Friday, April 15, 2022

Sichere E-Mail-Verbindung erforderlich - Google Workspace-Admin-Hilfe [gg-a-de]

Erfordern Sie eine sichere Verbindung für E-Mail

Richten Sie TLS für bestimmte E-Mail-Adressen und Domänen ein

Transport Layer Security (TLS) ist ein Sicherheitsprotokoll, das E-Mails aus Datenschutzgründen verschlüsselt. TLS verhindert den unbefugten Zugriff auf E-Mails, wenn diese über Internetverbindungen übertragen werden.

Standardmäßig versucht Gmail beim Senden von E-Mails immer TLS zu verwenden. Eine sichere TLS-Verbindung erfordert jedoch, dass sowohl der Absender als auch der Empfänger TLS verwenden. Wenn der empfangende Server kein TLS verwendet, stellt Gmail Nachrichten trotzdem zu, aber die Verbindung ist nicht sicher. Wir empfehlen Ihnen, die Compliance-Einstellung Sicherer Transport (TLS) hinzuzufügen, damit Gmail immer eine sichere Verbindung für E-Mails verwendet, die an und von bestimmten Domänen und E-Mail-Adressen gesendet werden.

Beim Verfassen einer neuen Google Mail-Nachricht bedeutet ein Vorhängeschloss neben der Empfängeradresse, dass die Nachricht mit TLS gesendet wird. Das Vorhängeschloss wird nur für Konten mit einem Google Workspace-Abo angezeigt, das die S/MIME-Verschlüsselung unterstützt .

Google Workspace unterstützt die TLS-Versionen 1.0, 1.1, 1.2 und 1.3.

E-Mail, die an oder von Servern gesendet wird, die kein TLS verwenden

Die Compliance-Einstellung für sichere Transporte (TLS) betrifft Nachrichten, die über Nicht-TLS-Verbindungen gesendet werden, für Adressen und Domänen, die in der Einstellung angegeben sind:

Ausgehende Nachrichten Nachrichten werden nicht zugestellt und werden zurückgeschickt. Sie erhalten einen Unzustellbarkeitsbericht. Google Mail unternimmt nur einen Versuch, Nachrichten über eine Nicht-TLS-Verbindung zu senden.
Eingehende Nachrichten Eingehende Nachrichten von Nicht-TLS-Verbindungen werden ohne Benachrichtigung an Sie abgewiesen. Der Absender erhält einen Unzustellbarkeitsbericht.

Richten Sie die TLS-Konformität ein

  1. Melden Sie sich in Ihrer Google Admin-Konsole an .

    Melden Sie sich mit Ihrem Administratorkonto an (endet nicht auf @gmail.com).

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Apps und dann Google Workspace und dann Gmail und dann Einhaltung .
  3. Wählen Sie links eine Organisationseinheit aus.
  4. Zeigen Sie auf TLS-Konformität (Secure Transport) und klicken Sie auf Konfigurieren . Um weitere TLS-Einstellungen hinzuzufügen, klicken Sie auf Weitere hinzufügen .
  5. Geben Sie für neue Einstellungen eine Beschreibung ein.
  6. Wählen Sie eingehende oder ausgehende Nachrichten aus. Sie müssen eine Adressliste verwenden, um TLS für eingehende und ausgehende Nachrichten zu erzwingen.

    Wählen Sie Ausgehend – Nachrichten, die sicheren Transport über eine andere Einstellung erfordern für ausgehende Nachrichten, die andere sichere Verbindungseinstellungen haben. Beispielsweise können Sie das E- Mail-Routing so einstellen, dass ausgehende Nachrichten über eine sichere Verbindung gesendet werden, oder Sie können eine alternative sichere Route für ausgehende Nachrichten festlegen.

