एमटीए-एसटीएस और टीएलएस रिपोर्टिंग के बारे में जानकारी

अपने डोमेन के लिए, MTA Strict Transport Security (MTA-STS) चालू करके, Gmail की सुरक्षा बढ़ाएं. MTA-STS, Gmail की सुरक्षा को बेहतर बनाता है. इसके लिए, आपके डोमेन पर भेजे गए ईमेल की पुष्टि और एन्क्रिप्शन की जांच ज़रूरी होती है. अपने डोमेन से कनेक्ट होने वाले बाहरी सर्वर के बारे में जानकारी पाने के लिए, TLS रिपोर्टिंग का इस्तेमाल करें.

Gmail, मैसेज भेजने और पाने के लिए, Simple Mail Transfer Protocol (SMTP) का इस्तेमाल करता है. यह प्रोटोकॉल, ईमेल की सेवा देने वाली सभी कंपनियां इस्तेमाल करती हैं. एसएमटीपी, सुरक्षा की सुविधा नहीं देता. साथ ही, कई एसएमटीपी सर्वर में, नुकसान पहुंचाने वाले हमलों से बचाने के लिए सुरक्षा की सुविधा नहीं होती.

उदाहरण के लिए, एसएमटीपी पर मैन-इन-द-मिडल हमले हो सकते हैं. मैन-इन-द-मिडल एक ऐसा हमला है जिसमें दो सर्वर के बीच होने वाले कम्यूनिकेशन को इंटरसेप्ट किया जाता है. साथ ही, बिना पता लगे, उसमें बदलाव भी किया जा सकता है. मेल सर्वर के कनेक्शन को सुरक्षित करने के लिए, MTA-STS का इस्तेमाल करने से इस तरह के हमलों को रोका जा सकता है.

MTA-STS (RFC 8461) और TLS रिपोर्टिंग (RFC 8460) के बारे में ज़्यादा जानें.

Google का सुझाव है कि आप अपने खाते के लिए, ईमेल की पुष्टि करने के अन्य तरीके सेट अप करें. इनमें डीकेआईएम, एसपीएफ़, और डीएमएआरसी शामिल हैं. ईमेल की पुष्टि करने के सुझाए गए तरीकों के बारे में ज़्यादा जानें

ईमेल की सुरक्षा के लिए MTA-STS का इस्तेमाल करना

ईमेल के लिए एसएमटीपी कनेक्शन ज़्यादा सुरक्षित होते हैं. ऐसा तब होता है, जब भेजने वाला सर्वर, MTA-STS के साथ काम करता हो और पाने वाले सर्वर पर, MTA-STS की नीति लागू किए गए मोड में हो.

ईमेल पाना: अपने डोमेन के लिए MTA-STS चालू करने पर, बाहरी मेल सर्वर से अनुरोध किया जाता है कि वे आपके डोमेन पर सिर्फ़ तब मैसेज भेजें, जब एसएमटीपी कनेक्शन इन दोनों शर्तों को पूरा करता हो:

मान्य पब्लिक सर्टिफ़िकेट से पुष्टि की गई हो
TLS 1.2 या इसके बाद वाले वर्शन से एन्क्रिप्ट (सुरक्षित) किया गया हो

MTA-STS के साथ काम करने वाले मेल सर्वर, आपके डोमेन पर सिर्फ़ ऐसे कनेक्शन से मैसेज भेजेंगे जिनमें पुष्टि और एन्क्रिप्शन, दोनों की सुविधा मौजूद हो.

ईमेल भेजना: आपके डोमेन से भेजे गए Gmail मैसेज, MTA-STS के मुताबिक होते हैं. ऐसा तब होता है, जब इन्हें लागू किए गए मोड में, MTA-STS की नीति वाले बाहरी सर्वर पर भेजा जाता है.

TLS रिपोर्टिंग

TLS रिपोर्टिंग चालू करने पर, आपके डोमेन से कनेक्ट होने वाले बाहरी मेल सर्वर से, हर दिन रिपोर्ट पाने का अनुरोध किया जाता है. रिपोर्ट में, आपके डोमेन पर ईमेल भेजते समय, बाहरी सर्वर को आने वाली कनेक्शन से जुड़ी समस्याओं की जानकारी होती है. रिपोर्ट के डेटा का इस्तेमाल करके, अपने मेल सर्वर की सुरक्षा से जुड़ी समस्याओं का पता लगाएं और उन्हें ठीक करें.

MTA-STS और TLS रिपोर्टिंग सेट अप करने का तरीका

अपने डोमेन के लिए, MTA-STS कॉन्फ़िगरेशन की जांच करें.
MTA-STS की नीति बनाएं.
MTA-STS की नीति पब्लिश करें.
MTA-STS और TLS रिपोर्टिंग चालू करने के लिए, डीएनएस टीएक्सटी रिकॉर्ड जोड़ें.

