एमटीए-एसटीएस और टीएलएस रिपोर्टिंग के बारे में जानकारी

अपने डोमेन के लिए, MTA स्ट्रिक्ट ट्रांसपोर्ट सिक्योरिटी (एमटीए-एसटीएस) चालू करके, Gmail की सुरक्षा बढ़ाएं. एमटीए-एसटीएस, Gmail की सुरक्षा को बेहतर बनाता है. इसके लिए, यह आपके डोमेन पर भेजे गए ईमेल की पुष्टि करने और उन्हें एन्क्रिप्ट (सुरक्षित) करने की सुविधा देता है. अपने डोमेन से कनेक्ट किए गए बाहरी सर्वर के बारे में जानकारी पाने के लिए, ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस) रिपोर्टिंग का इस्तेमाल करें.

ईमेल की सेवा देने वाली सभी कंपनियों की तरह, Gmail भी मैसेज भेजने और पाने के लिए, सिंपल मेल ट्रांसफ़र प्रोटोकॉल (एसएमटीपी) का इस्तेमाल करता है. एसएमटीपी अकेले सुरक्षा नहीं देता. साथ ही, कई एसएमटीपी सर्वर में नुकसान पहुंचाने वाले हमलों को रोकने के लिए, सुरक्षा की सुविधा नहीं होती.

उदाहरण के लिए, एसएमटीपी पर मैन-इन-द-मिडल अटैक हो सकते हैं. मैन-इन-द-मिडल एक ऐसा हमला है जिसमें दो सर्वर के बीच होने वाली बातचीत को इंटरसेप्ट किया जाता है. साथ ही, बिना किसी को पता चले उसमें बदलाव किया जाता है. एमटीए-एसटीएस का इस्तेमाल करके, मेल सर्वर कनेक्शन को सुरक्षित किया जा सकता है. इससे इस तरह के हमलों को रोकने में मदद मिलती है.

एमटीए-एसटीएस (आरएफ़सी 8461) और टीएलएस रिपोर्टिंग (आरएफ़सी 8460) के बारे में ज़्यादा जानें.

Google का सुझाव है कि आप अपने खाते के लिए, ईमेल की पुष्टि करने के अन्य तरीके सेट अप करें. जैसे, DKIM, SPF, और DMARC. ईमेल की पुष्टि करने के सुझाए गए तरीकों के बारे में ज़्यादा जानें

MTA-STS की मदद से ईमेल को सुरक्षित रखना

जब ईमेल भेजने वाला सर्वर MTA-STS के साथ काम करता है और ईमेल पाने वाले सर्वर पर MTA-STS नीति लागू की गई होती है, तब ईमेल के लिए एसएमटीपी कनेक्शन ज़्यादा सुरक्षित होते हैं.

ईमेल पाना: अपने डोमेन के लिए MTA-STS चालू करने पर, बाहरी ईमेल सर्वर से अनुरोध किया जाता है कि वे आपके डोमेन पर सिर्फ़ तब ईमेल भेजें, जब एसएमटीपी कनेक्शन इन दोनों शर्तों को पूरा करता हो:

  • मान्य सार्वजनिक सर्टिफ़िकेट से पुष्टि की गई हो
  • TLS 1.2 या इसके बाद के वर्शन का इस्तेमाल करके एन्क्रिप्ट (सुरक्षित) किया गया हो

MTA-STS के साथ काम करने वाले मेल सर्वर, आपके डोमेन पर सिर्फ़ उन कनेक्शन से ईमेल भेजेंगे जिनमें पुष्टि और एन्क्रिप्शन, दोनों मौजूद हों.

ईमेल भेजना: जब आपके डोमेन से Gmail मैसेज भेजे जाते हैं, तब वे MTA-STS के मुताबिक होते हैं. ऐसा तब होता है, जब उन्हें लागू किए गए मोड में MTA-STS नीति वाले बाहरी सर्वर पर भेजा जाता है.

TLS रिपोर्टिंग

TLS रिपोर्टिंग की सुविधा चालू करने पर, आपको उन बाहरी मेल सर्वर से हर दिन रिपोर्ट का अनुरोध करना होता है जो आपके डोमेन से कनेक्ट होते हैं. इन रिपोर्ट में, कनेक्शन से जुड़ी उन समस्याओं के बारे में जानकारी होती है जो बाहरी सर्वर को आपके डोमेन पर ईमेल भेजते समय मिलती हैं. रिपोर्ट के डेटा का इस्तेमाल करके, अपने मेल सर्वर से जुड़ी सुरक्षा की समस्याओं का पता लगाएं और उन्हें ठीक करें.

MTA-STS और टीएलएस रिपोर्टिंग सेट अप करने का तरीका

  1. अपने डोमेन के लिए MTA-STS कॉन्फ़िगरेशन की जांच करें.
  2. एमटीए-एसटीएस नीति बनाएं.
  3. एमटीए-एसटीएस नीति पब्लिश करें.
  4. MTA-STS और टीएलएस रिपोर्टिंग चालू करने के लिए, डीएनएस TXT रिकॉर्ड जोड़ें.

