您可以使用传输层安全协议 (TLS) 证书加密用户的邮件,以保证入站和出站邮件可以安全递送。
如何访问 TLS 证书
您可以通过以下任一方式访问入站和出站传输层安全协议 (TLS) 证书:
- 运行以下命令:
openssl s_client -starttls smtp -connect [hostname]:25 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
- 使用以下 Python 代码段:
import smtplib
import ssl
connection = smtplib.SMTP()
connection.connect('[hostname].')
connection.starttls()
print(ssl.DER_cert_to_PEM_cert(connection.sock.getpeercert(binary_form=True)))
对于 [hostname],请使用正确的值(如下所示):
- 入站 SMTP -
aspmx.l.google.com
- 出站(SMTP 中继)-
smtp-relay.gmail.com
- 出站 (MSA) -
smtp.gmail.com
搜索其他访问 TLS 证书的方法
要查找访问该证书的其他方法,请搜索从 TLS 服务器中提取证书。
请注意以下有关 TLS 证书的准则:
- 证书由 GlobalSign R2 CA (GS Root R2) 签署
- 至少信任 https://pki.goog/roots.pem 中列出的证书。
- 证书在主机间共享。
- 任何一组给定的证书都会过期。系统会在过期之前更换新证书,在新证书部署期间,您可以使用任一证书进行连接。
-
对于 Gmail 客户端和服务器之间的所有通信,系统会使用 TLS 1.2,通过带有 128 位加密的 HTTPS 连接对消息进行加密。该连接使用 AES_128_GCM 进行加密和身份验证。密钥交换机制是 ECDHE_RSA。
-
对于 Gmail 客户端/非 Gmail 客户端和服务器之间的通信,系统会使用从 SSL3 至 TSL1.2 版本的协议为其提供支持,而且客户端可从多种加密套件、密钥交换机制和位数长度中进行选择。
-
DES 支持 112/168 位,RC4 支持 128 位,高级加密标准 (AES) 支持 128 或 256 位。