Puedes usar certificados de seguridad de la capa de transporte (TLS) para encriptar el correo electrónico de tus usuarios y garantizar la entrega segura entrante y saliente.
Cómo acceder a los certificados TLS
Puedes acceder a los certificados de seguridad de la capa de transporte (TLS) entrantes y salientes de una de las siguientes dos maneras:
Ejecuta el siguiente comando:
openssl s_client -starttls smtp -connect [hostname]:25 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'Usa el siguiente fragmento de Python:
import smtplib import ssl connection = smtplib.SMTP() connection.connect('[hostname].') connection.starttls() print(ssl.DER_cert_to_PEM_cert(connection.sock.getpeercert(binary_form=True)))
Para [hostname], usa el valor correcto de la siguiente manera:
- SMTP entrante:
aspmx.l.google.com - Saliente (retransmisión de SMTP):
smtp-relay.gmail.com - Saliente (MSA):
smtp.gmail.com
Buscar otras formas de acceder a los certificados TLS
Para encontrar otras formas de acceder a los certificados, busca extracción de certificados del servidor TLS.
Ten en cuenta estos lineamientos sobre los certificados TLS:
- Los certificados están firmados por la CA GlobalSign R2 (GS Root R2).
- Como mínimo, confía en los certificados que se indican en https://pki.goog/roots.pem.
- Los certificados se comparten entre los hosts.
- Cualquier conjunto de certificados tiene una fecha de vencimiento. Los certificados nuevos se rotan antes de esta fecha y, mientras se implementan los certificados nuevos, puedes usar cualquiera de los certificados para una conexión.
- Para la comunicación entre los clientes y los servidores de Gmail, los mensajes se encriptan a través de una conexión HTTPS con encriptación de 128 bits, usando TLS 1.2. La conexión se encripta y autentica con AES_128_GCM. El mecanismo de intercambio de claves es ECDHE_RSA.
- La comunicación entre Gmail y los clientes y servidores que no son de Gmail se admite con SSL3 a través de TLS1.2, y el cliente elige entre una lista de algoritmos de cifrado, intercambio de claves y longitudes de bits.
- Los bits admitidos son 112/168 para DES, 128 para RC4 y 128 o 256 para el Estándar de encriptación avanzada (AES).