এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

MTA-STS এবং TLS রিপোর্টিং সম্পর্কে

আপনার ডোমেনের জন্য MTA স্ট্রিক ট্রান্সপোর্ট সিকিউরিটি (MTA-STS) চালু করে Gmail নিরাপত্তা বাড়ান। MTA-STS আপনার ডোমেনে প্রেরিত ইমেলের জন্য প্রমাণীকরণ পরীক্ষা এবং এনক্রিপশন বাধ্যতামূলক করে Gmail নিরাপত্তা উন্নত করে। আপনার ডোমেনের সাথে বহিরাগত সার্ভার সংযোগ সম্পর্কে তথ্য পেতে ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) রিপোর্টিং ব্যবহার করুন।

সকল মেইল প্রদানকারীর মতো, জিমেইল বার্তা প্রেরণ এবং গ্রহণের জন্য সিম্পল মেইল ট্রান্সফার প্রোটোকল (SMTP) ব্যবহার করে। শুধুমাত্র SMTP নিরাপত্তা প্রদান করে না, এবং অনেক SMTP সার্ভারে দূষিত আক্রমণ প্রতিরোধের জন্য অতিরিক্ত নিরাপত্তা থাকে না।

উদাহরণস্বরূপ, SMTP ম্যান-ইন-দ্য-মিডল আক্রমণের জন্য ঝুঁকিপূর্ণ। ম্যান-ইন-দ্য-মিডল হল এমন একটি আক্রমণ যেখানে দুটি সার্ভারের মধ্যে যোগাযোগ আটকানো হয় এবং সম্ভবত সনাক্ত না করেই পরিবর্তন করা হয়। মেল সার্ভার সংযোগ সুরক্ষিত করতে MTA-STS ব্যবহার এই ধরণের আক্রমণ প্রতিরোধ করতে সাহায্য করে।

MTA-STS (RFC 8461) এবং TLS রিপোর্টিং (RFC 8460) সম্পর্কে আরও জানুন।

Google আপনার অ্যাকাউন্টের জন্য DKIM, SPF এবং DMARC সহ অতিরিক্ত ইমেল প্রমাণীকরণ পদ্ধতি সেট আপ করার পরামর্শ দেয়। প্রস্তাবিত ইমেল প্রমাণীকরণ পদ্ধতি সম্পর্কে আরও জানুন।

MTA-STS ইমেল নিরাপত্তা

ইমেলের জন্য SMTP সংযোগগুলি আরও নিরাপদ হয় যখন প্রেরণকারী সার্ভার MTA-STS সমর্থন করে এবং গ্রহণকারী সার্ভারের একটি MTA-STS নীতি প্রয়োগকৃত মোডে থাকে।

মেইল গ্রহণ: যখন আপনি আপনার ডোমেনের জন্য MTA-STS চালু করেন, তখন আপনি বাহ্যিক মেইল সার্ভারগুলিকে আপনার ডোমেনে বার্তা পাঠানোর জন্য অনুরোধ করেন শুধুমাত্র তখনই যখন SMTP সংযোগ দুটি থাকে:

একটি বৈধ পাবলিক সার্টিফিকেট দিয়ে প্রমাণীকরণ করা হয়েছে
TLS 1.2 বা উচ্চতর সংস্করণ দিয়ে এনক্রিপ্ট করা

MTA-STS সমর্থনকারী মেল সার্ভারগুলি কেবলমাত্র সেই সংযোগগুলির মাধ্যমে আপনার ডোমেনে বার্তা পাঠাবে যার প্রমাণীকরণ এবং এনক্রিপশন উভয়ই রয়েছে।

মেইল পাঠানো: আপনার ডোমেন থেকে Gmail বার্তাগুলি MTA-STS নীতিমালার মাধ্যমে বহিরাগত সার্ভারে পাঠানো হলে MTA-STS নীতি মেনে চলে।

টিএলএস রিপোর্টিং

যখন আপনি TLS রিপোর্টিং চালু করেন, তখন আপনি আপনার ডোমেনের সাথে সংযুক্ত বহিরাগত মেল সার্ভারগুলি থেকে প্রতিদিনের প্রতিবেদনের অনুরোধ করেন। প্রতিবেদনগুলিতে আপনার ডোমেনে মেল পাঠানোর সময় বহিরাগত সার্ভারগুলি যে কোনও সংযোগ সমস্যার সম্মুখীন হয় সে সম্পর্কে তথ্য থাকে। আপনার মেল সার্ভারের নিরাপত্তা সমস্যাগুলি সনাক্ত করতে এবং সমাধান করতে প্রতিবেদন ডেটা ব্যবহার করুন।

MTA-STS এবং TLS রিপোর্টিং সেট আপ করার ধাপগুলি

আপনার ডোমেনের জন্য MTA-STS কনফিগারেশন পরীক্ষা করুন।
একটি MTA-STS নীতি তৈরি করুন।
MTA-STS নীতি প্রকাশ করুন।
MTA-STS এবং TLS রিপোর্টিং চালু করতে DNS TXT রেকর্ড যোগ করুন।

এখনই শুরু করো

MTA-STS এবং TLS রিপোর্ট সম্পর্কে আরও জানুন

MTA-STS কীভাবে ইমেল নিরাপত্তা উন্নত করে?

