对于特定发件人,我需要接收对TLS有特定要求的电子邮件,所使用的AES必须基于256位。
G Suite指南指出,客户端和服务器之间的加密是使用128位AES加密的。
对于Gmail客户端和服务器之间的通信,邮件为 使用TLS通过具有128位加密的HTTPS连接进行加密 1.2。使用AES_128_GCM对连接进行加密和身份验证。
相反,Gmail的服务器与另一台服务器之间的通信似乎可以适应256位AES。
Gmail与非Gmail客户端和服务器之间的通信是 支持通过TLS1.2使用SSL3,并且客户端可以从 密码,密钥交换和位长的列表。
受支持的位是:对于DES是112/168,对于RC4是128,对于128是256 高级加密标准(AES)。
但是,当外部服务器尝试使用基于256位加密的Tls与我的G Suite帐户建立安全连接时,此操作将失败。
ruleset=tls_rcpt,arg1=xxx@mydomain.com relay=alt3.aspmx.l.google.com., reject=403 4.7.0 encryption too weak 128 less than 256
特别是,用于建立TLS连接的密码为 ECDHE-RSA-AES256-GCM-SHA384 。
G-Suite支持人员在两次单独的对话中对我说了两件事:
此外,我使用OpenSSL测试了无法建立安全连接的服务器,并以肯定的响应结束了测试。
openssl s_client -cipher 'ECDHE-RSA-AES256-GCM-SHA384' -connect alt3.aspmx.l.google.com:25 -starttls smtp
...
New, TLSv1.2, Cipher is ECDHE-RSA-AES256-GCM-SHA384
...