अभी शुरू करें

MTA-STS और TLS रिपोर्ट के बारे में ज़्यादा जानें

MTA-STS, ईमेल की सुरक्षा को कैसे बेहतर बनाता है?

एसएमटीपी की सुरक्षा की सुविधा ज़रूरी नहीं है. साथ ही, इंटरनेट के मानकों के मुताबिक, एसएमटीपी को सादे टेक्स्ट वाले कनेक्शन स्वीकार करने होते हैं. एसएमटीपी, ईमेल को डिलीवर करने की पूरी कोशिश करता है. मैसेज की डिलीवरी या सेवा की बेहतर क्वालिटी की कोई गारंटी नहीं होती. एसएमटीपी, टीएलएस के साथ काम करता है. हालांकि, कई एसएमटीपी सर्वर, टीएलएस का इस्तेमाल नहीं करते. इसलिए, वे सुरक्षित नहीं होते.

एसएमटीपी सर्वर की सुरक्षा से जुड़ी सामान्य समस्याएं:

TLS सर्टिफ़िकेट की समयसीमा खत्म हो जाना
ऐसे सर्टिफ़िकेट जो सर्वर के डोमेन नेम से मेल नहीं खाते
ऐसे सर्टिफ़िकेट जो भरोसेमंद तीसरे पक्ष ने जारी नहीं किए हैं
सुरक्षित प्रोटोकॉल के लिए कोई सहायता उपलब्ध न होना

सुरक्षा की सुविधा न होने का मतलब है कि एसएमटीपी कनेक्शन पर मैन-इन-द-मिडल और अन्य तरह के नुकसान पहुंचाने वाले हमले हो सकते हैं. ईमेल की सेवा देने वाली ज़्यादातर कंपनियां, टीएलएस का इस्तेमाल करने वाले एसएमटीपी कनेक्शन से मैसेज भेजने की कोशिश करती हैं. हालांकि, अगर टीएलएस कनेक्शन नहीं बनाया जा सकता, तो सर्वर अक्सर मैसेज भेज देते हैं.

MTA-STS, भेजने वाले सर्वर को निर्देश देता है कि वे तब तक मैसेज न भेजें, जब तक ये शर्तें पूरी न हों:

भेजने वाला सर्वर, MTA-STS के साथ काम करता हो.
पाने वाले सर्वर पर, लागू किए गए मोड में, MTA-STS की नीति पब्लिश की गई हो.

इसी विषय से जुड़ी जानकारी

अपनी टीएलएस सेटिंग सेट अप करने का तरीका जानें. इससे, आपके बताए गए खास डोमेन या ईमेल पतों पर (या उनसे) ईमेल भेजने के लिए, सुरक्षित कनेक्शन की ज़रूरत होगी.
RFC 3207 में, एसएमटीपी के बारे में ज़्यादा जानें.

मुझे TLS रिपोर्ट का इस्तेमाल क्यों करना चाहिए?

TLS रिपोर्टिंग के अनुरोध से, बाहरी मेल सर्वर आपको हर दिन, आपके डोमेन के मेल सर्वर के साथ कनेक्शन के बारे में रिपोर्ट भेजते हैं. रिपोर्ट को ईमेल किया जा सकता है या वेब सर्वर पर अपलोड किया जा सकता है. रिपोर्ट का इस्तेमाल करके, यह समझा जा सकता है कि आपके डोमेन पर मैसेज भेजते समय, बाहरी सर्वर को किन समस्याओं का सामना करना पड़ सकता है.

रिपोर्ट में, आपके डोमेन के मेल सर्वर के लिए, MTA-STS की स्थिति और कनेक्शन की स्थिति के बारे में जानकारी होती है. इसमें यह जानकारी शामिल है:

MTA-STS की कोई भी नीति जो मिली हो
ट्रैफ़िक के आंकड़े
कनेक्शन में आई समस्याएं
वे मैसेज जो नहीं भेजे जा सके.

आपका डोमेन, MTA-STS एन्क्रिप्शन और पुष्टि की सुविधा लागू करने से पहले, अपनी नीति को टेस्टिंग मोड पर सेट करें. अपने डोमेन के साथ कनेक्शन की किसी भी समस्या की पहचान करने और उसे ठीक करने के लिए, हर दिन की रिपोर्ट देखें. इसके बाद, अपनी नीति को लागू मोड पर बदलें. MTA-STS की नीति के मोड के बारे में ज़्यादा जानें.

जब तक ईमेल की सेवा देने वाली कंपनियां, TLS रिपोर्टिंग का ज़्यादा इस्तेमाल नहीं करतीं, तब तक आपको ज़्यादा रिपोर्ट नहीं मिल सकती हैं.

इसी विषय से जुड़ी जानकारी