Du kan använda TLS-certifikat (Transport Layer Security) för att kryptera användarnas e-post för säker leverans av inkommande och utgående e-post.
Hur man får åtkomst till TLS-certifikaten
Du kan komma åt inkommande och utgående TLS-certifikat (Transport Layer Security) på ett av två sätt:
Kör följande kommando:
openssl s_client -starttls smtp -connect [hostname]:25 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'Använd följande Python-kodavsnitt:
import smtplib import ssl connection = smtplib.SMTP() connection.connect('[hostname].') connection.starttls() print(ssl.DER_cert_to_PEM_cert(connection.sock.getpeercert(binary_form=True)))
För [hostname] använder du rätt värde enligt följande:
- Inkommande SMTP —
aspmx.l.google.com - Utgående (SMTP-relä) —
smtp-relay.gmail.com - Utgående (MSA) —
smtp.gmail.com
Sök efter andra sätt att komma åt TLS-certifikat
För att hitta andra sätt att komma åt certifikaten, sök efter att extrahera certifikat från TLS-servern .
Observera dessa riktlinjer om TLS-certifikat:
- Certifikaten är signerade av GlobalSign R2 CA (GS Root R2) .
- Lita åtminstone på certifikaten som listas på https://pki.goog/roots.pem .
- Certifikaten delas mellan värdar.
- Varje given uppsättning certifikat har ett utgångsdatum. Nya certifikat roteras in före detta datum och medan de nya certifikaten distribueras kan du använda vilket certifikat som helst för en anslutning.
- För kommunikation mellan Gmail-klienter och servrar krypteras meddelanden via en HTTPS-anslutning med 128-bitars kryptering med TLS 1.2. Anslutningen krypteras och autentiseras med AES_128_GCM. Nyckelutbytesmekanismen är ECDHE_RSA.
- Kommunikation mellan Gmail och klienter och servrar som inte är Gmail stöds med SSL3 till och med TLS1.2, och klienten väljer från en lista med chiffer, nyckelutbyte och bitlängder.
- De bitar som stöds är 112/168 för DES, 128 för RC4 och 128 eller 256 för Advanced Encryption Standard (AES).