एमटीए-एसटीएस और टीएलएस रिपोर्टिंग के बारे में जानकारी

अपने डोमेन के लिए, MTA स्ट्रिक्ट ट्रांसपोर्ट सिक्योरिटी (एमटीए-एसटीएस) चालू करके, Gmail की सुरक्षा बढ़ाएं. MTA-STS, Gmail की सुरक्षा को बेहतर बनाता है. इसके लिए, यह आपके डोमेन पर भेजे गए ईमेल की पुष्टि करने और उन्हें एन्क्रिप्ट (सुरक्षित) करने की सुविधा देता है. ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस) रिपोर्टिंग का इस्तेमाल करके, अपने डोमेन से बाहरी सर्वर के कनेक्शन के बारे में जानकारी पाएं.

ईमेल की सेवा देने वाली सभी कंपनियों की तरह, Gmail भी मैसेज भेजने और पाने के लिए, सिंपल मेल ट्रांसफ़र प्रोटोकॉल (एसएमटीपी) का इस्तेमाल करता है. एसएमटीपी से सुरक्षा नहीं मिलती. साथ ही, कई एसएमटीपी सर्वर में नुकसान पहुंचाने वाले हमलों को रोकने के लिए, सुरक्षा की अतिरिक्त सुविधा नहीं होती.

उदाहरण के लिए, एसएमटीपी पर मैन-इन-द-मिडल अटैक हो सकते हैं. मैन-इन-द-मिडल एक ऐसा हमला है जिसमें दो सर्वर के बीच होने वाले कम्यूनिकेशन को बीच में रोक दिया जाता है. साथ ही, इसमें बदलाव भी किया जा सकता है. हालांकि, इसका पता नहीं चल पाता. मेल सर्वर कनेक्शन को सुरक्षित करने के लिए MTA-STS का इस्तेमाल करने से, इस तरह के हमलों को रोकने में मदद मिलती है.

एमटीए-एसटीएस (आरएफ़सी 8461) और टीएलएस रिपोर्टिंग (आरएफ़सी 8460) के बारे में ज़्यादा जानें.

Google का सुझाव है कि आप अपने खाते के लिए, ईमेल की पुष्टि करने के अन्य तरीके सेट अप करें. इनमें DKIM, SPF, और DMARC शामिल हैं. ईमेल की पुष्टि करने के सुझाए गए तरीकों के बारे में ज़्यादा जानें

MTA-STS की मदद से ईमेल को सुरक्षित रखना

जब ईमेल भेजने वाला सर्वर MTA-STS के साथ काम करता है और ईमेल पाने वाले सर्वर पर MTA-STS नीति लागू की गई होती है, तब ईमेल के लिए एसएमटीपी कनेक्शन ज़्यादा सुरक्षित होते हैं.

ईमेल पाना: अपने डोमेन के लिए MTA-STS चालू करने पर, बाहरी ईमेल सर्वर से यह अनुरोध किया जाता है कि वे आपके डोमेन पर सिर्फ़ तब ईमेल भेजें, जब एसएमटीपी कनेक्शन इन दोनों शर्तों को पूरा करता हो:

मान्य सार्वजनिक सर्टिफ़िकेट से पुष्टि की गई हो
TLS 1.2 या इसके बाद के वर्शन का इस्तेमाल करके एन्क्रिप्ट (सुरक्षित) किया गया हो

MTA-STS का इस्तेमाल करने वाले मेल सर्वर, आपके डोमेन पर सिर्फ़ उन कनेक्शन से मैसेज भेजेंगे जिनमें पुष्टि और एन्क्रिप्शन, दोनों मौजूद हों.

ईमेल भेजना: जब आपके डोमेन से भेजे गए Gmail मैसेज, MTA-STS नीति के लागू किए गए मोड के साथ बाहरी सर्वर पर भेजे जाते हैं, तब वे MTA-STS के मुताबिक होते हैं.

TLS रिपोर्टिंग

TLS रिपोर्टिंग चालू करने पर, आपके डोमेन से कनेक्ट होने वाले बाहरी मेल सर्वर से हर दिन रिपोर्ट का अनुरोध किया जाता है. इन रिपोर्ट में, कनेक्शन से जुड़ी उन समस्याओं के बारे में जानकारी होती है जो बाहरी सर्वर को आपके डोमेन पर ईमेल भेजते समय मिलती हैं. रिपोर्ट के डेटा का इस्तेमाल करके, अपने मेल सर्वर से जुड़ी सुरक्षा की समस्याओं का पता लगाएं और उन्हें ठीक करें.

MTA-STS और टीएलएस रिपोर्टिंग सेट अप करने का तरीका

अपने डोमेन के लिए MTA-STS कॉन्फ़िगरेशन की जांच करें.
एमटीए-एसटीएस नीति बनाएं.
एमटीए-एसटीएस नीति पब्लिश करें.
MTA-STS और टीएलएस रिपोर्टिंग चालू करने के लिए, डीएनएस TXT रिकॉर्ड जोड़ें.

