Anda dapat menggunakan sertifikat Transport Layer Security (TLS) guna mengenkripsi email pengguna Anda untuk pengiriman masuk dan keluar yang aman.
Cara mengakses sertifikat TLS
Anda dapat mengakses sertifikat Transport Layer Security (TLS) masuk dan keluar dengan salah satu dari dua cara:
- Menjalankan perintah berikut:
openssl s_client -starttls smtp -connect [hostname]:25 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' - Menggunakan cuplikan Python berikut:
import smtplib
import ssl
connection = smtplib.SMTP()
connection.connect('[hostname].')
connection.starttls()
print(ssl.DER_cert_to_PEM_cert(connection.sock.getpeercert(binary_form=True)))
Untuk [hostname], gunakan nilai yang benar sebagai berikut:
- Inbound SMTP—
aspmx.l.google.com - Outbound (relai SMTP)—
smtp-relay.gmail.com - Outbound (MSA)—
smtp.gmail.com
Mencari cara lain untuk mengakses sertifikat TLS
Untuk menemukan cara lain dalam mengakses sertifikat, telusuri mengekstrak sertifikat dari server TLS.
Perhatikan pedoman tentang sertifikat TLS berikut:
- Sertifikat ditandatangani oleh GlobalSign R2 CA (GS Root R2)
- Setidaknya, percayai sertifikat yang tercantum di https://pki.goog/roots.pem.
- Sertifikat dibagikan di seluruh host.
- Setiap serangkaian sertifikat tertentu memiliki tanggal akhir masa berlaku. Sertifikat baru dirotasikan sebelum tanggal ini dan selagi sertifikat baru diterapkan, Anda dapat menggunakan salah satu sertifikat untuk membuat sambungan.
-
Untuk komunikasi antara klien dan server Gmail, pesan dienkripsi melalui sambungan HTTPS dengan enkripsi 128-bit, menggunakan TLS 1.2. Sambungan dienkripsi dan diautentikasi menggunakan AES_128_GCM. Mekanisme pertukaran kunci adalah ECDHE_RSA.
-
Komunikasi antara klien dan server Gmail dan non-Gmail didukung menggunakan SSL3 melalui TLS1.2, dan klien memilih dari daftar cipher (sandi), pertukaran kunci, dan panjang bit.
-
Bit yang didukung adalah 112/168 untuk DES, 128 untuk RC4, dan 128 atau 256 untuk Advanced Encryption Standard (AES).
