Gmail SMTP TLS bağlantıları için şifreler

Bu sayfa etkin bir şekilde yönetilir ve Gmail'in güncel TLS ve şifre desteği hakkındaki bilgileri yansıtır.

Şifreler, Taşıma Katmanı Güvenliği (TLS) kullanılan ağ bağlantılarının güvenliğini sağlamaya yardımcı olan algoritmalardır. Şifreler genellikle 3 türden biridir:

  • Anahtar değişimi algoritması: İki cihaz arasında anahtar değiştirir. Anahtar, iki cihaz arasında gönderilen iletileri şifreler ve iletilerin şifresini çözer.
  • Toplu şifreleme algoritması: TLS bağlantısı üzerinden gönderilen verileri şifreler.
  • MAC algoritması: Gönderilen verilerin aktarım sırasında değişmediğini doğrular.

İmzalar içeren ve sunucuların veya istemcilerin kimliğini doğrulayan şifreler de vardır. Gmail ve TLS bağlantıları hakkında daha fazla bilgi edinin.

TLS 1.0, 1.1, 3DES ve diğer daha az güvenli TLS bağlantıları için destek

Gmail, Mayıs 2025'ten itibaren gelen iletişimler için Üçlü Veri Şifreleme Standardı'nı (Üçlü DES) desteklemeyecek. Gmail, giden iletişimler için üçlü DES'i desteklemeye devam eder.

Gmail her zaman en yeni ve en güvenli TLS sürümlerini kullanmaya çalışır ve daha güvenli sürümler mevcut olduğunda güvenlik düzeyi düşük sürümleri kullanmaz. Ancak Gmail SMTP teslimatı, daha güvenli TLS sürümleri desteklenmediğinde veya kullanılamadığında uyumluluk için daha az güvenli TLS sürümlerini destekler. Gmail tarafından desteklenen daha az güvenli TLS sürümleri arasında TLS 1.0, TLS 1.1 ve üçlü DES yer alır (yalnızca giden).

Kötü amaçlı kullanıcıların bağlantıları TLS'nin daha az güvenli sürümlerini kullanmaya zorlamasını önlemek için bağlantı iletişimleri her zaman şifrelenir.

İsteğe bağlı olarak, TLS 1.2 veya daha yeni bir sürüm kullanmayan bağlantılardan gelen iletileri reddetmek için Google Yönetici Konsolu'nda bir içerik uygunluğu ayarı ekleyebilirsiniz. Ayrıntılı adımları aşağıda bulabilirsiniz.

TLS iletişimi için şifreler

Google'ın SMTP sunucuları, Taşıma Katmanı Güvenliği (TLS) anlaşması için bu şifreleri kabul eder.

TLS iletişimi, TLS el sıkışması olarak da adlandırılır. El sıkışma sırasında, iletişim kuran taraflar birbirini onaylar, doğrular ve kullanılacak şifreler ile oturum anahtarları üzerinde anlaşırlar.

TLS iletişimi için bu şifre listesi Mayıs 2025'te güncellenmiştir.

TLS 1.3

TLS_AES_128_GCM_SHA256

TLS_AES_256_GCM_SHA384

TLS_CHACHA20_POLY1305_SHA256

TLS 1.2

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS_RSA_WITH_AES_128_CBC_SHA

TLS_RSA_WITH_AES_128_GCM_SHA256

TLS_RSA_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_AES_256_GCM_SHA384

TLS 1.1 ve TLS 1.0

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_AES_128_CBC_SHA

TLS_RSA_WITH_AES_256_CBC_SHA

Giden sunucu şifreleri

Bu şifreler Gmail giden posta sunucuları tarafından tercih edilir.

Gmail, alıcı sunucuya TLS 1.3, 1.2, 1.1 ve 1.0 sürümlerini desteklediğini bildirir. Alıcı sunucu, bağlantı için hangi TLS sürümünün kullanılacağını belirler.

Google, SSLv3'ü desteklemez.

Giden posta sunucusu şifrelerinin listesi Nisan 2020'de güncellenmiştir.

TLS_AES_128_GCM_SHA256

TLS_AES_256_GCM_SHA384

TLS_CHACHA20_POLY1305_SHA256

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_AES_128_GCM_SHA256

TLS_RSA_WITH_AES_256_GCM_SHA384

TLS_RSA_WITH_AES_128_CBC_SHA

TLS_RSA_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_3DES_EDE_CBC_SHA

TLS 1.2'den daha az güvenli olan bağlantıları reddetme

Gmail SMTP bağlantılarını TLS 1.2 veya daha güçlü bir sürüm kullanacak şekilde yapılandırmak için buradaki adımları uygulayın. Bu ayarı eklediğinizde, gelen iletiler arasında reddedilenlerin sayısı artar ve bunlar alıcılara teslim edilmez. İçerik uygunluğu ayarı hakkında ayrıntılı bilgi edinmek için Gelişmiş e-posta içerik filtreleme kuralları oluşturma başlıklı makaleyi inceleyin.

