使用 G Suite 安全傳輸 (TLS) 憑證

您可以使用傳輸層安全標準 (TLS) 憑證為使用者的內送和外寄郵件加密,安全傳送郵件。

如何存取 TLS 憑證

如要存取 G Suite 內送和外寄郵件的傳輸層安全標準 (TLS) 憑證,您可以從以下兩種方法擇一使用:

  • 執行下列指令:
    openssl s_client -starttls smtp -connect [主機名稱]:25 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
  • 使用以下這段 Python 程式碼:
    import smtplib
    import ssl

    connection = smtplib.SMTP()
    connection.connect('[主機名稱].')
    connection.starttls()
    print(ssl.DER_cert_to_PEM_cert(connection.sock.getpeercert(binary_form=True)))

請將 [主機名稱] 改成下方的正確值:

  • 內送 SMTPaspmx.l.google.com
  • 外寄 (SMTP 轉發)smtp-relay.gmail.com
  • 外寄 (MSA)smtp.gmail.com

搜尋存取 TLS 憑證的其他方法

如要瞭解其他憑證存取方式,請搜尋「extracting certificate from TLS server」(從 TSL 伺服器擷取憑證)。

請注意下列 TLS 憑證相關規範:

  • 憑證由 GlobalSign R2 CA (GS Root R2) 簽署。
  • 您至少需信任 https://pki.goog/roots.pem 列出的憑證。
  • 憑證可以通用於不同的主機。
  • 每一組憑證都有有效期限。系統會在期限前更換新憑證,在新憑證部署期間,您可以任意選用新舊兩種憑證進行連線。
  • Gmail 用戶端和伺服器通訊時,系統會根據 TLS 1.2 版的規定,透過 HTTPS 連線搭配 128 位元加密方式為郵件加密。系統也會使用 AES_128_GCM 加密及驗證連線。金鑰交換機制則採用 ECDHE_RSA。

  • 對於 Gmail 用戶端和非 Gmail 用戶端與伺服器之間的通訊,系統會根據 TLS 1.2 版使用 SSL3 支援通訊,用戶端則可自行選擇加密套件、金鑰交換和位元長度。

  • DES 支援的位元數為 112/168 位元,RC4 為 128 位元,進階加密標準 (AES) 則為 128 或 256 位元。

相關主題

SSL 連線總覽

要求系統透過安全 (TLS) 連線傳送郵件

這對您有幫助嗎?
我們應如何改進呢?