Met Transport Layer Security-certificaten (TLS) kunt u de e-mails van uw gebruikers versleutelen voor veilige bezorging van zowel binnenkomende als uitgaande berichten.
Toegang krijgen tot de TLS-certificaten
U kunt de TLS-certificaten voor binnenkomend en uitgaand verkeer op 2 manieren openen:
- Door de volgende opdracht uit te voeren:
openssl s_client -starttls smtp -connect [hostnaam]:25 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
- Door het volgende Python-fragment te gebruiken:
import smtplib
import ssl
connection = smtplib.SMTP()
connection.connect('[hostnaam].')
connection.starttls()
print(ssl.DER_cert_to_PEM_cert(connection.sock.getpeercert(binary_form=True)))
Vul bij [hostnaam] de juiste waarde in. Kies uit de volgende opties:
- Binnenkomende SMTP:
aspmx.l.google.com
- Uitgaand (SMTP-relay):
smtp-relay.gmail.com
- Uitgaand (MSA)—
smtp.gmail.com
Zoeken naar andere manieren om toegang te krijgen tot TLS-certificaten
Als u andere manieren wilt vinden om toegang te krijgen tot de certificaten, zoekt u naar certificaat ophalen bij TLS-server.
Let op deze richtlijnen voor TLS-certificaten:
- De certificaten worden ondertekend door GlobalSign R2 CA (GS Root R2)
- Vertrouw ten minste de certificaten die op https://pki.goog/roots.pem staan.
- De certificaten worden gedeeld door verschillende hosts.
- Elke reeks certificaten heeft een verloopdatum. Vóór deze datum worden nieuwe certificaten ingevoerd. Terwijl de nieuwe certificaten worden geïmplementeerd, kunt u beide certificaten gebruiken om verbinding te maken.
-
Voor communicatie tussen Gmail-clients en -servers worden de berichten versleuteld verzonden via TLS 1.2, met een HTTPS-verbinding met 128-bits-versleuteling. De verbinding is versleuteld en geverifieerd met AES_128_GCM. Het sleuteluitwisselingsmechanisme is ECDHE_RSA.
-
De communicatie tussen Gmail-clients en -servers en niet-Gmail-clients en -servers wordt ondersteund door SSL3 via TLS 1.2. De client kiest uit een lijst coderingen, sleuteluitwisselingen en bitlengtes.
-
Ondersteunde bits zijn 112/168 voor DES, 128 voor RC4 en 128 of 256 voor Advanced Encryption Standard (AES).