Мне нужно получать электронные письма для конкретного отправителя с определенным требованием относительно TLS, используемый AES должен быть основан на 256 битах.
Рекомендации G Suite говорят, что шифрование между клиентом и сервером зашифрованос 128-битным AES.
Для связи между клиентами и серверами Gmail сообщения шифруются через соединение HTTPS с 128-битным шифрованием с использованием TLS 1.2.Соединение зашифровано и аутентифицировано с использованием AES_128_GCM.
Вместо этого связь между сервером Gmail и другим сервером может быть потенциально адаптирована к 256-битному AES.
Связь междуКлиенты и серверы Gmail и не-Gmail поддерживаются с использованием SSL3 через TLS1.2, и клиент выбирает из списка шифров, обмена ключами и длины битов.
Поддерживаемые биты: 112/168 для DES, 128для RC4 и 128 или 256 для Advanced Encryption Standard (AES).
Однако происходит сбой, когда внешний сервер пытается установить безопасное соединение с моей учетной записью G Suite с Tls на основе 256-битовое шифрование.
ruleset=tls_rcpt,arg1=xxx@mydomain.com relay=alt3.aspmx.l.google.com., reject=403 4.7.0 encryption too weak 128 less than 256
В частности, шифр, принятый для установления соединения TLS, - это ECDHE-RSA-AES256-GCM-SHA384 .
G-Suite.говорит мне две разные вещи в двух разных разговорах:
- G-Suite может использовать только 128-битное шифрование;
- Я должен настроить свойG-Suite с сертификатами спецификаций.
Кроме того, я протестировал с OpenSSL сервер, который не может установить безопасное соединение, и тест завершился с положительным ответом.
openssl s_client -cipher 'ECDHE-RSA-AES256-GCM-SHA384' -connect alt3.aspmx.l.google.com:25 -starttls smtp
...
New, TLSv1.2, Cipher is ECDHE-RSA-AES256-GCM-SHA384
...