জিমেইল এসএমটিপি টিএলএস সংযোগের জন্য সাইফার

এই পৃষ্ঠাটি সক্রিয়ভাবে রক্ষণাবেক্ষণ করা হয় এবং এতে জিমেইলের বর্তমান টিএলএস ও সাইফার সমর্থনের প্রতিফলন ঘটে।

সাইফার হলো এমন অ্যালগরিদম যা ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) ব্যবহার করে নেটওয়ার্ক সংযোগ সুরক্ষিত করতে সাহায্য করে। সাইফার সাধারণত ৩ প্রকারের হয়ে থাকে:

  • কী এক্সচেঞ্জ অ্যালগরিদম: দুটি ডিভাইসের মধ্যে একটি কী বিনিময় করে। এই কী-টি ডিভাইস দুটির মধ্যে প্রেরিত বার্তা এনক্রিপ্ট এবং ডিক্রিপ্ট করে।
  • বাল্ক এনক্রিপশন অ্যালগরিদম: TLS সংযোগের মাধ্যমে প্রেরিত ডেটা এনক্রিপ্ট করে।
  • MAC অ্যালগরিদম: এটি যাচাই করে যে প্রেরিত ডেটা পরিবহনের সময় পরিবর্তিত হয় না।

এমন সাইফারও রয়েছে যেগুলিতে সিগনেচার অন্তর্ভুক্ত থাকে এবং যা সার্ভার বা ক্লায়েন্টকে প্রমাণীকরণ করে। জিমেইল এবং টিএলএস সংযোগ সম্পর্কে আরও জানুন।

TLS 1.0, 1.1, 3DES এবং অন্যান্য কম সুরক্ষিত TLS সংযোগের জন্য সমর্থন

২০২৫ সালের মে মাস থেকে, জিমেইল ইনবাউন্ড আলোচনার জন্য ট্রিপল ডেটা এনক্রিপশন স্ট্যান্ডার্ড (3DES) আর সমর্থন করবে না। তবে, জিমেইল আউটবাউন্ড আলোচনার জন্য 3DES সমর্থন অব্যাহত রাখবে।

জিমেইল সর্বদা সর্বশেষ ও সবচেয়ে সুরক্ষিত TLS সংস্করণ ব্যবহার করার চেষ্টা করে এবং আরও সুরক্ষিত সংস্করণ উপলব্ধ থাকলে কম সুরক্ষিত সংস্করণ ব্যবহার করে না। তবে, যখন আরও সুরক্ষিত TLS সংস্করণ সমর্থিত বা উপলব্ধ থাকে না, তখন সামঞ্জস্য রক্ষার জন্য জিমেইল SMTP ডেলিভারি কম সুরক্ষিত TLS সংস্করণ সমর্থন করে। জিমেইল দ্বারা সমর্থিত কম সুরক্ষিত TLS সংস্করণগুলোর মধ্যে রয়েছে TLS 1.0, TLS 1.1, এবং 3DES (শুধুমাত্র আউটবাউন্ডের জন্য)।

ক্ষতিকর ব্যবহারকারীরা যাতে সংযোগগুলোকে TLS-এর কম সুরক্ষিত সংস্করণ ব্যবহারে বাধ্য করতে না পারে, সেজন্য সংযোগ আলোচনা সর্বদা এনক্রিপ্ট করা থাকে।

আপনি চাইলে আপনার গুগল অ্যাডমিন কনসোলে একটি কন্টেন্ট কমপ্লায়েন্স সেটিং যোগ করতে পারেন, যার মাধ্যমে TLS 1.2 বা তার চেয়ে শক্তিশালী সংস্করণ ব্যবহার করে না এমন কানেকশন থেকে আসা মেসেজ প্রত্যাখ্যান করা যাবে। বিস্তারিত জানতে নিচের ধাপগুলো দেখুন।

TLS আলোচনার জন্য সাইফার

গুগলের SMTP সার্ভারগুলো ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) নেগোসিয়েশনের জন্য এই সাইফারগুলো গ্রহণ করে।

TLS নেগোসিয়েশনকে TLS হ্যান্ডশেকও বলা হয়। হ্যান্ডশেক চলাকালীন, যোগাযোগকারী পক্ষগুলো একে অপরকে স্বীকৃতি দেয়, একে অপরকে যাচাই করে এবং ব্যবহৃতব্য সাইফার ও সেশন কী-গুলোর বিষয়ে একমত হয়।