SMTP নিরাপত্তা ঐচ্ছিক, এবং ইন্টারনেট স্ট্যান্ডার্ডের জন্য SMTP-কে প্লেইন টেক্সট সংযোগ গ্রহণ করতে হবে। SMTP শুধুমাত্র সর্বোত্তম প্রচেষ্টার সাথে মেল ডেলিভারি সমর্থন করে। বার্তা ডেলিভারি বা পরিষেবার ন্যূনতম মানের কোনও গ্যারান্টি নেই। SMTP TLS সমর্থন করে কিন্তু অনেক SMTP সার্ভার TLS ব্যবহার করে না এবং নিরাপদ নয়।

SMTP সার্ভারের সাধারণ নিরাপত্তা সমস্যার মধ্যে রয়েছে:

মেয়াদোত্তীর্ণ TLS সার্টিফিকেট
সার্ভার ডোমেন নামের সাথে মেলে না এমন সার্টিফিকেট
বিশ্বস্ত তৃতীয় পক্ষ দ্বারা জারি করা হয়নি এমন শংসাপত্র
সুরক্ষিত প্রোটোকলের জন্য কোনও সমর্থন নেই

নিরাপত্তার অভাবের ফলে SMTP সংযোগগুলি ম্যান-ইন-দ্য-মিডিল এবং অন্যান্য ধরণের ক্ষতিকারক আক্রমণের ঝুঁকিতে থাকে। বেশিরভাগ মেল সরবরাহকারী TLS ব্যবহারকারী SMTP সংযোগের মাধ্যমে বার্তা পাঠানোর চেষ্টা করে। তবে, যদি একটি TLS সংযোগ তৈরি করা না যায়, তবে সার্ভারগুলি প্রায়শই বার্তাটি পাঠায়।

MTA-STS সেন্ডিং সার্ভারগুলিকে এই শর্তগুলি সত্য না হলে বার্তা না পাঠাতে বলে:

প্রেরণকারী সার্ভার MTA-STS সমর্থন করে।
রিসিভিং সার্ভারে একটি প্রকাশিত MTA-STS নীতি প্রয়োগকৃত মোডে রয়েছে।

সম্পর্কিত তথ্য

আপনার তালিকাভুক্ত নির্দিষ্ট ডোমেন বা ইমেল ঠিকানাগুলিতে (অথবা থেকে) ইমেলের জন্য একটি নিরাপদ সংযোগের প্রয়োজন হলে আপনার TLS সেটিং কীভাবে সেট আপ করবেন তা শিখুন।
RFC 3207 -এ SMTP সম্পর্কে আরও জানুন।

কেন আমি TLS রিপোর্ট ব্যবহার করব?

TLS রিপোর্টিং অনুরোধ করে যে বহিরাগত মেল সার্ভারগুলি আপনার ডোমেনের মেল সার্ভারের সাথে সংযোগ সম্পর্কে প্রতিদিন রিপোর্ট পাঠাবে। রিপোর্টগুলি ইমেল করা যেতে পারে বা একটি ওয়েব সার্ভারে আপলোড করা যেতে পারে। আপনার ডোমেনে বার্তা পাঠানোর সময় বহিরাগত সার্ভারগুলির সমস্যাগুলি বুঝতে রিপোর্টগুলি ব্যবহার করুন।

প্রতিবেদনগুলিতে আপনার ডোমেনের মেল সার্ভারের MTA-STS স্থিতি এবং সংযোগের স্থিতি সম্পর্কে তথ্য থাকে, যার মধ্যে রয়েছে:

সনাক্ত করা যেকোনো MTA-STS নীতি
ট্র্যাফিক পরিসংখ্যান
সংযোগ ব্যর্থ হয়েছে
যে বার্তাগুলি পাঠানো যায়নি।

আপনার ডোমেন MTA-STS এনক্রিপশন এবং প্রমাণীকরণ প্রয়োগ করার আগে, আপনার নীতিটি পরীক্ষামূলক মোডে সেট করুন। আপনার ডোমেনের সাথে যেকোনো সংযোগ সমস্যা সনাক্ত করতে এবং সমাধান করতে দৈনিক প্রতিবেদনগুলি পরীক্ষা করুন। তারপর, আপনার নীতিটি প্রয়োগ মোডে পরিবর্তন করুন। MTA-STS নীতি মোড সম্পর্কে আরও জানুন।

মেল প্রদানকারীদের দ্বারা TLS রিপোর্টিং আরও ব্যাপকভাবে ব্যবহৃত না হওয়া পর্যন্ত আপনি খুব বেশি রিপোর্ট নাও পেতে পারেন।

সম্পর্কিত তথ্য

এই ধাপগুলি ব্যবহার করে TLS রিপোর্টিং চালু করুন।
TLS রিপোর্ট সম্পর্কে আরও জানুন RFC 8460 তে।