Cipher untuk koneksi TLS SMTP Gmail

Halaman ini dikelola secara aktif dan mencerminkan dukungan TLS dan cipher Gmail saat ini. 

Cipher adalah algoritme yang membantu mengamankan koneksi jaringan yang menggunakan Transport Layer Security (TLS). Cipher biasanya adalah salah satu dari 3 jenis berikut:

• Algoritme pertukaran kunci: Bertukar kunci antara dua perangkat. Kunci mengenkripsi dan mendekripsi pesan yang dikirim antara dua perangkat. 
• Algoritme enkripsi massal: Mengenkripsi data yang dikirim melalui koneksi TLS.
• Algoritme MAC: Memverifikasi bahwa data yang dikirim tidak berubah saat transit. 

Ada juga cipher yang menyertakan tanda tangan, dan yang mengautentikasi server atau klien. Pelajari koneksi Gmail dan TLS lebih lanjut.

Dukungan untuk TLS 1.0, 1.1, 3DES, dan koneksi TLS yang kurang aman lainnya

Mulai Mei 2025, Gmail tidak lagi mendukung Triple Data Encryption Standard (3DES) untuk negosiasi masuk. Gmail terus mendukung 3DES untuk negosiasi keluar.

Gmail selalu berupaya menggunakan versi TLS terbaru yang paling aman, dan tidak menggunakan versi yang kurang aman saat versi yang lebih aman tersedia. Namun, pengiriman SMTP Gmail mendukung versi TLS yang kurang aman untuk kompatibilitas saat versi TLS yang lebih aman tidak didukung atau tersedia. Versi TLS kurang aman yang didukung oleh Gmail mencakup TLS 1.0, TLS 1.1, dan 3DES (hanya koneksi keluar). 

Untuk mencegah pengguna yang berbahaya memaksa koneksi untuk menggunakan versi TLS yang kurang aman, negosiasi koneksi selalu dienkripsi. 

Anda juga dapat menambahkan setelan kepatuhan konten di konsol Google Admin untuk menolak pesan dari koneksi yang tidak menggunakan TLS 1.2 atau yang lebih kuat. Buka langkah-langkah mendetail di bawah

Cipher untuk negosiasi TLS

Server SMTP Google menerima cipher ini untuk negosiasi Transport Layer Security (TLS).

Negosiasi TLS juga disebut handshake TLS. Selama handshake, pihak yang berkomunikasi saling mengakui, memverifikasi, dan menyetujui cipher serta kunci sesi yang akan digunakan.

Daftar cipher untuk negosiasi TLS diperbarui pada Mei 2025.

Cipher server keluar

Cipher ini lebih dipilih oleh server keluar Gmail.

Gmail akan memberi tahu server penerima bahwa servernya mendukung TLS versi 1.3, 1.2, 1.1, dan 1.0. Kemudian, server penerima akan menentukan versi TLS yang digunakan untuk koneksi.

Google tidak mendukung SSLv3.

Daftar cipher server keluar ini diperbarui pada bulan April 2020.

​Menolak koneksi yang kurang aman daripada TLS 1.2

Ikuti langkah-langkah berikut untuk mengonfigurasi koneksi SMTP Gmail agar menggunakan TLS 1.2 atau yang lebih kuat. Jika Anda menambahkan setelan ini, pesan masuk lainnya akan ditolak, dan tidak akan dikirim ke penerima. Untuk mengetahui informasi mendetail tentang setelan kepatuhan konten, buka Menyiapkan aturan untuk pemfilteran konten email lanjutan.

1. Login ke Konsol Google Admin dengan akun administrator.

   Jika tidak menggunakan akun administrator, Anda tidak dapat mengakses konsol Admin.

2. Buka Menu  Aplikasi > Google Workspace > Gmail > Kepatuhan.

   Memerlukan hak istimewa administrator Setelan Gmail.

3. (Opsional) Di sebelah kiri, pilih organisasi.

4. Scroll ke setelan Kepatuhan konten di bagian Kepatuhan, arahkan kursor ke setelan, lalu klik Konfigurasi. Jika setelan sudah dikonfigurasi, arahkan kursor ke setelan dan klik Edit atau Tambahkan lainnya. 

5. Di kotak Tambahkan setelan, lakukan langkah berikut:

   Opsi setelan	Yang harus dilakukan
   Di bagian Kepatuhan konten	Masukkan deskripsi untuk setelan, misalnya Selalu gunakan TLS 1.2
   Pesan email yang akan terpengaruh	Pilih Masuk dan Penerimaan internal.
   Menambahkan ekspresi untuk menolak koneksi TLS 1.0	Di bagian atau di tabel Ekspresi, klik Tambahkan. Kotak Tambahkan setelan akan muncul. Di bagian atas kotak, klik menu lalu pilih Pencocokan konten lanjutan. Di bagian Lokasi, pilih Header lengkap. Di bagian Jenis pencocokan, pilih Cocok dengan ekspresi reguler. Opsi Regexp akan muncul. Di bagian Regexp, masukkan ekspresi ini: ^Received:.*\(version=TLS1 cipher= Di bagian Regex Description, masukkan nama deskriptif, misalnya Match TLS 1.0. Biarkan kolom Jumlah kecocokan minimum kosong. Di bagian bawah kotak Tambahkan setelan, klik Simpan. Ekspresi baru akan muncul di tabel Ekspresi.
   Jika ekspresi di atas cocok, lakukan hal berikut	Tindakan ini berlaku jika salah satu ekspresi di atas cocok. Pilih Tolak pesan. Di bagian Pemberitahuan penolakan kustom, masukkan teks pesan yang akan diterima pengirim saat pesan mereka ditolak karena setelannya, misalnya: Server email ini memerlukan TLSv1.1 atau yang lebih tinggi
   Tampilkan opsi	Untuk menampilkan opsi setelan lainnya, klik Tampilkan opsi. Di bagian B. Jenis akun yang akan terpengaruh, pilih Pengguna dan Tidak dikenal/Generik.

6. Di bagian bawah kotak Tambahkan setelan, klik Simpan.
   Perubahan dapat membutuhkan waktu hingga 24 jam, tetapi biasanya berlangsung lebih cepat. Pelajari lebih lanjut Anda dapat memantau perubahan di log audit konsol Admin.

Memeriksa traffic email yang dikirim melalui koneksi 3DES

Mulai Mei 2025, Gmail tidak lagi mendukung 3DES untuk koneksi SMTP masuk, dan pengirim email yang menggunakan 3DES tidak dapat mengirimkan email ke akun Gmail.

Untuk menentukan pengirim dan traffic email mana yang terpengaruh oleh DES, sebaiknya Anda Menyiapkan ekspor log layanan ke BigQuery. Buat laporan BigQuery guna mengetahui cipher TLS yang digunakan untuk koneksi aman ke server SMTP. Periksa kolom dengan nama message_info.connection_info.smtp_tls_cipher untuk mengetahui cipher TLS yang digunakan untuk email Anda. Nilai yang ditampilkan di kolom ini yang menunjukkan penggunaan cipher 3DES adalah DES-CBC3-SHA. Meskipun 3DES tidak disertakan dalam namanya, chiper ini adalah 3DES.