您可以使用傳輸層安全標準 (TLS) 憑證將使用者的郵件加密,確保無論是內送郵件還是外寄郵件都能安全傳送。
如何存取傳輸層安全標準 (TLS) 憑證
您可以透過下列兩種方式存取內送和外寄的傳輸層安全標準 (TLS) 憑證:
- 執行以下指令:
openssl s_client -starttls smtp -connect <主機名稱>:25 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
- 使用以下 Python 程式碼:
import smtplib
import ssl
connection = smtplib.SMTP()
connection.connect('<主機名稱>.')
connection.starttls()
print(ssl.DER_cert_to_PEM_cert(connection.sock.getpeercert(binary_form=True)))
請將 <主機名稱> 改成下方的正確值:
- 內送 SMTP -
aspmx.l.google.com
- 外寄 (SMTP 轉發) —
smtp-relay.gmail.com
- 外寄 (MSA) -
smtp.gmail.com
搜尋存取傳輸層安全標準 (TLS) 憑證的其他方法
如要瞭解其他憑證存取方式,請搜尋 extracting certificate from TLS server (從 TSL 伺服器擷取憑證)。
請注意下列傳輸層安全標準 (TLS) 憑證相關規範:
- 憑證由 GlobalSign R2 CA (GS Root R2) 簽署。
- 您至少需信任 https://pki.goog/roots.pem 列出的憑證。
- 憑證可以通用於不同的主機。
- 每一組憑證都有有效期限。系統會在期限前更換新憑證,在新憑證部署期間,您可以任意選用新舊兩種憑證進行連線。
-
對於 Gmail 用戶端和伺服器之間的通訊,系統會根據 TLS 1.2 版本的通訊協定,運用 128 位元加密的 HTTPS 連線為郵件加密。系統也會使用 AES_128_GCM 加密及驗證連線,金鑰交換機制則採用 ECDHE_RSA。
-
對於 Gmail 用戶端/非 Gmail 用戶端和伺服器之間的通訊,系統會根據從 SSL3 至 TSL 1.2 版本的通訊協定提供支援,而且用戶端可以從多種加密方式、金鑰交換機制和位元長度中進行選擇。
-
DES 支援的位元數為 112/168 位元,RC4 為 128 位元,進階加密標準 (AES) 則為 128 或 256 位元。