  1. Google Yönetici Konsolu'nda Menü ardından UygulamalarardındanGoogle WorkspaceardındanGmailardındanUyumluluk'a gidin.

    Gmail Ayarları yönetici ayrıcalığına sahip olmayı gerektirir.

  2. (İsteğe bağlı) Sol tarafta kuruluşu seçin.
  3. Uygunluk bölümünde İçerik uygunluğu ayarına ilerleyin, fare imlecini ayarın üzerine getirin ve Yapılandır'ı tıklayın. Bu ayar zaten yapılandırılmışsa fare imlecini ayarın üzerine getirip Düzenle veya Başka bir tane ekle'yi tıklayın.

  4. Ayar ekle kutusunda şu adımları uygulayın:

    Ayar seçeneği Yapılması gerekenler
    İçerik uygunluğu bölümünde

    Ayarın açıklamasını girin (ör. Her zaman TLS 1.2'yi kullan)
    Etkilenecek e-posta iletileri Gelen ve Dahili - alma'yı seçin.
    TLS 1.0 bağlantılarını reddetmek için ifade ekleme
    1. İfadeler tablosunun altından veya tablosundan Ekle'yi tıklayın. Ayar ekle kutusu görünür.
    2. Kutunun en üstünde, menü simgesini tıklayın ve Gelişmiş içerik eşleşmesi'ni seçin. Konum bölümünde Tam üstbilgiler'i seçin.
    3. Eşleme türü bölümünde Eşleşme normal ifadesi'ni seçin. Regexp seçenekleri gösterilir.
    4. Regexp bölümüne şu ifadeyi girin: ^Received:.*\(version=TLS1 cipher=
    5. Regex Açıklaması altında açıklayıcı bir ad girin (ör. TLS 1.0'ı Eşle).
    6. Minimum eşleşme sayısı alanını boş bırakın.
    7. Ayar ekle kutusunun en altında Kaydet'i tıklayın. Yeni ifade, İfadeler tablosunda gösterilir.
    Yukarıdaki ifadeler eşleşiyorsa aşağıdakileri gerçekleştirin

    Bu işlem, yukarıdaki ifadelerden biri eşleşirse geçerli olur.

    1. İletiyi reddet'i seçin.
    2. Özel ret bildirimi bölümünde, gönderenlerin ilgili ayar nedeniyle iletileri reddedildiğinde alacağı ileti metnini girin. Örneğin: Bu sunucu için TLSv1.1 veya üstü bir sürüm gerekiyor.
    Seçenekleri göster
    1. Diğer ayar seçeneklerini göstermek için Seçenekleri göster'i tıklayın.
    2. B. Etkilenecek hesap türleri bölümünde, Kullanıcılar ve Tanınmıyor/Tümünü yakalama'yı seçin.

  5. Ayar ekle kutusunun en alt kısmını ekleyin ve Kaydet'i tıklayın. Değişikliklerin geçerlilik kazanması 24 saati bulabilir ancak genellikle daha kısa sürer. Daha fazla bilgi Değişiklikleri Yönetici Konsolu denetleme günlüğünden takip edebilirsiniz.

Üçlü DES bağlantıları üzerinden gönderilen e-posta trafiğini kontrol etme

Gmail, Mayıs 2025'ten itibaren gelen SMTP bağlantıları için üçlü DES'i desteklemeyecek. Üçlü DES kullanarak e-posta gönderen kullanıcıların e-postaları, Gmail hesaplarına teslim edilmeyecek.

Hangi gönderenlerinizin ve hangi e-posta trafiğinizin DES'den etkilendiğini belirlemek için BigQuery'ye hizmet günlüğü aktarma işlemlerini ayarlamanızı öneririz. SMTP sunucularıyla kurulan güvenli bağlantılar için hangi TLS şifrelerinin kullanıldığını gösteren bir BigQuery raporu oluşturun. E-postanız için kullanılan TLS şifreleri için message_info.connection_info.smtp_tls_cipher adlı alanı kontrol edin. Bu alanda gösterilen ve üçlü DES şifresinin kullanıldığını belirten değer DES-CBC3-SHA'dır. Üçlü DES, şifre adının bir parçası olmasa da bu bir üçlü DES şifresidir.