अभी शुरू करें

एमटीए-एसटीएस और टीएलएस रिपोर्ट के बारे में ज़्यादा जानें

MTA-STS, ईमेल की सुरक्षा को कैसे बेहतर बनाता है?

एसएमटीपी सुरक्षा की सुविधा का इस्तेमाल करना ज़रूरी नहीं है. इंटरनेट के मानकों के मुताबिक, एसएमटीपी को सामान्य टेक्स्ट कनेक्शन स्वीकार करने चाहिए. एसएमटीपी, ईमेल को डिलीवर करने के लिए सबसे सही तरीका है. मैसेज डिलीवर होने या सेवा की कम से कम क्वालिटी की कोई गारंटी नहीं है. एसएमटीपी, टीएलएस के साथ काम करता है. हालांकि, कई एसएमटीपी सर्वर टीएलएस का इस्तेमाल नहीं करते हैं और सुरक्षित नहीं होते हैं.

एसएमटीपी सर्वर से जुड़ी सुरक्षा की सामान्य समस्याएं:

ऐसे टीएलएस सर्टिफ़िकेट जिनकी समयसीमा खत्म हो गई है
ऐसे सर्टिफ़िकेट जो सर्वर के डोमेन नेम से मेल नहीं खाते
भरोसेमंद तीसरे पक्षों से जारी नहीं किए गए सर्टिफ़िकेट
सुरक्षित प्रोटोकॉल के लिए कोई सहायता उपलब्ध नहीं है

सुरक्षा न होने का मतलब है कि एसएमटीपी कनेक्शन, मैन इन द मिडल और अन्य तरह के नुकसान पहुंचाने वाले हमलों के जोखिम में हैं. ईमेल की सेवा देने वाली ज़्यादातर कंपनियां, टीएलएस का इस्तेमाल करने वाले एसएमटीपी कनेक्शन के ज़रिए ईमेल भेजती हैं. हालांकि, अगर टीएलएस कनेक्शन नहीं बनाया जा सकता, तो सर्वर अक्सर मैसेज भेज देते हैं.

MTA-STS, ईमेल भेजने वाले सर्वर को यह निर्देश देता है कि जब तक ये शर्तें पूरी न हो जाएं, तब तक ईमेल न भेजें:

ईमेल भेजने वाला सर्वर, MTA-STS के साथ काम करता हो.
ईमेल पाने वाले सर्वर ने, MTA-STS नीति को लागू किए गए मोड में पब्लिश किया हो.

इसी विषय से जुड़ी जानकारी

टीएलएस सेटिंग सेट अप करने का तरीका जानें, ताकि आपके चुने गए डोमेन या ईमेल पतों से भेजे जाने वाले या उनसे मिलने वाले ईमेल के लिए, सुरक्षित कनेक्शन ज़रूरी हो.
आरएफ़सी 3207 में एसएमटीपी के बारे में ज़्यादा जानें.

मुझे टीएलएस रिपोर्ट का इस्तेमाल क्यों करना चाहिए?

टीएलएस रिपोर्टिंग का अनुरोध करने पर, बाहरी ईमेल सर्वर आपको हर दिन आपके डोमेन के ईमेल सर्वर से कनेक्शन के बारे में रिपोर्ट भेजते हैं. रिपोर्ट को ईमेल किया जा सकता है या वेब सर्वर पर अपलोड किया जा सकता है. इन रिपोर्ट का इस्तेमाल करके, यह समझें कि बाहरी सर्वर को आपके डोमेन पर ईमेल भेजने में क्या समस्याएं आ सकती हैं.

रिपोर्ट में, आपके डोमेन के मेल सर्वर के लिए MTA-STS की स्थिति और कनेक्शन की स्थिति के बारे में जानकारी होती है. इसमें यह जानकारी भी शामिल होती है:

एमटीए-एसटीएस की कोई भी ऐसी नीतियां जिनका पता चला है
ट्रैफ़िक के आंकड़े
विफल कनेक्शन
ऐसे मैसेज जिन्हें भेजा नहीं जा सका.

इससे पहले कि आपका डोमेन, MTA-STS एन्क्रिप्शन और पुष्टि करने की सुविधा लागू करे, अपनी नीति को testing मोड पर सेट करें. अपने डोमेन से जुड़ी कनेक्शन की समस्याओं का पता लगाने और उन्हें ठीक करने के लिए, रोज़ाना की रिपोर्ट देखें. इसके बाद, अपनी नीति को लागू करें मोड पर सेट करें. MTA-STS नीति के मोड के बारे में ज़्यादा जानें.

जब तक ईमेल की सेवा देने वाली कंपनियां, टीएलएस रिपोर्टिंग का ज़्यादा इस्तेमाल नहीं करती हैं, तब तक आपको ज़्यादा रिपोर्ट नहीं मिल सकती हैं.

इसी विषय से जुड़ी जानकारी

यह तरीका अपनाकर, टीएलएस रिपोर्टिंग की सुविधा चालू करें.
आरएफ़सी 8460 में, टीएलएस रिपोर्ट के बारे में ज़्यादा जानें.