Gebruik TLS-certificaten voor beveiligd transport.

U kunt Transport Layer Security (TLS)-certificaten gebruiken om de e-mail van uw gebruikers te versleutelen voor veilige inkomende en uitgaande verzending.

Hoe krijg ik toegang tot de TLS-certificaten?

U kunt inkomende en uitgaande Transport Layer Security (TLS)-certificaten op twee manieren verkrijgen:

• Voer de volgende opdracht uit:

  openssl s_client -starttls smtp -connect [hostname]:25 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
  

• Gebruik het volgende Python-codefragment:

  import smtplib
  import ssl
  
  connection = smtplib.SMTP()
  connection.connect('[hostname].')
  connection.starttls()
  print(ssl.DER_cert_to_PEM_cert(connection.sock.getpeercert(binary_form=True)))
  

Gebruik voor [hostname] de juiste waarde als volgt:

• Inkomende SMTP — aspmx.l.google.com
• Uitgaande verbindingen (SMTP-relay) — smtp-relay.gmail.com
• Uitgaande e-mail (MSA) — smtp.gmail.com

Zoek naar andere manieren om toegang te krijgen tot TLS-certificaten.

Om andere manieren te vinden om toegang te krijgen tot de certificaten, zoek naar 'certificaat extraheren van TLS-server' .

Houd rekening met de volgende richtlijnen met betrekking tot TLS-certificaten:

• De certificaten zijn ondertekend door GlobalSign R2 CA (GS Root R2) .
• Vertrouw in ieder geval op de certificaten die vermeld staan ​​op https://pki.goog/roots.pem .
• De certificaten worden gedeeld tussen hosts.
• Elke set certificaten heeft een vervaldatum. Nieuwe certificaten worden vóór deze datum toegevoegd en gedurende de periode dat de nieuwe certificaten worden uitgerold, kunt u beide certificaten gebruiken voor een verbinding.
• Voor de communicatie tussen Gmail-clients en -servers worden berichten versleuteld via een HTTPS-verbinding met 128-bits encryptie, met behulp van TLS 1.2. De verbinding wordt versleuteld en geverifieerd met AES_128_GCM. Het sleuteluitwisselingsmechanisme is ECDHE_RSA.
• Communicatie tussen Gmail-clients en -servers die geen Gmail gebruiken, wordt ondersteund via SSL3 tot en met TLS1.2. De client kan daarbij kiezen uit een lijst met versleutelingsmethoden, sleuteluitwisseling en bitlengtes.
• Ondersteunde bits zijn 112/168 voor DES, 128 voor RC4 en 128 of 256 voor Advanced Encryption Standard (AES).

Gerelateerde onderwerpen

• Overzicht van SSL-verbindingen
• Vereis dat e-mail via een beveiligde (TLS) verbinding wordt verzonden.