अभी शुरू करें

एमटीए-एसटीएस और टीएलएस रिपोर्ट के बारे में ज़्यादा जानें

MTA-STS, ईमेल की सुरक्षा को कैसे बेहतर बनाता है?

एसएमटीपी सुरक्षा की सुविधा का इस्तेमाल करना ज़रूरी नहीं है. इंटरनेट के मानकों के मुताबिक, एसएमटीपी को सामान्य टेक्स्ट कनेक्शन स्वीकार करने चाहिए. एसएमटीपी प्रोटोकॉल में ही, ईमेल को ज़्यादा से ज़्यादा सुरक्षा के साथ डिलीवर करने की सुविधा मिलती है. मैसेज डिलीवर होने या सेवा की कम से कम क्वालिटी की कोई गारंटी नहीं है. एसएमटीपी, टीएलएस के साथ काम करता है. हालांकि, कई एसएमटीपी सर्वर टीएलएस का इस्तेमाल नहीं करते हैं और सुरक्षित नहीं होते हैं.

एसएमटीपी सर्वर से जुड़ी सुरक्षा की सामान्य समस्याएं:

  • ऐसे टीएलएस सर्टिफ़िकेट जिनकी समयसीमा खत्म हो गई है
  • ऐसे सर्टिफ़िकेट जो सर्वर के डोमेन नेम से मेल नहीं खाते
  • भरोसेमंद तीसरे पक्षों से जारी नहीं किए गए सर्टिफ़िकेट
  • सुरक्षित प्रोटोकॉल के लिए कोई सहायता उपलब्ध नहीं है

सुरक्षा न होने का मतलब है कि SMTP कनेक्शन, मैन-इन-द-मिडल और अन्य तरह के नुकसान पहुंचाने वाले हमलों के जोखिम में हैं. ईमेल की सेवा देने वाली ज़्यादातर कंपनियां, टीएलएस का इस्तेमाल करने वाले एसएमटीपी कनेक्शन के ज़रिए ईमेल भेजती हैं. हालांकि, अगर टीएलएस कनेक्शन नहीं बनाया जा सकता, तो सर्वर अक्सर मैसेज भेज देते हैं.

एमटीए-एसटीएस, ईमेल भेजने वाले सर्वर को यह निर्देश देता है कि वे तब तक ईमेल न भेजें, जब तक ये शर्तें पूरी न हो जाएं:

  • ईमेल भेजने वाला सर्वर, MTA-STS के साथ काम करता हो.
  • ईमेल पाने वाले सर्वर ने, MTA-STS नीति को लागू किए गए मोड में पब्लिश किया हो.

इसी विषय से जुड़ी जानकारी

  • टीएलएस सेटिंग सेट अप करने का तरीका जानें, ताकि आपके चुने गए डोमेन या ईमेल पतों से (या उन्हें) भेजे जाने वाले ईमेल के लिए, सुरक्षित कनेक्शन ज़रूरी हो.
  • आरएफ़सी 3207 में एसएमटीपी के बारे में ज़्यादा जानें.

मुझे टीएलएस रिपोर्ट का इस्तेमाल क्यों करना चाहिए?

टीएलएस रिपोर्टिंग का अनुरोध करने पर, बाहरी ईमेल सर्वर आपको हर दिन आपके डोमेन के ईमेल सर्वर से कनेक्शन के बारे में रिपोर्ट भेजते हैं. रिपोर्ट को ईमेल किया जा सकता है या वेब सर्वर पर अपलोड किया जा सकता है. इन रिपोर्ट का इस्तेमाल करके, यह समझें कि बाहरी सर्वर को आपके डोमेन पर ईमेल भेजने में क्या समस्याएं आ सकती हैं.

रिपोर्ट में, आपके डोमेन के मेल सर्वर के लिए MTA-STS की स्थिति और कनेक्शन की स्थिति के बारे में जानकारी होती है. इसमें यह जानकारी भी शामिल होती है:

  • एमटीए-एसटीएस की कोई भी ऐसी नीति जिसका पता चला है
  • ट्रैफ़िक के आंकड़े
  • विफल कनेक्शन
  • ऐसे मैसेज जिन्हें नहीं भेजा जा सका.

इससे पहले कि आपका डोमेन, MTA-STS एन्क्रिप्शन और पुष्टि करने की सुविधा लागू करे, अपनी नीति को testing मोड पर सेट करें. अपने डोमेन से जुड़ी कनेक्शन की समस्याओं का पता लगाने और उन्हें ठीक करने के लिए, रोज़ाना की रिपोर्ट देखें. इसके बाद, अपनी नीति को लागू करें मोड पर सेट करें. MTA-STS नीति के मोड के बारे में ज़्यादा जानें.

जब तक ईमेल की सेवा देने वाली कंपनियां, टीएलएस रिपोर्टिंग का ज़्यादा इस्तेमाल नहीं करती हैं, तब तक आपको ज़्यादा रिपोर्ट नहीं मिल सकती हैं.

इसी विषय से जुड़ी जानकारी

  • यह तरीका अपनाकर, टीएलएस रिपोर्टिंग की सुविधा चालू करें.
  • आरएफ़सी 8460 में, टीएलएस रिपोर्ट के बारे में ज़्यादा जानें.