보안 전송에 TLS 인증서 사용하기

수신 및 발신 보안 전송을 위해 전송 계층 보안(TLS) 인증서를 사용하여 사용자의 메일을 암호화할 수 있습니다.

TLS 인증서에 액세스하는 방법

다음 두 가지 방법 중 하나로 수신 및 발신 전송 계층 보안(TLS)에 액세스할 수 있습니다.

  • 다음 명령을 실행합니다.
    openssl s_client -starttls smtp -connect [hostname]:25 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
  • 다음 Python 스니펫을 사용합니다.
    import smtplib
    import ssl

    connection = smtplib.SMTP()
    connection.connect('[hostname].')
    connection.starttls()
    print(ssl.DER_cert_to_PEM_cert(connection.sock.getpeercert(binary_form=True)))

[hostname]에는 다음 중 적합한 값을 사용합니다.

  • 수신 SMTPaspmx.l.google.com
  • 발신(SMTP 릴레이)smtp-relay.gmail.com
  • 발신(MSA)smtp.gmail.com

TLS 인증서에 액세스하는 다른 방법 검색하기

인증서에 액세스하는 다른 방법을 알아보려면 TLS 서버에서 인증서 추출하기를 검색합니다.

다음은 TLS 인증서 관련 가이드라인입니다.

  • 인증서는 GlobalSign R2 CA(GS Root R2)에서 서명합니다.
  • 최소한 https://pki.goog/roots.pem에 나열된 인증서를 신뢰합니다.
  • 인증서는 호스트 간에 공유됩니다.
  • 모든 인증서에는 유효 기간이 있습니다. 유효 기간이 종료되기 전에 새 인증서로 교체되며 새 인증서가 배포되는 동안에는 새 인증서와 이전 인증서 모두를 사용할 수 있습니다.
  • Gmail 클라이언트와 서버 간의 커뮤니케이션인 경우 메시지는 128비트 암호화를 사용하는 HTTPS 연결을 통해 TLS 1.2를 사용해 암호화됩니다. 연결은 AES_128_GCM을 사용하여 암호화되고 인증됩니다. 키 교환 메커니즘은 ECDHE_RSA입니다.

  • Gmail과 Gmail이 아닌 클라이언트와 서버 간의 커뮤니케이션은 TLS1.2를 통해 SSL3을 사용하여 지원됩니다. 클라이언트는 암호화, 키 교환, 비트 길이의 목록에서 선택합니다.

  • 지원되는 비트는 DES의 경우 112/168, RC4의 경우 128, AES(Advanced Encryption Standard)의 경우 128 또는 256입니다.

관련 주제

도움이 되었나요?
어떻게 하면 개선할 수 있을까요?

도움이 더 필요하신가요?

로그인하여 추가 지원 옵션으로 문제를 빠르게 해결하세요.

검색
검색어 지우기
검색 닫기
Google 앱
기본 메뉴
도움말 센터 검색
true
73010
false