জিমেইল এসএমটিপি টিএলএস সংযোগের জন্য সাইফার

এই পৃষ্ঠাটি সক্রিয়ভাবে রক্ষণাবেক্ষণ করা হয় এবং Gmail এর বর্তমান TLS এবং সাইফার সমর্থন প্রতিফলিত করে।

সাইফার হলো অ্যালগরিদম যা ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) ব্যবহার করে নেটওয়ার্ক সংযোগ সুরক্ষিত করতে সাহায্য করে। সাইফার সাধারণত ৩ ধরণের হয়:

  • কী এক্সচেঞ্জ অ্যালগরিদম: দুটি ডিভাইসের মধ্যে একটি কী এক্সচেঞ্জ করে। কী দুটি ডিভাইসের মধ্যে প্রেরিত বার্তা এনক্রিপ্ট এবং ডিক্রিপ্ট করে।
  • বাল্ক এনক্রিপশন অ্যালগরিদম: TLS সংযোগের মাধ্যমে প্রেরিত ডেটা এনক্রিপ্ট করে।
  • MAC অ্যালগরিদম: যাচাই করে যে প্রেরিত ডেটা পরিবহনের সময় পরিবর্তিত হয় না।

এমন কিছু সাইফারও আছে যার মধ্যে স্বাক্ষর থাকে এবং সার্ভার বা ক্লায়েন্টদের প্রমাণীকরণ করে। Gmail এবং TLS সংযোগ সম্পর্কে আরও জানুন।

TLS 1.0, 1.1, 3DES, এবং অন্যান্য কম নিরাপদ TLS সংযোগের জন্য সমর্থন

২০২৫ সালের মে মাস থেকে, জিমেইল আর ইনবাউন্ড আলোচনার জন্য ট্রিপল ডেটা এনক্রিপশন স্ট্যান্ডার্ড (3DES) সমর্থন করে না। জিমেইল আউটবাউন্ড আলোচনার জন্য 3DES সমর্থন করে চলেছে।

Gmail সর্বদা সর্বশেষ, সবচেয়ে নিরাপদ TLS সংস্করণ ব্যবহার করার চেষ্টা করে এবং যখন আরও নিরাপদ সংস্করণ উপলব্ধ থাকে তখন কম নিরাপদ সংস্করণ ব্যবহার করে না। তবে, যখন আরও নিরাপদ TLS সংস্করণ সমর্থিত বা উপলব্ধ না থাকে তখন সামঞ্জস্যের জন্য Gmail SMTP ডেলিভারি কম নিরাপদ TLS সংস্করণগুলিকে সমর্থন করে। Gmail দ্বারা সমর্থিত কম নিরাপদ TLS সংস্করণগুলির মধ্যে রয়েছে TLS 1.0, TLS 1.1 এবং 3DES (শুধুমাত্র বহির্গামী)।

ক্ষতিকারক ব্যবহারকারীদের সংযোগগুলিকে TLS-এর কম নিরাপদ সংস্করণ ব্যবহার করতে বাধ্য করা থেকে বিরত রাখতে, সংযোগ আলোচনা সর্বদা এনক্রিপ্ট করা হয়।

TLS 1.2 বা তার চেয়ে শক্তিশালী সংস্করণ ব্যবহার করে না এমন সংযোগগুলি থেকে আসা বার্তাগুলি প্রত্যাখ্যান করার জন্য, আপনি ঐচ্ছিকভাবে আপনার Google অ্যাডমিন কনসোলে একটি কন্টেন্ট কমপ্লায়েন্স সেটিং যোগ করতে পারেন। নীচের বিস্তারিত ধাপগুলিতে যান।

TLS আলোচনার জন্য সাইফার

গুগলের SMTP সার্ভারগুলি ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) আলোচনার জন্য এই সাইফারগুলি গ্রহণ করে।

TLS আলোচনাকে TLS হ্যান্ডশেকও বলা হয়। হ্যান্ডশেকের সময়, যোগাযোগকারী পক্ষগুলি একে অপরকে স্বীকৃতি দেয়, একে অপরকে যাচাই করে এবং ব্যবহৃত সাইফার এবং সেশন কীগুলিতে সম্মত হয়।

