使用傳輸層安全標準 (TLS) 憑證進行安全傳輸

您可以使用傳輸層安全標準 (TLS) 憑證將使用者的郵件加密,確保無論是內送郵件還是外寄郵件都能安全傳送。

如何存取傳輸層安全標準 (TLS) 憑證

您可以透過下列兩種方式存取內送和外寄的傳輸層安全標準 (TLS) 憑證:

  • 執行以下指令:
    openssl s_client -starttls smtp -connect <主機名稱>:25 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
  • 使用以下 Python 程式碼:
    import smtplib
    import ssl

    connection = smtplib.SMTP()
    connection.connect('<主機名稱>.')
    connection.starttls()
    print(ssl.DER_cert_to_PEM_cert(connection.sock.getpeercert(binary_form=True)))

請將 <主機名稱> 改成下方的正確值:

  • 內送 SMTP - aspmx.l.google.com
  • 外寄 (SMTP 轉發)smtp-relay.gmail.com
  • 外寄 (MSA) - smtp.gmail.com

搜尋存取傳輸層安全標準 (TLS) 憑證的其他方法

如要瞭解其他憑證存取方式,請搜尋 extracting certificate from TLS server (從 TSL 伺服器擷取憑證)。

請注意下列傳輸層安全標準 (TLS) 憑證相關規範:

  • 憑證由 GlobalSign R2 CA (GS Root R2) 簽署。
  • 您至少需信任 https://pki.goog/roots.pem 列出的憑證。
  • 憑證可以通用於不同的主機。
  • 每一組憑證都有有效期限。系統會在期限前更換新憑證,在新憑證部署期間,您可以任意選用新舊兩種憑證進行連線。
  • 對於 Gmail 用戶端和伺服器之間的通訊,系統會根據 TLS 1.2 版本的通訊協定,運用 128 位元加密的 HTTPS 連線為郵件加密。系統也會使用 AES_128_GCM 加密及驗證連線,金鑰交換機制則採用 ECDHE_RSA。

  • 對於 Gmail 用戶端/非 Gmail 用戶端和伺服器之間的通訊,系統會根據從 SSL3 至 TSL 1.2 版本的通訊協定提供支援,而且用戶端可以從多種加密方式、金鑰交換機制和位元長度中進行選擇。

  • DES 支援的位元數為 112/168 位元,RC4 為 128 位元,進階加密標準 (AES) 則為 128 或 256 位元。

相關主題

這對您有幫助嗎?
我們應如何改進呢?

還有其他問題嗎?

登入即可獲得其他支援選項,快速解決您的問題