এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

MTA-STS এবং TLS রিপোর্টিং সম্পর্কে

আপনার ডোমেনের জন্য এমটিএ স্ট্রিক্ট ট্রান্সপোর্ট সিকিউরিটি (MTA-STS) চালু করে জিমেইলের নিরাপত্তা বাড়ান। MTA-STS আপনার ডোমেনে পাঠানো ইমেইলের জন্য অথেনটিকেশন চেক এবং এনক্রিপশন বাধ্যতামূলক করার মাধ্যমে জিমেইলের নিরাপত্তা উন্নত করে। আপনার ডোমেনের সাথে বাহ্যিক সার্ভার সংযোগ সম্পর্কে তথ্য পেতে ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) রিপোর্টিং ব্যবহার করুন।

অন্যান্য সকল মেইল প্রোভাইডারের মতো, জিমেইলও বার্তা পাঠানো ও গ্রহণ করার জন্য সিম্পল মেইল ট্রান্সফার প্রোটোকল (SMTP) ব্যবহার করে। শুধুমাত্র SMTP নিরাপত্তা প্রদান করে না, এবং অনেক SMTP সার্ভারে ক্ষতিকারক আক্রমণ প্রতিরোধের জন্য অতিরিক্ত নিরাপত্তা ব্যবস্থা থাকে না।

উদাহরণস্বরূপ, SMTP ম্যান-ইন-দ্য-মিডল আক্রমণের ঝুঁকিতে থাকে। ম্যান-ইন-দ্য-মিডল হলো এমন একটি আক্রমণ যেখানে দুটি সার্ভারের মধ্যকার যোগাযোগ অলক্ষ্যে হস্তগত করা হয় এবং সম্ভবত পরিবর্তনও করা হয়। মেইল সার্ভার সংযোগ সুরক্ষিত করতে MTA-STS ব্যবহার করলে এই ধরনের আক্রমণ প্রতিরোধ করা সম্ভব হয়।

MTA-STS (RFC 8461) এবং TLS রিপোর্টিং (RFC 8460) সম্পর্কে আরও জানুন।

গুগল আপনার অ্যাকাউন্টের জন্য ডিকেআইএম (DKIM), এসপিএফ (SPF), এবং ডিএমএআরসি (DMARC)-সহ অতিরিক্ত ইমেল প্রমাণীকরণ পদ্ধতি সেট আপ করার পরামর্শ দেয়। প্রস্তাবিত ইমেল প্রমাণীকরণ পদ্ধতিগুলো সম্পর্কে আরও জানুন।

এমটিএ-এসটিএস ইমেল নিরাপত্তা

ইমেইলের জন্য SMTP সংযোগগুলো আরও সুরক্ষিত হয় যখন প্রেরক সার্ভার MTA-STS সমর্থন করে এবং প্রাপক সার্ভারে MTA-STS পলিসিটি এনফোর্সড মোডে থাকে।

মেইল গ্রহণ: যখন আপনি আপনার ডোমেনের জন্য MTA-STS চালু করেন, তখন আপনি বাহ্যিক মেইল সার্ভারগুলিকে আপনার ডোমেনে বার্তা পাঠাতে অনুরোধ করেন শুধুমাত্র তখনই যখন SMTP সংযোগটি উভয়ই হয়:

একটি বৈধ পাবলিক সার্টিফিকেট দ্বারা প্রমাণীকৃত।
TLS 1.2 বা উচ্চতর সংস্করণ দ্বারা এনক্রিপ্ট করা হয়েছে

যেসব মেইল সার্ভার MTA-STS সমর্থন করে, তারা আপনার ডোমেইনে শুধুমাত্র সেইসব সংযোগের মাধ্যমেই বার্তা পাঠাবে যেগুলিতে প্রমাণীকরণ এবং এনক্রিপশন উভয়ই রয়েছে।

মেইল পাঠানো: আপনার ডোমেইন থেকে পাঠানো জিমেইল বার্তাগুলো, যখন এনফোর্সড মোডে থাকা MTA-STS পলিসিযুক্ত বাহ্যিক সার্ভারগুলিতে পাঠানো হয়, তখন তা MTA-STS নীতি মেনে চলে।

টিএলএস রিপোর্টিং

যখন আপনি TLS রিপোর্টিং চালু করেন, তখন আপনি আপনার ডোমেনের সাথে সংযুক্ত বাহ্যিক মেইল সার্ভারগুলো থেকে দৈনিক রিপোর্টের অনুরোধ করেন। আপনার ডোমেনে মেইল পাঠানোর সময় বাহ্যিক সার্ভারগুলো যে কোনো সংযোগ সমস্যা খুঁজে পায়, সেই সম্পর্কিত তথ্য এই রিপোর্টগুলোতে থাকে। আপনার মেইল সার্ভারের নিরাপত্তাজনিত সমস্যা শনাক্ত ও সমাধান করতে রিপোর্টের ডেটা ব্যবহার করুন।

MTA-STS এবং TLS রিপোর্টিং সেট আপ করার ধাপসমূহ

আপনার ডোমেনের জন্য MTA-STS কনফিগারেশন যাচাই করুন।
একটি MTA-STS পলিসি তৈরি করুন।
এমটিএ-এসটিএস নীতিমালা প্রকাশ করুন।
MTA-STS এবং TLS রিপোর্টিং চালু করতে DNS TXT রেকর্ড যোগ করুন।

এখনই শুরু করুন

MTA-STS এবং TLS রিপোর্ট সম্পর্কে আরও জানুন

MTA-STS কীভাবে ইমেইল নিরাপত্তা উন্নত করে?