TLS নেগোসিয়েশনের জন্য ব্যবহৃত সাইফারগুলোর এই তালিকাটি ২০২৫ সালের মে মাসে হালনাগাদ করা হয়েছিল।

টিএলএস ১.৩

TLS_AES_128_GCM_SHA256

TLS_AES_256_GCM_SHA384

TLS_CHACHA20_POLY1305_SHA256

টিএলএস ১.২

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS_RSA_WITH_AES_128_CBC_SHA

TLS_RSA_WITH_AES_128_GCM_SHA256

TLS_RSA_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_AES_256_GCM_SHA384

TLS 1.1 এবং TLS 1.0

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_AES_128_CBC_SHA

TLS_RSA_WITH_AES_256_CBC_SHA

বহির্গামী সার্ভার সাইফার

জিমেইলের আউটবাউন্ড সার্ভারগুলো এই সাইফারগুলো পছন্দ করে।

জিমেইল প্রাপক সার্ভারকে জানিয়ে দেয় যে এটি টিএলএস সংস্করণ ১.৩, ১.২, ১.১ এবং ১.০ সমর্থন করে। এরপর প্রাপক সার্ভার নির্ধারণ করে যে সংযোগটির জন্য কোন টিএলএস সংস্করণটি ব্যবহার করা হবে।

গুগল SSLv3 সমর্থন করে না।

আউটবাউন্ড সার্ভার সাইফারের এই তালিকাটি ২০২০ সালের এপ্রিলে হালনাগাদ করা হয়েছিল।

TLS_AES_128_GCM_SHA256

TLS_AES_256_GCM_SHA384

TLS_CHACHA20_POLY1305_SHA256

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_AES_128_GCM_SHA256

TLS_RSA_WITH_AES_256_GCM_SHA384

TLS_RSA_WITH_AES_128_CBC_SHA

TLS_RSA_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_3DES_EDE_CBC_SHA

TLS 1.2 এর চেয়ে কম সুরক্ষিত সংযোগগুলি প্রত্যাখ্যান করুন।

জিমেইল SMTP সংযোগগুলিকে TLS 1.2 বা আরও শক্তিশালী সংস্করণ ব্যবহার করার জন্য কনফিগার করতে এই ধাপগুলি অনুসরণ করুন। আপনি যখন এই সেটিংটি যোগ করেন, তখন আরও বেশি ইনকামিং মেসেজ প্রত্যাখ্যাত হয় এবং প্রাপকদের কাছে ডেলিভারি করা হয় না। কন্টেন্ট কমপ্লায়েন্স সেটিং সম্পর্কে বিস্তারিত তথ্যের জন্য, "উন্নত ইমেল কন্টেন্ট ফিল্টারিংয়ের জন্য নিয়ম সেট আপ করুন" দেখুন।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর গুগল ওয়ার্কস্পেস এবং তারপর জিমেইল এবং তারপর সম্মতি

    এর জন্য জিমেইল সেটিংসের অ্যাডমিনিস্ট্রেটর প্রিভিলেজ থাকা আবশ্যক।

  2. (ঐচ্ছিক) বাম দিকে, সংস্থাটি নির্বাচন করুন।
  3. কমপ্লায়েন্স সেকশনে থাকা কন্টেন্ট কমপ্লায়েন্স সেটিং পর্যন্ত স্ক্রল করুন, সেটিংটির উপর মাউস রাখুন এবং কনফিগার-এ ক্লিক করুন। যদি সেটিংটি আগে থেকেই কনফিগার করা থাকে, তাহলে সেটিংটির উপর মাউস রাখুন এবং এডিট বা অ্যাড অ্যানাদার-এ ক্লিক করুন।

  4. অ্যাড সেটিং বক্সে, এই ধাপগুলো অনুসরণ করুন:

