수신 및 발신 보안 전송을 위해 전송 계층 보안(TLS) 인증서를 사용하여 사용자의 메일을 암호화할 수 있습니다.
TLS 인증서에 액세스하는 방법
다음 두 가지 방법 중 하나로 수신 및 발신 전송 계층 보안(TLS)에 액세스할 수 있습니다.
- 다음 명령을 실행합니다.
openssl s_client -starttls smtp -connect [hostname]:25 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' - 다음 Python 스니펫을 사용합니다.
import smtplib
import ssl
connection = smtplib.SMTP()
connection.connect('[hostname].')
connection.starttls()
print(ssl.DER_cert_to_PEM_cert(connection.sock.getpeercert(binary_form=True)))
[hostname]에는 다음 중 적합한 값을 사용합니다.
- 수신 SMTP—
aspmx.l.google.com - 발신(SMTP 릴레이)—
smtp-relay.gmail.com - 발신(MSA)—
smtp.gmail.com
TLS 인증서에 액세스하는 다른 방법 검색하기
인증서에 액세스하는 다른 방법을 알아보려면 TLS 서버에서 인증서 추출하기를 검색합니다.
다음은 TLS 인증서 관련 가이드라인입니다.
- 인증서는 GlobalSign R2 CA(GS Root R2)에서 서명합니다.
- 최소한 https://pki.goog/roots.pem에 나열된 인증서를 신뢰합니다.
- 인증서는 호스트 간에 공유됩니다.
- 모든 인증서에는 유효 기간이 있습니다. 유효 기간이 종료되기 전에 새 인증서로 교체되며 새 인증서가 배포되는 동안에는 새 인증서와 이전 인증서 모두를 사용할 수 있습니다.
-
Gmail 클라이언트와 서버 간의 커뮤니케이션인 경우 메시지는 128비트 암호화를 사용하는 HTTPS 연결을 통해 TLS 1.2를 사용해 암호화됩니다. 연결은 AES_128_GCM을 사용하여 암호화되고 인증됩니다. 키 교환 메커니즘은 ECDHE_RSA입니다.
-
Gmail과 Gmail이 아닌 클라이언트와 서버 간의 커뮤니케이션은 TLS1.2를 통해 SSL3을 사용하여 지원됩니다. 클라이언트는 암호화, 키 교환, 비트 길이의 목록에서 선택합니다.
-
지원되는 비트는 DES의 경우 112/168, RC4의 경우 128, AES(Advanced Encryption Standard)의 경우 128 또는 256입니다.
