رموز اتصالات بروتوكول أمان طبقة النقل (TLS) عبر SMTP في Gmail

تجري صيانة هذه الصفحة بشكل نشط وتعكس الدعم الحالي لبروتوكول أمان طبقة النقل (TLS) والرموز في Gmail.

الرموز هي خوارزميات تساعد في تأمين الاتصالات بالشبكة التي تستخدم طبقة النقل الآمنة (TLS). وتأتي الرموز عادةً بثلاثة أنواع:

  • خوارزمية تبادل المفاتيح: لتبادل مفتاح بين جهازين. يعمل المفتاح على تشفير الرسائل المُرسلة بين الجهازين وفك تشفيرها.
  • خوارزمية التشفير المجمّع: لتشفير البيانات المُرسلة من خلال اتصال بطبقة النقل الآمنة.
  • خوارزمية MAC: لضمان عدم تغيير البيانات المرسلة أثناء النقل.

هناك أيضًا رموز تتضمن التوقيعات، وتعمل على مصادقة الخوادم أو الأجهزة العميلة. مزيد من المعلومات عن Gmail واتصالات بروتوكول أمان طبقة النقل (TLS)

إتاحة استخدام بروتوكول أمان طبقة النقل (TLS) الإصدار 1.0 و1.1 وخوارزمية الترميز 3DES واتصالات بروتوكول أمان طبقة النقل (TLS) الأقل أمانًا

اعتبارًا من مايو 2025، لن يتيح Gmail استخدام "معيار تشفير البيانات الثلاثي" (خوارزمية الترميز 3DES) للمفاوضات الواردة. ويواصل Gmail إتاحة خوارزمية 3DES للمفاوضات الصادرة.

تحاول خدمة Gmail دائمًا استخدام أحدث الإصدارات وأكثرها أمانًا من بروتوكول أمان طبقة النقل (TLS)، ولا تستخدم الإصدارات الأقل أمانًا عند توفُّر إصدارات أكثر أمانًا. ومع ذلك، يتوافق التسليم عبر SMTP في Gmail مع الإصدارات الأقل أمانًا من بروتوكول أمان طبقة النقل (TLS) للتوافق في حال عدم توفُّر أو توافق إصدارات أكثر أمانًا من بروتوكول أمان طبقة النقل (TLS). تشتمل إصدارات بروتوكول أمان طبقة النقل (TLS) الأقل أمانًا والمتوافقة مع Gmail على بروتوكولي أمان طبقة النقل (TLS) 1.0 و1.1 وخوارزمية الترميز 3DES (الصادرة فقط).

ولمنع المستخدمين الضارين من إجبار الاتصالات على استخدام إصدارات أقل أمانًا من بروتوكول أمان طبقة النقل (TLS)، يتم دائمًا تشفير مفاوضات الاتصال.

يمكنك اختياريًا إضافة إعداد امتثال للمحتوى في "وحدة تحكّم المشرف في Google" لرفض الرسائل الواردة من الاتصالات التي لا تستخدم الإصدار 1.2 من بروتوكول أمان طبقة النقل أو إصدارًا أقوى. الانتقال إلى الخطوات التفصيلية أدناه

رموز تفاوض بروتوكول أمان طبقة النقل (TLS)

تقبل خوادم SMTP في Google هذه الرموز لإجراء تفاوض بروتوكول أمان طبقة النقل (TLS).

ويُطلق أيضًا على تفاوض بروتوكول أمان طبقة النقل (TLS) اسم تأكيد الاتصال من بروتوكول أمان طبقة النقل (TLS). وأثناء عملية تأكيد الاتصال، يستعلم الجانبان المراد توصيلهما عن بعضهما البعض، ويتحققان من بعضهما البعض، ويتفقان على رموز ومفاتيح الجلسة التي سيستخدمونها.

تم تعديل قائمة رموز مفاوضات بروتوكول أمان طبقة النقل هذه في مايو 2025.

‫TLS 1.3

TLS_AES_128_GCM_SHA256

TLS_AES_256_GCM_SHA384

TLS_CHACHA20_POLY1305_SHA256

الإصدار 1.2 من بروتوكول أمان طبقة النقل

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS_RSA_WITH_AES_128_CBC_SHA

TLS_RSA_WITH_AES_128_GCM_SHA256

TLS_RSA_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_AES_256_GCM_SHA384

الإصداران 1.1 و1.0 من طبقة النقل الآمنة

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_AES_128_CBC_SHA

TLS_RSA_WITH_AES_256_CBC_SHA

رموز خادم البريد الصادر

توصي خوادم Gmail للبريد الصادر بهذه الرموز.

يُعلم Gmail خادم الاستلام بأنّه يتوافق مع الإصدارات 1.3 و1.2 و1.1 و1.0 من بروتوكول أمان طبقة النقل (TLS). يختار خادم الاستلام عندها إصدار طبقة النقل الآمنة (TLS) الذي يتم استخدامه للاتصال.

لا تتوافق خدمات Google مع تشفير SSLv3.

تم تعديل قائمة رموز خادم البريد الصادر هذه في نيسان (أبريل) 2020.