    সেটিং বিকল্প কী করতে হবে
    বিষয়বস্তু সম্মতির অধীনে

    সেটিংটির জন্য একটি বিবরণ লিখুন, যেমন, সর্বদা TLS 1.2 ব্যবহার করুন।

    ইমেল বার্তা প্রভাবিত করবে ইনবাউন্ড এবং ইন্টারনাল-রিসিভিং নির্বাচন করুন।
    TLS 1.0 সংযোগ প্রত্যাখ্যান করতে এক্সপ্রেশন যোগ করুন।
    1. এক্সপ্রেশনস টেবিলের নিচে বা ভেতরে, অ্যাড-এ ক্লিক করুন। অ্যাড সেটিং বক্সটি প্রদর্শিত হবে।
    2. বক্সের উপরে মেনুতে ক্লিক করুন। এবং অ্যাডভান্সড কন্টেন্ট ম্যাচ নির্বাচন করুন। লোকেশন- এর অধীনে, ফুল হেডার নির্বাচন করুন।
    3. ‘Match type’- এর অধীনে ‘Matches regex’ নির্বাচন করুন। এরপর Regexp অপশনগুলো প্রদর্শিত হবে।
    4. Regexp-এর অধীনে, এই এক্সপ্রেশনটি লিখুন: ^Received:.*\(version=TLS1 cipher=
    5. Regex Description- এর অধীনে, একটি বর্ণনামূলক নাম লিখুন, উদাহরণস্বরূপ Match TLS 1.0
    6. ন্যূনতম মিল সংখ্যা ক্ষেত্রটি খালি রাখুন।
    7. 'Add setting' বক্সের নিচে ' Save'- এ ক্লিক করুন। নতুন এক্সপ্রেশনটি 'Expressions' টেবিলে প্রদর্শিত হবে।
    উপরের রাশিগুলো মিলে গেলে, নিম্নলিখিত কাজগুলো করুন।

    উপরের অভিব্যক্তিগুলোর কোনো একটি মিলে গেলে এই ব্যবস্থাটি প্রযোজ্য হবে।

    1. প্রত্যাখ্যান বার্তা নির্বাচন করুন।
    2. ‘কাস্টম রিজেকশন নোটিস’- এর অধীনে, সেই বার্তার টেক্সটটি লিখুন যা প্রেরকরা তাদের বার্তা কোনো সেটিংয়ের কারণে প্রত্যাখ্যাত হলে পেয়ে থাকেন, উদাহরণস্বরূপ: এই সার্ভারের জন্য TLSv1.1 বা উচ্চতর সংস্করণ প্রয়োজন।
    বিকল্পগুলি দেখান
    1. আরও সেটিং অপশন দেখতে, 'Show options'- এ ক্লিক করুন।
    2. B. Account types to affect- এর অধীনে, Users এবং Unrecognized/Catch-all নির্বাচন করুন।

  5. 'Add setting' বক্সের নিচে, 'Save'- এ ক্লিক করুন। পরিবর্তনগুলি কার্যকর হতে ২৪ ঘণ্টা পর্যন্ত সময় লাগতে পারে, তবে সাধারণত আরও দ্রুত হয়ে যায়। আরও জানুন: আপনি অ্যাডমিন কনসোল অডিট লগে পরিবর্তনগুলি পর্যবেক্ষণ করতে পারেন।

3DES সংযোগের মাধ্যমে পাঠানো ইমেল ট্র্যাফিক পরীক্ষা করুন

২০২৫ সালের মে মাস থেকে, জিমেইল ইনকামিং SMTP কানেকশনের জন্য আর 3DES সাপোর্ট করবে না, এবং 3DES ব্যবহারকারী ইমেইল প্রেরকরা জিমেইল অ্যাকাউন্টে ইমেইল ডেলিভার করতে পারবেন না।

আপনার কোন প্রেরক এবং কোন ইমেল ট্র্যাফিক DES দ্বারা প্রভাবিত হচ্ছে তা নির্ধারণ করতে, আমরা আপনাকে BigQuery-তে সার্ভিস লগ এক্সপোর্ট সেট আপ করার পরামর্শ দিই। একটি BigQuery রিপোর্ট তৈরি করুন যা আপনাকে জানাবে SMTP সার্ভারের সাথে সুরক্ষিত সংযোগের জন্য কোন TLS সাইফারগুলো ব্যবহৃত হয়। আপনার ইমেলের জন্য ব্যবহৃত TLS সাইফারগুলো জানতে message_info.connection_info.smtp_tls_cipher নামক ফিল্ডটি পরীক্ষা করুন। এই ফিল্ডে প্রদর্শিত যে মানটি 3DES সাইফারের ব্যবহার নির্দেশ করে তা হলো DES-CBC3-SHAযদিও 3DES সাইফারের নামের অংশ নয়, এটি একটি 3DES সাইফার।