TLS আলোচনার জন্য সাইফারের এই তালিকাটি ২০২৫ সালের মে মাসে আপডেট করা হয়েছিল।

টিএলএস ১.৩

TLS_AES_128_GCM_SHA256 সম্পর্কে

টিএলএস_এইএস_২৫৬_জিসিএম_এসএইচএ৩৮৪

টিএলএস_চ্যাচা২০_পলি১৩০৫_এসএইচএ২৫৬

টিএলএস ১.২

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 সম্পর্কে

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA সম্পর্কে

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 সম্পর্কে

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 সম্পর্কে

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA সম্পর্কে

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 সম্পর্কে

TLS_RSA_WITH_AES_128_CBC_SHA সম্পর্কে

TLS_RSA_WITH_AES_128_GCM_SHA256 সম্পর্কে

TLS_RSA_WITH_AES_256_CBC_SHA সম্পর্কে

TLS_RSA_WITH_AES_256_GCM_SHA384 সম্পর্কে

TLS 1.1 এবং TLS 1.0

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA সম্পর্কে

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA সম্পর্কে

TLS_RSA_WITH_AES_128_CBC_SHA সম্পর্কে

TLS_RSA_WITH_AES_256_CBC_SHA সম্পর্কে

আউটবাউন্ড সার্ভার সাইফার

এই সাইফারগুলি Gmail আউটবাউন্ড সার্ভারগুলি পছন্দ করে।

জিমেইল রিসিভিং সার্ভারকে বলে যে এটি TLS সংস্করণ 1.3, 1.2, 1.1, এবং 1.0 সমর্থন করে। রিসিভিং সার্ভার তারপর নির্ধারণ করে যে সংযোগের জন্য কোন TLS সংস্করণ ব্যবহার করা হবে।

গুগল SSLv3 সমর্থন করে না।

আউটবাউন্ড সার্ভার সাইফারের এই তালিকাটি ২০২০ সালের এপ্রিল মাসে আপডেট করা হয়েছিল।

TLS_AES_128_GCM_SHA256 সম্পর্কে

টিএলএস_এইএস_২৫৬_জিসিএম_এসএইচএ৩৮৪

টিএলএস_চ্যাচা২০_পলি১৩০৫_এসএইচএ২৫৬

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 সম্পর্কে

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 সম্পর্কে

TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 সম্পর্কে

TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 সম্পর্কে

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 সম্পর্কে

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 সম্পর্কে

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA সম্পর্কে

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA সম্পর্কে

TLS_RSA_WITH_AES_128_GCM_SHA256 সম্পর্কে

TLS_RSA_WITH_AES_256_GCM_SHA384 সম্পর্কে

TLS_RSA_WITH_AES_128_CBC_SHA সম্পর্কে

TLS_RSA_WITH_AES_256_CBC_SHA সম্পর্কে

TLS_RSA_WITH_3DES_EDE_CBC_SHA সম্পর্কে

TLS 1.2 এর চেয়ে কম নিরাপদ সংযোগগুলি প্রত্যাখ্যান করুন

TLS 1.2 বা তার চেয়ে শক্তিশালী ভার্সন ব্যবহার করার জন্য Gmail SMTP সংযোগগুলি কনফিগার করতে এই পদক্ষেপগুলি অনুসরণ করুন। আপনি যখন এই সেটিংটি যোগ করেন, তখন আরও বেশি আগত বার্তা প্রত্যাখ্যান করা হয় এবং প্রাপকদের কাছে পৌঁছে দেওয়া হয় না। কন্টেন্ট কমপ্লায়েন্স সেটিং সম্পর্কে বিস্তারিত তথ্যের জন্য, উন্নত ইমেল কন্টেন্ট ফিল্টারিংয়ের জন্য নিয়ম সেট আপ করুন দেখুন।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর গুগল ওয়ার্কস্পেস এবং তারপর জিমেইল এবং তারপর সম্মতি

    জিমেইল সেটিংস প্রশাসকের বিশেষাধিকার থাকা প্রয়োজন।

  2. (ঐচ্ছিক) বাম দিকে, প্রতিষ্ঠানটি নির্বাচন করুন।
  3. সম্মতি বিভাগে কন্টেন্ট সম্মতি সেটিংয়ে স্ক্রোল করুন, সেটিংটির উপর কার্সার রাখুন এবং কনফিগার করুন এ ক্লিক করুন। যদি সেটিংটি ইতিমধ্যেই কনফিগার করা থাকে, তাহলে সেটিংটির উপর কার্সার রাখুন এবং সম্পাদনা করুন অথবা অন্য একটি যোগ করুন এ ক্লিক করুন।

  4. "যোগ করুন" সেটিং বাক্সে, এই পদক্ষেপগুলি নিন:

    সেটিং বিকল্প কি করো
    কন্টেন্ট সম্মতির অধীনে

    উদাহরণস্বরূপ, সেটিংটির জন্য একটি বিবরণ লিখুন, সর্বদা TLS 1.2 ব্যবহার করুন।

    প্রভাবিত করার জন্য ইমেল বার্তা ইনবাউন্ড এবং ইন্টার্নাল-রিসিভিং নির্বাচন করুন।
    TLS 1.0 সংযোগ প্রত্যাখ্যান করতে এক্সপ্রেশন যোগ করুন
    1. এক্সপ্রেশন টেবিলের নিচে অথবা এর মধ্যে, Add এ ক্লিক করুন। Add সেটিং বক্সটি প্রদর্শিত হবে।
    2. বাক্সের উপরে, মেনুতে ক্লিক করুন এবং Advanced content match নির্বাচন করুন। Location এর অধীনে, Full headers নির্বাচন করুন।
    3. Match type এর অধীনে, Matches regex নির্বাচন করুন। Regexp বিকল্পগুলি প্রদর্শিত হবে।
    4. Regexp এর অধীনে, এই এক্সপ্রেশনটি লিখুন: ^Received:.*\(version=TLS1 cipher=
    5. Regex Description এর অধীনে, একটি বর্ণনামূলক নাম লিখুন, উদাহরণস্বরূপ Match TLS 1.0
    6. ন্যূনতম মিল গণনা ক্ষেত্রটি খালি রাখুন।
    7. "যোগ করুন" সেটিং বাক্সের নীচে, " সংরক্ষণ করুন" এ ক্লিক করুন। নতুন এক্সপ্রেশনটি এক্সপ্রেশন টেবিলে প্রদর্শিত হবে।
    যদি উপরের রাশিগুলি মিলে যায়, তাহলে নিম্নলিখিতগুলি করুন

    উপরের যেকোনো একটি রাশি মিলে গেলে এই ক্রিয়াটি প্রযোজ্য হবে।

    1. বার্তা প্রত্যাখ্যান করুন নির্বাচন করুন।
    2. কাস্টম প্রত্যাখ্যান বিজ্ঞপ্তির অধীনে, প্রেরকরা যখন তাদের বার্তাটি সেটিংসের কারণে প্রত্যাখ্যান করেন তখন যে বার্তাটি পান তার পাঠ্যটি লিখুন, উদাহরণস্বরূপ: এই সার্ভারের জন্য TLSv1.1 বা উচ্চতর প্রয়োজন
    বিকল্পগুলি দেখান
    1. আরও সেটিং বিকল্প প্রদর্শন করতে, বিকল্পগুলি দেখান ক্লিক করুন।
    2. B. Account types to affect এর অধীনে, Users এবং Unrecognized/Catch-all নির্বাচন করুন।

  5. "যোগ করুন " সেটিং বাক্সের নীচের অংশে "সংরক্ষণ করুন" এ ক্লিক করুন। পরিবর্তনগুলি ২৪ ঘন্টা পর্যন্ত সময় নিতে পারে তবে সাধারণত আরও দ্রুত ঘটে। আরও জানুন আপনি অ্যাডমিন কনসোল অডিট লগে পরিবর্তনগুলি পর্যবেক্ষণ করতে পারেন।

3DES সংযোগের মাধ্যমে প্রেরিত ইমেল ট্র্যাফিক পরীক্ষা করুন

২০২৫ সালের মে মাস থেকে, Gmail আর ইনকামিং SMTP সংযোগের জন্য 3DES সমর্থন করবে না এবং 3DES ব্যবহারকারী ইমেল প্রেরকরা Gmail অ্যাকাউন্টে ইমেল সরবরাহ করতে পারবেন না।

আপনার কোন প্রেরক এবং কোন ইমেল ট্র্যাফিক DES দ্বারা প্রভাবিত হচ্ছে তা নির্ধারণ করতে, আমরা আপনাকে BigQuery-তে পরিষেবা লগ রপ্তানি সেট আপ করার পরামর্শ দিচ্ছি। একটি BigQuery রিপোর্ট তৈরি করুন যা আপনাকে জানাবে যে SMTP সার্ভারের সাথে সুরক্ষিত সংযোগের জন্য কোন TLS সাইফার ব্যবহার করা হয়। আপনার ইমেলের জন্য ব্যবহৃত TLS সাইফারগুলির জন্য message_info.connection_info.smtp_tls_cipher নামক ক্ষেত্রটি পরীক্ষা করুন। এই ক্ষেত্রটিতে প্রদর্শিত মানটি 3DES সাইফারের ব্যবহার নির্দেশ করে। যদিও 3DES সাইফার নামের অংশ নয়, এটি একটি 3DES সাইফার।