Kullanıcılarınızın gelen ve giden postalarının güvenli şekilde teslim edilebilmesi için postaları şifrelemek amacıyla Taşıma Katmanı Güvenliği (TLS) sertifikalarını kullanabilirsiniz.
TLS sertifikalarına nasıl erişilir?
Gelen ve giden Taşıma Katmanı Güvenliği (TLS) sertifikalarına erişmek için aşağıdaki iki yoldan birini kullanabilirsiniz.
- Şu komutu çalıştırabilirsiniz:
openssl s_client -starttls smtp -connect [anamakineadı]:25 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
- Aşağıdaki Python snippet'ini kullanabilirsiniz:
import smtplib
import ssl
connection = smtplib.SMTP()
connection.connect('[anamakineadı].')
connection.starttls()
print(ssl.DER_cert_to_PEM_cert(connection.sock.getpeercert(binary_form=True)))
[anamakineadı] için aşağıda belirtilen doğru değerleri kullanın:
- Gelen SMTP:
aspmx.l.google.com
- Giden (SMTP geçişi):
smtp-relay.gmail.com
- Giden (MSA):
smtp.gmail.com
TLS sertifikalarına erişmenin başka yollarını arama
Sertifikalara erişmek için başka yöntemler keşfetmek istiyorsanız TLS sunucusundan sertifika çıkarma konusunda internette arama yapabilirsiniz.
TLS sertifikalarıyla ilgili aşağıdaki yönergeleri göz önünde bulundurun:
- Sertifikalar GlobalSign R2 CA (GS Root R2) tarafından imzalanır.
- En azından, https://pki.goog/roots.pem sayfasında listelenen sertifikalara güvenin.
- Sertifikalar ana makineler arasında paylaştırılır.
- Tüm sertifika gruplarının kendi geçerlilik bitiş tarihleri vardır. Yeni sertifikalar, söz konusu geçerlilik bitiş tarihinden önce kullanıma alınır. Yeni sertifikalar dağıtılırken, bağlantı kurmak için yeni veya eski sertifikanızı kullanabilirsiniz.
-
Gmail istemcileri ve sunucuları arasında iletişim kurulurken iletiler, 128 bit şifrelemeye sahip bir HTTPS bağlantısı üzerinden TLS 1.2 ile şifrelenir. Bağlantının şifreleme ve kimlik doğrulama işlemleri AES_128_GCM kullanılarak yapılır. Anahtar değişim mekanizması ECDHE_RSA'dır.
-
Gmail ile Gmail dışı istemciler arasındaki iletişim, TLS 1.2 üzerinden SSL3 kullanımıyla desteklenir. İstemci; şifreler, anahtar değişimi ve bit uzunluklarından oluşan bir listeden seçim yapar.
-
Desteklenen bit değerleri, DES için 112/168, RC4 için 128 ve Gelişmiş Şifreleme Standardı (AES) için 128 veya 256'dır.