Os certificados TLS (Transport Layer Security) criptografam os e-mails dos usuários para garantir a entrega segura das mensagens de entrada e saída.
Como acessar os certificados TLS
É possível acessar os certificados TLS de entrada e saída de duas maneiras:
Execute este comando:
openssl s_client -starttls smtp -connect [hostname]:25 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'Use o seguinte snippet Python:
import smtplib import ssl connection = smtplib.SMTP() connection.connect('[hostname].') connection.starttls() print(ssl.DER_cert_to_PEM_cert(connection.sock.getpeercert(binary_form=True)))
Em [nome do host], use o valor correto da seguinte forma:
- SMTP de entrada:
aspmx.l.google.com - Saída (redirecionamento SMTP):
smtp-relay.gmail.com - Saída (MSA):
smtp.gmail.com
Pesquisar outras maneiras de acessar os certificados TLS
Para encontrar outras maneiras de acessar os certificados, pesquise como extrair o certificado do servidor TLS.
Observe estas diretrizes sobre certificados TLS:
- Os certificados são assinados pela autoridade de certificação GlobalSign R2 CA (GS Root R2).
- Confie pelo menos nos certificados listados em https://pki.goog/roots.pem.
- Os certificados são compartilhados entre os hosts.
- Todos os conjuntos de certificados têm uma data de expiração. Os certificados novos são disponibilizados antes dessa data e, enquanto eles estão sendo implantados, é possível usar os certificados novos ou os antigos para a conexão.
- Na comunicação entre clientes e servidores do Gmail, as mensagens são criptografadas por uma conexão HTTPS com criptografia de 128 bits usando o TLS 1.2. A conexão é criptografada e autenticada usando AES_128_GCM. O mecanismo de troca de chaves é ECDHE_RSA.
- A comunicação entre os clientes e servidores do Gmail e de terceiros é feita com o SSL3 usando o TLS1.2. O cliente escolhe em uma lista as criptografias, as trocas de chaves e os comprimentos de bits.
- Os bits compatíveis são 112/168 para o DES, 128 para o RC4 e 128/256 para o AES.