Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

एमटीए-एसटीएस और टीएलएस रिपोर्टिंग के बारे में जानकारी

अपने डोमेन के लिए, MTA Strict Transport Security (MTA-STS) चालू करके, Gmail की सुरक्षा बढ़ाएं. MTA-STS, Gmail की सुरक्षा को बेहतर बनाता है. इसके लिए, आपके डोमेन पर भेजे गए ईमेल की पुष्टि और एन्क्रिप्शन की जांच ज़रूरी होती है. अपने डोमेन से कनेक्ट होने वाले बाहरी सर्वर के बारे में जानकारी पाने के लिए, Transport Layer Security (TLS) की रिपोर्टिंग का इस्तेमाल करें.

Gmail, मैसेज भेजने और पाने के लिए, Simple Mail Transfer Protocol (SMTP) का इस्तेमाल करता है. यह प्रोटोकॉल, ईमेल की सेवा देने वाली सभी कंपनियां इस्तेमाल करती हैं. एसएमटीपी, सुरक्षा की सुविधा उपलब्ध नहीं कराता. साथ ही, कई एसएमटीपी सर्वर में, नुकसान पहुंचाने वाले हमलों से बचाने के लिए सुरक्षा की अतिरिक्त सुविधा नहीं होती.

उदाहरण के लिए, एसएमटीपी पर मैन-इन-द-मिडल हमले हो सकते हैं. मैन-इन-द-मिडल एक ऐसा हमला है जिसमें दो सर्वर के बीच होने वाले कम्यूनिकेशन को इंटरसेप्ट किया जाता है. साथ ही, बिना पता लगे, उसमें बदलाव भी किया जा सकता है. मेल सर्वर के कनेक्शन को सुरक्षित करने के लिए, MTA-STS का इस्तेमाल करने से इस तरह के हमलों को रोकने में मदद मिलती है.

MTA-STS (RFC 8461) और TLS रिपोर्टिंग (RFC 8460) के बारे में ज़्यादा जानें.

Google का सुझाव है कि आप अपने खाते के लिए, ईमेल की पुष्टि करने के अन्य तरीके सेट अप करें. इनमें डीकेआईएम, एसपीएफ़, और डीएमएआरसी शामिल हैं. ईमेल की पुष्टि करने के सुझाए गए तरीकों के बारे में ज़्यादा जानें

ईमेल की सुरक्षा के लिए MTA-STS का इस्तेमाल करना

ईमेल के लिए एसएमटीपी कनेक्शन ज़्यादा सुरक्षित होते हैं. ऐसा तब होता है, जब ईमेल भेजने वाला सर्वर, MTA-STS के साथ काम करता हो और ईमेल पाने वाले सर्वर पर, MTA-STS की नीति लागू किए गए मोड में हो.

ईमेल पाना: अपने डोमेन के लिए MTA-STS चालू करने पर, बाहरी मेल सर्वर से अनुरोध किया जाता है कि वे आपके डोमेन पर सिर्फ़ तब मैसेज भेजें, जब एसएमटीपी कनेक्शन इन दोनों शर्तों को पूरा करता हो:

मान्य पब्लिक सर्टिफ़िकेट से पुष्टि की गई हो
TLS 1.2 या इसके बाद वाले वर्शन से एन्क्रिप्ट (सुरक्षित) किया गया हो

MTA-STS के साथ काम करने वाले मेल सर्वर, आपके डोमेन पर सिर्फ़ ऐसे कनेक्शन के ज़रिए मैसेज भेजेंगे जिनमें पुष्टि और एन्क्रिप्शन, दोनों की सुविधा मौजूद हो.

ईमेल भेजना: आपके डोमेन से भेजे गए Gmail मैसेज, MTA-STS की ज़रूरी शर्तों के मुताबिक होते हैं. ऐसा तब होता है, जब उन्हें लागू किए गए मोड में, MTA-STS की नीति वाले बाहरी सर्वर पर भेजा जाता है.

TLS रिपोर्टिंग

TLS रिपोर्टिंग चालू करने पर, आपके डोमेन से कनेक्ट होने वाले बाहरी मेल सर्वर से, हर दिन रिपोर्ट पाने का अनुरोध किया जाता है. इन रिपोर्ट में, आपके डोमेन पर ईमेल भेजते समय, बाहरी सर्वर को आने वाली कनेक्शन से जुड़ी समस्याओं की जानकारी होती है. रिपोर्ट के डेटा का इस्तेमाल करके, अपने मेल सर्वर की सुरक्षा से जुड़ी समस्याओं की पहचान करें और उन्हें ठीक करें.

MTA-STS और TLS रिपोर्टिंग सेट अप करने का तरीका

अपने डोमेन के लिए, MTA-STS कॉन्फ़िगरेशन की जांच करें.
MTA-STS की नीति बनाएं.
MTA-STS की नीति पब्लिश करें.
MTA-STS और TLS रिपोर्टिंग चालू करने के लिए, डीएनएस टीएक्सटी रिकॉर्ड जोड़ें.