SMTP নিরাপত্তা ঐচ্ছিক, এবং ইন্টারনেট স্ট্যান্ডার্ড অনুযায়ী SMTP-কে প্লেইন টেক্সট সংযোগ গ্রহণ করতে হয়। শুধুমাত্র SMTP দিয়ে বেস্ট-এফোর্ট মেইল ডেলিভারি করা যায়। এতে মেসেজ ডেলিভারি বা ন্যূনতম কোয়ালিটি অফ সার্ভিসের কোনো নিশ্চয়তা নেই। SMTP, TLS সমর্থন করলেও অনেক SMTP সার্ভার TLS ব্যবহার করে না এবং সেগুলো নিরাপদ নয়।

SMTP সার্ভারের সাধারণ নিরাপত্তা সমস্যাগুলোর মধ্যে রয়েছে:

মেয়াদোত্তীর্ণ TLS সার্টিফিকেট
যে সার্টিফিকেটগুলো সার্ভার ডোমেইন নামের সাথে মেলে না
বিশ্বস্ত তৃতীয় পক্ষ দ্বারা জারি করা হয়নি এমন সার্টিফিকেট
নিরাপদ প্রোটোকলের জন্য কোনো সমর্থন নেই

নিরাপত্তার অভাবের কারণে SMTP সংযোগগুলো ম্যান-ইন-দ্য-মিডল এবং অন্যান্য ধরনের ক্ষতিকারক আক্রমণের ঝুঁকিতে থাকে। বেশিরভাগ মেইল প্রোভাইডার TLS ব্যবহার করে SMTP সংযোগের মাধ্যমে বার্তা পাঠানোর চেষ্টা করে। তবে, যদি একটি TLS সংযোগ তৈরি করা না যায়, সার্ভারগুলো প্রায়শই বার্তাটি পাঠিয়ে দেয়।

MTA-STS প্রেরক সার্ভারগুলোকে নির্দেশ দেয়, যদি না এই শর্তগুলো সত্য হয়, তাহলে যেন বার্তা না পাঠানো হয়:

প্রেরক সার্ভারটি MTA-STS সমর্থন করে।
প্রাপক সার্ভারে একটি প্রকাশিত MTA-STS পলিসি বলবৎ মোডে রয়েছে।

সম্পর্কিত তথ্য

আপনার তালিকাভুক্ত নির্দিষ্ট ডোমেইন বা ইমেল ঠিকানা থেকে বা সেগুলিতে ইমেল পাঠানোর জন্য একটি সুরক্ষিত সংযোগ বাধ্যতামূলক করতে আপনার TLS সেটিং কীভাবে সেট আপ করবেন তা জেনে নিন।
RFC 3207 -এ SMTP সম্পর্কে আরও জানুন।

আমার কেন TLS রিপোর্ট ব্যবহার করা উচিত?

TLS রিপোর্টিং অনুরোধটি বাহ্যিক মেইল সার্ভারগুলোকে আপনার ডোমেইনের মেইল সার্ভারগুলোর সাথে তাদের সংযোগ সম্পর্কে দৈনিক প্রতিবেদন পাঠাতে বলে। এই প্রতিবেদনগুলো ইমেইল করা বা কোনো ওয়েব সার্ভারে আপলোড করা যেতে পারে। আপনার ডোমেইনে বার্তা পাঠানোর সময় বাহ্যিক সার্ভারগুলোতে কী ধরনের সমস্যা হতে পারে, তা বোঝার জন্য এই প্রতিবেদনগুলো ব্যবহার করুন।

রিপোর্টগুলিতে আপনার ডোমেইনের মেইল সার্ভারগুলির MTA-STS স্ট্যাটাস এবং কানেকশন স্ট্যাটাস সম্পর্কিত তথ্য থাকে, যার মধ্যে অন্তর্ভুক্ত:

যে কোনও MTA-STS নীতি যা সনাক্ত করা হয়
ট্র্যাফিক পরিসংখ্যান
ব্যর্থ সংযোগ
যে বার্তাগুলো পাঠানো যায়নি।

আপনার ডোমেইনে MTA-STS এনক্রিপশন এবং অথেনটিকেশন প্রয়োগ করার আগে, আপনার পলিসিটি টেস্টিং মোডে সেট করুন। আপনার ডোমেইনের যেকোনো সংযোগ সমস্যা শনাক্ত ও সমাধান করতে দৈনিক রিপোর্টগুলো পরীক্ষা করুন। এরপর, আপনার পলিসিটি এনফোর্স মোডে পরিবর্তন করুন। MTA-STS পলিসি মোড সম্পর্কে আরও জানুন।

মেইল প্রোভাইডারদের দ্বারা টিএলএস রিপোর্টিং আরও ব্যাপকভাবে ব্যবহৃত না হওয়া পর্যন্ত আপনি হয়তো খুব বেশি রিপোর্ট পাবেন না।

সম্পর্কিত তথ্য

এই ধাপগুলো অনুসরণ করে TLS রিপোর্টিং চালু করুন।
RFC 8460 -এ TLS রিপোর্ট সম্পর্কে আরও জানুন।