2022年11月21日月曜日

メールのセキュアな接続を必須にする 特定のメールアドレスとドメインに TLS を設定する。

9:25    No comments

https://support.google.com/a/answer/2520500?hl=ja 


Transport Layer Security(TLS)とは、プライバシーを保護するためにメールを暗号化するセキュリティ プロトコルのことです。TLS には、インターネット接続を介して通信されるメールへの不正アクセスを防ぐ効果があります。

Gmail からメールが送信される際、デフォルトでは常に安全な TLS 接続が試みられますが、セキュアな TLS 接続を確立するには送信側と受信側の両方で TLS が使用されている必要があります。受信側のサーバーが TLS を使用していない場合でもメールは配信されますが、その接続はセキュアではありません。 [セキュアなトランスポート(TLS)に準拠] の設定を追加して、指定したドメインおよびアドレスとの間で送受信されるメールに常に TLS が使用されるようにします。

Gmail で新しいメールを作成するときに受信者のアドレスの横に表示される南京錠の画像は、そのメールが TLS で送信されることを意味します。この南京錠が表示されるのは、送信者側のアカウントが S/MIME 暗号化に対応している Google Workspace サブスクリプションを使用している場合に限られます。

Google Workspace は TLS バージョン 1.0、1.1、1.2、1.3 に対応しています。

始める前に

TLS コンプライアンスを設定する

Google 管理コンソールで TLS を設定します。

  1. Google 管理コンソールログインします。

    現在のアカウント norukia.jp@gmail.com ではなく管理者アカウントでログインしてください。

  2. 管理コンソールで、メニュー アイコン "" 次に "" [アプリ次に [Google Workspace次に [Gmail次に [コンプライアンス] にアクセスします。
  3. 左側で組織部門を選択します。
  4. [セキュア通信(TLS)への準拠] にカーソルを合わせて [設定] をクリックします。別の TLS 設定を追加するには、[別のルールを追加] をクリックします。
  5. [設定を追加] ボックスに設定の名前を入力し、次の手順を行います。
    設定手順
    1. 影響を受けるメール

    [受信] と [送信] のどちらか一方または両方を選択します。 これらのメールに TLS を適用するには、アドレスリストを使用する必要があります。 アドレスリストは、次のステップで設定します。

    受信メールについては [From] の送信者、送信メールについては宛先がアドレスリストと照合されます。受信メールの場合、[From] の送信者が、設定されたアドレスまたはドメインと完全に一致する必要があります。送信メールについては認証要件が確認されます。

    別のセキュア接続設定を適用している送信メールに対してこの設定を行う場合は、[送信 - 別の設定でセキュア通信が必須とされているメール] をオンにします。たとえば、メールのルーティングを設定してセキュア接続でメールを送信したり、送信メールに安全な代替ルートを設定したりできます。

    2.これらのドメインおよびメールアドレスとのやり取りには、セキュアな通信のために TLS を使用します。

    TLS 接続を必要とするドメインまたはメールアドレスを持つ既存のアドレスリストを選択するには:

    1. [既存のリストを使用する] をクリックします。[アドレスを選択] リストボックスが開きます。
    2. TLS 設定に使用するアドレスリストを 1 つ以上選択します。
    3. 左上の [X] をクリックして [アドレスリストの選択] ボックスを閉じます。

    TLS 接続を必要とするドメインまたはメールアドレスを含む新しいアドレスリストを作成するには:

    1. [作成] または [リストを編集] をクリックします。新しいタブで [アドレスリストの管理] ページが開きます。
    2. [アドレスリストの管理] ページで、[アドレスリストを追加] をクリックします。[アドレスリストを追加] ボックスが開きます。
    3. [名前] フィールドに、アドレスリストの一意の名前を入力します。
    4. 新しいアドレスリストにアドレスまたはドメインを追加するには、[アドレスを一括追加] または [アドレスを追加] をクリックします。
    5. メールアドレスまたはドメイン名を入力してます。複数入力する場合は、スペースまたはカンマで区切ります。
    6. [保存] をクリックしてから [コンプライアンス] タブに戻り、TLS の設定を完了します。

    アドレスリストの作成と使用について詳しくは、特定の送信者またはドメインに Gmail の設定を適用するをご覧ください。

    3. オプション

    設定オプションを選択します。

    CA の署名付き証明書を必須にする (推奨) - クライアントの SMTP サーバーが、信頼できる認証局によって署名された証明書を提示する必要があります。

    証明書のホスト名を検証する (推奨) - 受信ホスト名が SMTP サーバーから提示された証明書と一致することを確認します。

    TLS 接続をテスト(省略可)[TLS 接続をテスト] をクリックして、受信メールサーバーへの接続を確認します。
  6. [設定を追加] ボックスの下部にある [保存] をクリックします。 新しい設定が [セキュアなトランスポート(TLS)に準拠] の設定の表に表示されます。

変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細

行った変更は管理コンソールの監査ログで確認できます。

TLS エラーのトラブルシューティング

TLS の設定中にエラーが発生した場合は、このセクションの推奨事項に従ってください。

0 コメント:

コメントを投稿