अभी शुरू करें

MTA-STS और TLS रिपोर्ट के बारे में ज़्यादा जानें

MTA-STS, ईमेल की सुरक्षा को कैसे बेहतर बनाता है?

एसएमटीपी की सुरक्षा की सुविधा, ज़रूरी नहीं है. साथ ही, इंटरनेट के मानकों के मुताबिक, एसएमटीपी को सादे टेक्स्ट वाले कनेक्शन स्वीकार करने होते हैं. एसएमटीपी, सबसे अच्छी क्वालिटी में ईमेल डिलीवर करने की सुविधा उपलब्ध कराता है. मैसेज की डिलीवरी या सेवा की बेहतर क्वालिटी की कोई गारंटी नहीं होती. एसएमटीपी, टीएलएस के साथ काम करता है. हालांकि, कई एसएमटीपी सर्वर, टीएलएस का इस्तेमाल नहीं करते. इसलिए, वे सुरक्षित नहीं होते.

एसएमटीपी सर्वर की सुरक्षा से जुड़ी सामान्य समस्याएं:

TLS सर्टिफ़िकेट की समयसीमा खत्म हो जाना
ऐसे सर्टिफ़िकेट जो सर्वर के डोमेन नेम से मेल नहीं खाते
ऐसे सर्टिफ़िकेट जो भरोसेमंद तीसरे पक्ष ने जारी नहीं किए हैं
सुरक्षित प्रोटोकॉल के लिए कोई सहायता उपलब्ध न होना

सुरक्षा की सुविधा न होने का मतलब है कि एसएमटीपी कनेक्शन पर मैन-इन-द-मिडल और अन्य तरह के नुकसान पहुंचाने वाले हमले हो सकते हैं. ईमेल की सेवा देने वाली ज़्यादातर कंपनियां, टीएलएस का इस्तेमाल करने वाले एसएमटीपी कनेक्शन के ज़रिए मैसेज भेजने की कोशिश करती हैं. हालांकि, अगर टीएलएस कनेक्शन नहीं बनाया जा सकता, तो सर्वर अक्सर मैसेज भेज देते हैं.

MTA-STS, ईमेल भेजने वाले सर्वर को निर्देश देता है कि वे मैसेज तब तक न भेजें, जब तक ये शर्तें पूरी न हों:

ईमेल भेजने वाला सर्वर, MTA-STS के साथ काम करता हो.
ईमेल पाने वाले सर्वर पर, MTA-STS की नीति लागू किए गए मोड में पब्लिश की गई हो.

इसी विषय से जुड़ी जानकारी

अपनी टीएलएस सेटिंग सेट अप करने का तरीका जानें. इससे, आपके बताए गए खास डोमेन या ईमेल पतों पर (या उनसे) ईमेल भेजने के लिए, सुरक्षित कनेक्शन की ज़रूरत होगी.
RFC 3207 में, एसएमटीपी के बारे में ज़्यादा जानें.

मुझे टीएलएस रिपोर्ट का इस्तेमाल क्यों करना चाहिए?

टीएलएस रिपोर्टिंग के अनुरोध से, बाहरी मेल सर्वर आपको हर दिन, आपके डोमेन के मेल सर्वर के साथ कनेक्शन के बारे में रिपोर्ट भेजते हैं. रिपोर्ट को ईमेल किया जा सकता है या वेब सर्वर पर अपलोड किया जा सकता है. रिपोर्ट का इस्तेमाल करके, उन समस्याओं के बारे में जानें जो बाहरी सर्वर को आपके डोमेन पर मैसेज भेजते समय आ सकती हैं.

रिपोर्ट में, आपके डोमेन के मेल सर्वर के लिए, MTA-STS की स्थिति और कनेक्शन की स्थिति के बारे में जानकारी होती है. इसमें यह जानकारी शामिल है:

MTA-STS की कोई भी नीति जो मिली हो
ट्रैफ़िक के आंकड़े
कनेक्शन में आई गड़बड़ियां
ऐसे मैसेज जो नहीं भेजे जा सके.

आपका डोमेन, MTA-STS एन्क्रिप्शन और पुष्टि की सुविधा लागू करने से पहले, अपनी नीति को टेस्टिंग मोड पर सेट करें. अपने डोमेन के साथ कनेक्शन की किसी भी समस्या की पहचान करने और उसे ठीक करने के लिए, हर दिन की रिपोर्ट देखें. इसके बाद, अपनी नीति को लागू करें मोड पर बदलें. MTA-STS की नीति के मोड के बारे में ज़्यादा जानें.

हो सकता है कि आपको ज़्यादा रिपोर्ट न मिलें. ऐसा तब तक होगा, जब तक ईमेल की सेवा देने वाली कंपनियां, टीएलएस रिपोर्टिंग का ज़्यादा इस्तेमाल नहीं करती हैं.

इसी विषय से जुड़ी जानकारी