TLS-certificaten gebruiken voor beveiligd transport

Met Transport Layer Security-certificaten (TLS) kunt u de e-mails van uw gebruikers versleutelen voor veilige bezorging van zowel binnenkomende als uitgaande berichten.

Toegang krijgen tot de TLS-certificaten

U kunt de TLS-certificaten voor binnenkomend en uitgaand verkeer op 2 manieren openen:

  • Door de volgende opdracht uit te voeren:
    openssl s_client -starttls smtp -connect [hostnaam]:25 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
  • Door het volgende Python-fragment te gebruiken:
    import smtplib
    import ssl

    connection = smtplib.SMTP()
    connection.connect('[hostnaam].')
    connection.starttls()
    print(ssl.DER_cert_to_PEM_cert(connection.sock.getpeercert(binary_form=True)))

Vul bij [hostnaam] de juiste waarde in. Kies uit de volgende opties:

  • Binnenkomende SMTP: aspmx.l.google.com
  • Uitgaand (SMTP-relay): smtp-relay.gmail.com
  • Uitgaand (MSA)smtp.gmail.com

Zoeken naar andere manieren om toegang te krijgen tot TLS-certificaten

Als u andere manieren wilt vinden om toegang te krijgen tot de certificaten, zoekt u naar certificaat ophalen bij TLS-server.

Let op deze richtlijnen voor TLS-certificaten:

  • De certificaten worden ondertekend door GlobalSign R2 CA (GS Root R2)
  • Vertrouw ten minste de certificaten die op https://pki.goog/roots.pem staan.
  • De certificaten worden gedeeld door verschillende hosts.
  • Elke reeks certificaten heeft een verloopdatum. Vóór deze datum worden nieuwe certificaten ingevoerd. Terwijl de nieuwe certificaten worden geïmplementeerd, kunt u beide certificaten gebruiken om verbinding te maken.
  • Voor communicatie tussen Gmail-clients en -servers worden de berichten versleuteld verzonden via TLS 1.2, met een HTTPS-verbinding met 128-bits-versleuteling. De verbinding is versleuteld en geverifieerd met AES_128_GCM. Het sleuteluitwisselingsmechanisme is ECDHE_RSA.

  • De communicatie tussen Gmail-clients en -servers en niet-Gmail-clients en -servers wordt ondersteund door SSL3 via TLS 1.2. De client kiest uit een lijst coderingen, sleuteluitwisselingen en bitlengtes.

  • Ondersteunde bits zijn 112/168 voor DES, 128 voor RC4 en 128 of 256 voor Advanced Encryption Standard (AES).

Gerelateerde onderwerpen

Was dit nuttig?
Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Log in voor extra supportopties om uw probleem snel op te lossen