TLS_AES_128_GCM_SHA256

TLS_AES_256_GCM_SHA384

TLS_CHACHA20_POLY1305_SHA256

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_AES_128_GCM_SHA256

TLS_RSA_WITH_AES_256_GCM_SHA384

TLS_RSA_WITH_AES_128_CBC_SHA

TLS_RSA_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_3DES_EDE_CBC_SHA

رفض الاتصالات الأقل أمانًا من TLS 1.2

يُرجى اتباع الخطوات التالية لضبط اتصالات SMTP في Gmail لاستخدام الإصدار 1.2 من بروتوكول أمان طبقة النقل (TLS) أو إصدار أحدث، عند إضافة هذا الإعداد، تتعرض المزيد من الرسائل الواردة إلى الرفض، ولا يتم تسليمها إلى المستلمين. للحصول على معلومات تفصيلية عن إعداد امتثال المحتوى، يُرجى الانتقال إلى مقالة إعداد قواعد الفلترة المتقدّمة لمحتوى الرسائل الإلكترونية.

  1. في "وحدة تحكّم المشرف" من Google، انتقِل إلى "القائمة" ثم التطبيقاتثمGoogle WorkspaceثمGmailثمالامتثال.

    يتطلب امتلاك امتياز مشرف إعدادات Gmail.

  2. (اختياري) على يمين الصفحة، اختَر المؤسسة.
  3. مرِّر وصولاً إلى إعداد امتثال المحتوى في القسم "الامتثال"، ثم مرِّر المؤشر فوق الإعداد وانقر على ضبط. في حال ضبط الإعداد من قبل، مرِّر المؤشر فوق الإعداد، ثم انقر على تعديل أو إضافة آخر.

  4. في المربّع إضافة إعداد، عليك تنفيذ الخطوات التالية:

    خيار الإعدادات الإجراءات المطلوبة
    ضمن امتثال المحتوى

    أدخِل وصفًا للإعداد، مثل استخدام الإصدار 1.2 من بروتوكول أمان طبقة النقل (TLS) دائمًا.
    الرسائل الإلكترونية التي ستتأثر اختَر الرسائل الواردة والرسائل المستلَمة داخليًا.
    إضافة تعبير لرفض اتصالات الإصدار 1.0 من بروتوكول أمان طبقة النقل (TLS)
    1. ضمن جدول التعبيرات أو فيه، انقر على إضافة. يظهر مربّع إضافة إعداد.
    2. في أعلى المربّع، انقر على "القائمة" واختَر مطابقة متقدّمة للمحتوى. ضمن الموقع، اختَر العناوين الكاملة.
    3. ضمن نوع المطابقة، اختَر يتطابق مع التعبير العادي. تظهر خيارات "التعبير العادي".
    4. ضمن Regexp، أدخِل هذا التعبير: ^Received:.*\(version=TLS1 cipher=
    5. ضمن وصف التعبير العادي، أدخِل اسمًا وصفيًا، مثل مطابقة TLS 1.0.
    6. اترك حقل الحد الأدنى لعدد التطابقات فارغًا.
    7. في أسفل مربّع إضافة إعداد، انقر على حفظ. يظهر التعبير الجديد في جدول التعبيرات.
    في حال تطابق التعبيرات أعلاه، يمكنك إجراء ما يلي

    ينطبق هذا الإجراء في حال تطابق أي من التعبيرات أعلاه.

    1. انقر على رفض الرسالة.
    2. ضمن إشعار الرفض المخصَّص، أدخِل نص الرسالة التي يتلقّاها المُرسِلون عند رفض رسالتهم بسبب الإعداد، مثلاً: يتطلّب هذا الخادم الإصدار 1.1 من بروتوكول أمان طبقة النقل (TLS) أو إصدار أحدث.
    عرض الخيارات
    1. لعرض المزيد من خيارات الإعداد، انقر على عرض الخيارات.
    2. ضمن (ب). أنواع الحسابات التي ستتأثر، اختَر المستخدمون واستقبال الرسائل الخاطئة/غير المعروفة.

  5. في أسفل مربّع إضافة إعداد، انقر على حفظ. قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن يتم عادةً تطبيقها بسرعة أكبر. مزيد من المعلومات يمكنك تتبُّع التغييرات في سجلّ تدقيق وحدة تحكّم المشرف.

التحقّق من عدد الرسائل الإلكترونية المُرسَلة عبر اتصالات 3DES

اعتبارًا من مايو 2025، لن يتيح Gmail استخدام خوارزمية الترميز 3DES لاتصالات بروتوكول نقل البريد البسيط (SMTP) الواردة، ولن يتمكّن مرسلو الرسائل الإلكترونية الذين يستخدمون خوارزمية 3DES من تسليم الرسائل الإلكترونية إلى حسابات Gmail.

لتحديد المُرسِلين وعدد الرسائل الإلكترونية المتأثّرة بـ "معيار تشفير البيانات" (DES)، ننصحك بإعداد عمليات تصدير سجلّ الخدمة إلى BigQuery. يمكنك إنشاء تقرير في BigQuery يُطلعك على رموز التشفير الخاصة ببروتوكول أمان طبقة النقل (TLS) المستخدَمة للاتصالات الآمنة بخوادم SMTP. يُرجى الاطّلاع على الحقل message_info.connection_info.smtp_tls_cipher لمعرفة رموز TLS المستخدَمة في بريدك الإلكتروني. القيمة المعروضة في هذا الحقل التي تشير إلى استخدام مفتاح تشفير 3DES هي DES-CBC3-SHA. على الرغم من أنّ 3DES ليس جزءًا من اسم التشفير، إلا أنّه رمز تشفير خوارزمية الترميز 3DES.