Güvenli aktarım (TLS) için G Suite sertifikalarını kullanma

Kullanıcılarınızın gelen ve giden postalarının güvenli şekilde teslim edilebilmesi için, postaları şifrelemek amacıyla Taşıma Katmanı Güvenliği (TLS) sertifikalarını kullanabilirsiniz.

TLS sertifikalarına nasıl erişilir?

G Suite gelen ve giden Taşıma Katmanı Güvenliği (TLS) sertifikalarına erişmek için aşağıdaki iki yoldan birini kullanabilirsiniz:

  • Aşağıdaki komutu çalıştırın:
    openssl s_client -starttls smtp -connect [hostname]:25 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
  • Aşağıdaki Python snippet'ini kullanın:
    import smtplib
    import ssl

    connection = smtplib.SMTP()
    connection.connect('[hostname].')
    connection.starttls()
    print(ssl.DER_cert_to_PEM_cert(connection.sock.getpeercert(binary_form=True)))

[hostname] ([anamakineadı]) için aşağıda belirtilen doğru değerleri kullanın:

  • Gelen SMTP - aspmx.l.google.com
  • Giden (SMTP geçişi)smtp-relay.gmail.com
  • Giden (MSA)smtp.gmail.com

TLS sertifikalarına erişmenin başka yollarını arama

Sertifikalara erişmek için başka yöntemler keşfetmek istiyorsanız TLS sunucusundan sertifika çıkarma konusunda İnternet'te arama yapabilirsiniz.

TLS sertifikalarıyla ilgili aşağıdaki yönergeleri göz önünde bulundurun:

  • Sertifikalar GlobalSign R2 CA (GS Root R2) tarafından imzalanır.
  • En azından, https://pki.goog/roots.pem sayfasında listelenen sertifikalara güvenin.
  • Sertifikalar ana makineler arasında paylaştırılır.
  • Tüm sertifika gruplarının kendi geçerlilik bitiş tarihleri vardır. Yeni sertifikalar, söz konusu geçerlilik bitiş tarihinden önce kullanıma alınır. Yeni sertifikalar dağıtılırken, bağlantı kurmak için yeni veya eski sertifikanızı kullanabilirsiniz.
  • Gmail istemcileri ve sunucuları arasında iletişim kurulurken iletiler, 128 bit şifrelemeye sahip bir HTTPS bağlantısı üzerinden, TLS 1.2 ile şifrelenir. Bağlantının şifreleme ve kimlik doğrulama işlemleri AES_128_GCM kullanılarak yapılır. Anahtar alışverişi mekanizması ise ECDHE_RSA'dır.

  • Gmail ile Gmail dışı istemciler arasındaki iletişim, TLS 1.2 üzerinden SSL3 kullanımıyla desteklenir. İstemci, şifreler, anahtar alışverişi ve bit uzunluklarından oluşan bir listeden seçim yapar.

  • Desteklenen bit değerleri, DES için 112/168, RC4 için 128 ve Gelişmiş Şifreleme Standardı (AES) için 128 veya 256'dır.

İlgili konular

SSL bağlantılarına genel bakış

Postaların güvenli bir bağlantı (TLS) aracılığıyla aktarılmasını zorunlu kılma

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?