Сертификаты TLS предназначены для шифрования и безопасной доставки входящей и исходящей почты пользователей.
Доступ к сертификатам TLS
Получить доступ к сертификатам TLS для входящей и исходящей почты можно одним из двух описанных ниже способов.
- Выполните следующую команду:
openssl s_client -starttls smtp -connect [hostname]:25 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' - Используйте следующий фрагмент кода на Python:
import smtplib
import ssl
connection = smtplib.SMTP()
connection.connect('[hostname].')
connection.starttls()
print(ssl.DER_cert_to_PEM_cert(connection.sock.getpeercert(binary_form=True)))
Укажите соответствующие значения для хоста [имя_хоста]:
- Входящие сообщения SMTP –
aspmx.l.google.com - Исходящие сообщения (ретрансляция SMTP) –
smtp-relay.gmail.com - Исходящие сообщения (MSA) –
smtp.gmail.com
Другие способы получить доступ к сертификатам TLS
Другие способы можно найти в Интернете по соответствующему запросу.
Важная информация о сертификатах TLS:
- Сертификаты подписаны центром сертификации GlobalSign (GS Root R2).
- Некоторые доверенные сертификаты перечислены здесь: https://pki.goog/roots.pem.
- Эти сертификаты являются общими для разных хостов.
- Срок действия набора сертификатов ограничен. Новые сертификаты развертываются до даты окончания этого срока, поэтому некоторое время можно пользоваться как старыми, так и новыми сертификатами.
-
Для обмена сообщениями между серверами и клиентами Gmail используется 128-битное шифрование, HTTPS-соединение и протокол TLS 1.2. Шифрование и аутентификация соединения выполняются по алгоритму AES_128_GCM. Механизм обмена ключами – ECDHE_RSA.
-
Со сторонними серверами и клиентами Gmail взаимодействует по протоколу SSL3 через TLS 1.2. Клиент выбирает из списка шифр, механизм обмена ключами и их длину.
-
Поддерживаемые размеры ключей: DES – 112 или 168 бит, RC4 – 128 бит и AES – 128 или 256 бит.
