Du kan använda TLS-certifikat för att kryptera användarens e-post för inkommande och utgående säker leverans.
Så här får du tillgång till TLS-certifikaten
Du kan få tillgång till inkommande och utgående TLS-certifikat (Transport Layer Security) på ett av två sätt:
- Kör följande kommando:
openssl s_client -starttls smtp -connect [hostname]:25 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
- Använd följande Python-kodavsnitt:
import smtplib
import SSL
connection = smtplib.SMTP()
connection.connect('[hostname].')
connection.starttls()
print(ssl.DER_cert_to_PEM_cert(connection.sock.getpeercert(binary_form=True)))
För [hostname] använder du rätt värde enligt följande:
- Inkommande SMTP –
aspmx.l.google.com
- Utgående (SMTP-relä) –
smtp-relay.gmail.com
- Utgående (MSA) –
smtp.gmail.com
Sök efter andra sätt att få tillgång till TLS-certifikat
Om du vill hitta andra sätt att få tillgång till certifikaten söker du efter extrahera certifikat från TLS-server.
De här riktlinjerna gäller för TLS-certifikat:
- Certifikaten är signerade av GlobalSign R2 CA (GS Root R2)
- Lita på certifikaten som anges i https://pki.goog/roots.pem.
- Certifikaten delas mellan värdar.
- Varje certifikatuppsättning har ett utgångsdatum. Nya certifikat roteras in före detta datum och medan de nya certifikaten implementeras, kan du använda valfritt certifikat för en anslutning.
-
För kommunikation mellan Gmails klienter och servrar krypteras meddelanden på en HTTPS-anslutning med 128-bitarskryptering med hjälp av TLS 1.2. Anslutningen krypteras och autentiseras med AES_128_GCM. Mekanismen för nyckelutbyte är ECDHE_RSA.
-
Kommunikation mellan klienter och servrar på och utanför Gmail stöds med hjälp av SSL3 till TLS1.2 och klienten väljer från en lista av chiffer, nyckelutbyten och bit-längder.
-
Bitar som stöds är 112/168 för DES, 128 för RC4 och 128 eller 256 för AES (Advanced Encryption Standard).