  7. Erstellen Sie eine Adressliste der Domänen oder E-Mail-Adressen, die TLS erfordern. Weitere Informationen zum Erstellen und Verwenden von Adresslisten finden Sie unter Gmail-Einstellungen auf bestimmte Absender oder Domains anwenden :
    1. Klicken Sie auf Vorhandene verwenden oder eine neue erstellen .
    2. Geben Sie einen neuen Listennamen ein und klicken Sie auf Erstellen . Um eine vorhandene Liste als Liste zugelassener Absender zu verwenden, klicken Sie auf den Listennamen
    3. Bewegen Sie den Mauszeiger über den Listennamen und klicken Sie auf Bearbeiten .
    4. Klicken Sie auf Hinzufügen  "" .
    5. Geben Sie E-Mail-Adressen oder Domänennamen ein. Trennen Sie mehrere Einträge mit einem Leerzeichen oder Komma.
    6. Klicken Sie auf Speichern .

      Hinweis: Für den Adresslistenabgleich verwendet Gmail den Absender Von: für eingehende Nachrichten und die Empfänger für ausgehende Nachrichten. Bei eingehenden Nachrichten muss der Absender Von: genau mit einer Adresse oder Domäne in der Einstellung übereinstimmen. Authentifizierungsanforderungen werden für ausgehende Nachrichten überprüft.

  8. Wir empfehlen Ihnen, diese Optionen für die Optionen zu aktivieren, die Sie in den Schritten 6 und 7 ausgewählt haben:
    • Perform MX lookup on host – An MX-Hosts liefern, die mit dem angegebenen Domänennamen verknüpft sind.
    • E-Mail muss über eine sichere Transportverbindung (TLS) übertragen werden (empfohlen) – Verschlüsseln Sie Nachrichten mit TLS zwischen sendenden und empfangenden E-Mail-Servern.
    • CA-signiertes Zertifikat erforderlich (empfohlen) – Der Client-SMTP-Server muss ein von einer vertrauenswürdigen Zertifizierungsstelle signiertes Zertifikat vorlegen.
    • Hostnamen des Zertifikats validieren (empfohlen) – Stellen Sie sicher, dass der empfangende Hostname mit dem vom SMTP-Server vorgelegten Zertifikat übereinstimmt.
  9. Klicken Sie auf TLS-Verbindung testen , um die Verbindung zum empfangenden Mailserver zu überprüfen.
  10. Klicken Sie auf Einstellung hinzufügen oder Speichern .
  11. Klicken Sie unten auf der Compliance -Seite auf Speichern .

Es kann bis zu 24 Stunden dauern, bis Ihre Änderungen wirksam werden. Sie können Änderungen im Überwachungsprotokoll der Admin-Konsole überwachen.

Fehler „Zertifikat konnte nicht validiert werden".

Wenn Sie auf TLS-Verbindung testen klicken, erhalten Sie möglicherweise die Fehlermeldung „Zertifikat konnte nicht validiert werden…". Wenn Sie diese Fehlermeldung erhalten, können Sie die neue E-Mail-Route speichern, aber von Ihrer Organisation gesendete Nachrichten werden zurückgesendet.

Probieren Sie eine oder mehrere der folgenden Lösungen aus, um den Fehler zu beheben:

  • Wenn Ihr Mailserver mehr als einen Hostnamen hat, stellen Sie sicher, dass Sie den Hostnamen verwenden, der auf dem Zertifikat des Servers steht.
  • Wenn Sie Zugriff auf den Mailserver auf der Route haben, installieren Sie ein neues Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle. Stellen Sie sicher, dass das neue Zertifikat den richtigen Hostnamen hat.
  • Wenn Sie einen Mail-Relay-Dienst eines Drittanbieters verwenden, wenden Sie sich bezüglich dieses Fehlers an den Dienstanbieter.
  • Deaktivieren Sie eine oder mehrere dieser Optionen:
    • E-Mails müssen über eine sichere Transportverbindung (TLS) übertragen werden
    • CA-signiertes Zertifikat erforderlich
    • Validieren Sie den Hostnamen des Zertifikats

      Wichtig: Wir empfehlen, diese Optionen nach Möglichkeit aktiviert zu lassen, damit die Verbindung überprüft werden kann.

Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)