Usar os certificados do G Suite para o transporte seguro

Os certificados TLS (Transport Layer Security) criptografam os e-mails dos usuários para garantir a entrega segura das mensagens de entrada e saída.

Como acessar os certificados TLS

Você pode acessar os certificados TLS de entrada e saída do G Suite de duas maneiras:

  • Execute este comando:
    openssl s_client -starttls smtp -connect [hostname]:25 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
  • Usar o snippet Python abaixo:
    import smtplib
    import ssl

    connection = smtplib.SMTP()
    connection.connect('[nome do host].')
    connection.starttls()
    print(ssl.DER_cert_to_PEM_cert(connection.sock.getpeercert(binary_form=True)))

Em [nome do host], use o valor correto da seguinte forma:

  • SMTP de entrada: aspmx.l.google.com
  • Saída (redirecionamento SMTP): smtp-relay.gmail.com
  • Saída (MSA): smtp.gmail.com

Pesquisar outras maneiras de acessar os certificados TLS

Para encontrar outras maneiras de acessar os certificados, pesquise como extrair o certificado do servidor TLS.

Observe estas diretrizes sobre certificados TLS:

  • Os certificados são assinados pela autoridade de certificação GlobalSign R2 CA (GS Root R2).
  • Confie pelo menos nos certificados listados em https://pki.goog/roots.pem.
  • Os certificados são compartilhados entre os hosts.
  • Todos os conjuntos de certificados têm uma data de expiração. Os certificados novos são disponibilizados antes dessa data e, enquanto eles estão sendo implantados, é possível usar os certificados novos ou os antigos para a conexão.
  • Na comunicação entre clientes e servidores do Gmail, as mensagens são criptografadas por uma conexão HTTPS com criptografia de 128 bits usando o TLS 1.2. A conexão é criptografada e autenticada usando o AES_128_GCM. O mecanismo de troca de chaves é o ECDHE_RSA.

  • A comunicação entre os clientes e servidores do Gmail e de terceiros é feita com o SSL3 usando o TLS1.2. O cliente escolhe em uma lista as criptografias, as trocas de chaves e os comprimentos de bits.

  • Os bits compatíveis são 112/168 para o DES, 128 para o RC4 e 128/256 para o AES.

Tópicos relacionados

Visão geral das conexões SSL

Exigir que o e-mail seja transmitido por uma conexão segura (TLS)

Isso foi útil?
Como podemos melhorá-lo?