixa Selecionar lista de endereços.Para criar uma nova lista de endereços com os domínios ou os endereços de e-mail que exigem conexões TLS:4.    Clique em Criar ou Editar lista. A página Gerenciar listas de endereços será aberta em uma nova guia do navegador. 5.    Na página Gerenciar listas de endereços, clique em Adicionar lista de endereços. A caixa Adicionar lista de endereços é aberta.6.    No campo Nome, digite um nome exclusivo para a lista de endereços.7.    Para adicionar endereços ou domínios à nova lista, clique em Adicionar endereços em massa ou Adicionar endereço.8.    Digite endereços de e-mail ou nomes de domínio. Separe os itens com um espaço ou vírgula.9.    Clique em Salvar e retorne à guia Compliance para concluir a configuração do TLS.Para saber mais sobre como criar e usar listas de endereços, acesse Aplicar configurações do Gmail a remetentes ou domínios específicos.
3. OpçõesSelecione as opções de configuração:Exigir um certificado assinado pela autoridade de certificação (recomendado): exige que o servidor SMTP do cliente apresente um certificado assinado por uma autoridade de certificação confiável.Validar o nome do host do certificado (recomendado): verifica se o nome do host de recebimento corresponde ao certificado apresentado pelo servidor SMTP.
Testar conexão TLS(Opcional) Clique em Testar conexão TLS para verificar a conexão com o servidor de recebimento de e-mails.
  1. Na parte debaixo da caixa Adicionar configuração, clique em Salvar.

A nova configuração aparece na tabela Configurações de compliance com os transportes seguros (TLS).

As alterações podem levar até 24 horas, mas costumam ser mais rápidas.

Você pode rastreá-las no Registro de auditoria do Admin Console.

Resolver erros de TLS

Se você receber um erro ao configurar o TLS, siga as recomendações nesta seção.

Se você clicar em Testar conexão TLS e receber um erro de validação do certificado, as mensagens enviadas da sua organização serão devolvidas, mesmo que você possa salvar a nova rota de e-mail. 

Para corrigir o erro, tente uma ou mais destas :

  • Se o servidor de e-mail tiver mais de um nome de host, verifique se você está usando o que aparece no certificado do servidor.
  • Se você tiver acesso ao servidor de e-mail na rota, instale um novo certificado de uma autoridade de certificação confiável. Verifique se o nome de host no novo certificado está correto.
  • Se você usa um serviço de redirecionamento de e-mail de terceiros, entre em contato com o provedor de serviços.
  • Desmarque a caixa de uma ou mais destas opções:
    • Exigir que o e-mail seja transmitido por uma conexão segura TLS
    • Exigir um certificado assinado pela autoridade de certificação
    • Validar o nome do host do certificado

Importante: recomendamos que essas opções estejam ativadas sempre que possível para que a conexão seja verificada.