(1) Все запросы между вашим клиентом и API Gmail выполняются по протоколу HTTPS, который зашифрован.
(2) Для вызовов, таких как message.send (), которые генерируют электронную почту, чтобы покинуть Google и перейти к другому получателю, Google будет выполнять ту же логику при попытке отправки с использованием шифрования, что и при отправке электронной почты пользователем через Интернет или с мобильного телефона. клиент. Однако, если ваш пользователь не является пользователем GSuite, у которого включена политика «только отправлять зашифрованные», отправка электронной почты может вернуться к незашифрованной, если удаленная сторона не поддерживает шифрование. Для обычных пользователей Gmail, если удаленная сторона не поддерживает шифрование, она может быть доставлена в виде простого текста.
(3) Если вам нужно сквозное шифрование, лучше всего подойдет S / MIME или PGP.
(4) Появился новый стандарт электронной почты «STS», который поддерживает Google. Это позволяет поставщикам электронной почты публиковать информацию о том, требуется ли им шифрование для получения электронной почты, которую поддерживает Gmail. Когда другие провайдеры также начнут публиковать свои записи STS, Gmail будет соблюдать их (и для их доставки потребуется зашифрованный транзит) Gmail STS