Benachrichtigung

Duet AI heißt jetzt Gemini für Google Workspace. Weitere Informationen

Sichere Übertragung mit TLS-Zertifikaten

Sie können ein- und ausgehende E-Mails Ihrer Nutzer mit TLS-Zertifikaten (Transport Layer Security) verschlüsseln und so für eine sichere Zustellung sorgen.

Zugriff auf TLS-Zertifikate

Sie haben zwei Möglichkeiten, auf die eingehenden und ausgehenden TLS-Zertifikate (Transport Layer Security) zuzugreifen:

  • Führen Sie den folgenden Befehl aus:
    openssl s_client -starttls smtp -connect [hostname]:25 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
  • Verwenden Sie das folgende Python-Snippet:
    import smtplib
    import ssl

    connection = smtplib.SMTP()
    connection.connect('[hostname].')
    connection.starttls()
    print(ssl.DER_cert_to_PEM_cert(connection.sock.getpeercert(binary_form=True)))

Geben Sie für [hostname] die entsprechenden Informationen ein:

  • SMTP eingehend: aspmx.l.google.com
  • Ausgehend (SMTP-Relay): smtp-relay.gmail.com
  • Ausgehend (MSA): smtp.gmail.com

Andere Möglichkeiten des Zugriffs auf TLS-Zertifikate

Wenn Sie sich über andere Zugriffsmethoden auf die Zertifikate informieren möchten, suchen Sie nach Zertifikate vom TLS-Server extrahieren.

Für TLS-Zertifikate gelten die folgenden Richtlinien:

  • Die Zertifikate werden von GlobalSign R2 CA (GS Root R2) signiert.
  • Sie sollten mindestens den Zertifikaten vertrauen, die unter https://pki.goog/roots.pem aufgeführt sind.
  • Die Zertifikate werden von verschiedenen Hosts gemeinsam genutzt.
  • Jeder Zertifikatssatz verfügt über ein Ablaufdatum. Neue Zertifikate werden vor Ablauf dieses Datums eingeführt. Während diese neuen Zertifikate bereitgestellt werden, können Sie für eine Verbindung entweder die neuen oder die alten Zertifikate nutzen.

  • Nachrichten werden für die Kommunikation zwischen Gmail-Clients und ‑Servern über eine HTTPS-Verbindung mit einer 128-Bit-Verschlüsselung unter Verwendung von TLS 1.2 verschlüsselt. Die Verbindung wird über AES_128_GCM verschlüsselt und authentifiziert. Der Schlüsselaustausch erfolgt gemäß ECDHE_RSA.

  • Die Kommunikation zwischen Clients von Gmail und externen Clients wird durch die Verwendung von SSL3 mittels TLS 1.2 unterstützt. Der Client wählt aus einer Liste von Chiffren, Möglichkeiten zum Schlüsselaustausch und Bit-Längen aus.

  • Folgende Bits werden unterstützt: 112/168 für DES, 128 für RC4 und 128 oder 256 für Advanced Encryption Standard (AES).

Weitere Informationen

War das hilfreich?

Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Mögliche weitere Schritte:

Im Hilfeforum posten Antworten von Forenmitgliedern erhalten
Kontakt Weitere Informationen angeben und Hilfe erhalten
true
Starten Sie noch heute mit Ihrer kostenlosen Testversion für 14 Tage.

Berufliche E-Mail-Konten, Online-Speicherplatz, Kalender mit Freigabefunktion, Videobesprechungen und vieles mehr. Starten Sie noch heute mit Ihrer kostenlosen Testversion von G Suite.

Suche
Suche löschen
Suche schließen
Hauptmenü
11583695788619288491
true
Suchen in der Hilfe
true
true
true
true
true
73010
false
false