google-api - 使用 Gmail API 加密

(1) 您的客户端与 Gmail API 之间的所有请求均通过 HTTPS 进行，该 HTTPS 已加密。

(2) 对于像 message.send() 这样生成电子邮件以离开 Google 并转到另一个收件人的调用，Google 将执行相同的逻辑，即尝试使用加密进行发送，就像用户通过网络或移动客户端发送电子邮件时一样。但是，除非您的用户是启用了“仅发送加密”策略的 GSuite 用户，否则如果远程端不支持加密，则电子邮件发送可能会退回到未加密。对于普通的 Gmail 用户，如果远程端不支持加密，它可能会通过纯文本传送。

(3) 如果您想要端到端加密，最好使用 S/MIME 或 PGP 之类的东西。

(4) 出现了一种新的“STS”电子邮件标准，Google 支持这是一种让电子邮件提供商公布他们是否需要加密才能接收电子邮件的方式，Gmail 支持这种方式。当其他提供商也开始发布他们的 STS 记录时，Gmail 将尊重它（并要求加密传输来传递这些消息）Gmail STS