Gmail एसएमटीपी टीएलएस कनेक्शन के लिए साइफ़र

इस पेज को लगातार अपडेट किया जाता है. इसमें Gmail के मौजूदा टीएलएस और सिफ़र की जानकारी होती है.

साइफ़र, ऐसे एल्गोरिदम होते हैं जो ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस) का इस्तेमाल करने वाले नेटवर्क कनेक्शन को सुरक्षित करने में मदद करते हैं. सिफ़र आम तौर पर तीन तरह के होते हैं:

  • कुंजी बदलने का एल्गोरिदम: यह एल्गोरिदम, दो डिवाइसों के बीच कुंजी बदलता है. यह कुंजी, दोनों डिवाइसों के बीच भेजे गए मैसेज को एन्क्रिप्ट (सुरक्षित) और डिक्रिप्ट (सुरक्षित तरीके से वापस पाना) करती है.
  • बल्क एन्क्रिप्शन एल्गोरिदम: यह टीएलएस कनेक्शन पर भेजे गए डेटा को एन्क्रिप्ट (सुरक्षित) करता है.
  • एमएसी एल्गोरिदम: यह पुष्टि करता है कि भेजे गए डेटा में बदलाव नहीं हुआ है.

ऐसे सिफ़र भी होते हैं जिनमें हस्ताक्षर शामिल होते हैं. साथ ही, ये सर्वर या क्लाइंट की पुष्टि करते हैं. Gmail और टीएलएस कनेक्शन के बारे में ज़्यादा जानें.

TLS 1.0, 1.1, 3DES, और अन्य कम सुरक्षित टीएलएस कनेक्शन के लिए सहायता

मई 2025 से, Gmail इनबाउंड नेगोशिएशन के लिए, Triple Data Encryption Standard (3DES) का इस्तेमाल नहीं करेगा. Gmail, आउटबाउंड नेगोशिएशन के लिए 3DES का इस्तेमाल जारी रखेगा.

Gmail हमेशा TLS के सबसे नए और सुरक्षित वर्शन का इस्तेमाल करने की कोशिश करता है. साथ ही, ज़्यादा सुरक्षित वर्शन उपलब्ध होने पर, कम सुरक्षित वर्शन का इस्तेमाल नहीं करता. हालांकि, Gmail SMTP डिलीवरी, कम सुरक्षित टीएलएस वर्शन के साथ काम करती है. ऐसा तब होता है, जब ज़्यादा सुरक्षित टीएलएस वर्शन काम नहीं करते या उपलब्ध नहीं होते. Gmail के साथ काम करने वाले टीएलएस के कम सुरक्षित वर्शन में, टीएलएस 1.0, टीएलएस 1.1, और 3DES (सिर्फ़ आउटबाउंड के लिए) शामिल हैं.

नुकसान पहुंचाने वाले लोगों को कनेक्शन के लिए, टीएलएस के कम सुरक्षित वर्शन का इस्तेमाल करने से रोकने के लिए, कनेक्शन नेगोशिएशन हमेशा एन्क्रिप्ट (सुरक्षित) किए जाते हैं.

आपके पास Google Admin console में, कॉन्टेंट से जुड़ी अनुपालन सेटिंग जोड़ने का विकल्प होता है. इससे उन कनेक्शन से मिले मैसेज अस्वीकार किए जा सकते हैं जो TLS 1.2 या इससे ज़्यादा सुरक्षित प्रोटोकॉल का इस्तेमाल नहीं करते. ज़्यादा जानकारी के लिए, यहां दिया गया तरीका अपनाएं

TLS नेगोशिएशन के लिए साइफ़र

Google के एसएमटीपी सर्वर, ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस) नेगोशिएशन के लिए इन साइफ़र को स्वीकार करते हैं.

टीएलएस नेगोशिएशन को टीएलएस हैंडशेक भी कहा जाता है. हैंडशेक के दौरान, कम्यूनिकेट करने वाले दोनों पक्ष एक-दूसरे की पुष्टि करते हैं और इस्तेमाल किए जाने वाले सिफ़र और सेशन कुंजियों पर सहमत होते हैं.

टीएलएस नेगोशिएशन के लिए सिफ़र की इस सूची को मई 2025 में अपडेट किया गया था.

TLS 1.3

TLS_AES_128_GCM_SHA256

TLS_AES_256_GCM_SHA384

TLS_CHACHA20_POLY1305_SHA256

TLS 1.2

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS_RSA_WITH_AES_128_CBC_SHA

TLS_RSA_WITH_AES_128_GCM_SHA256

TLS_RSA_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_AES_256_GCM_SHA384

TLS 1.1 और TLS 1.0

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_AES_128_CBC_SHA

TLS_RSA_WITH_AES_256_CBC_SHA

आउटबाउंड सर्वर सिफ़र

Gmail के आउटबाउंड सर्वर, इन सिफ़र को प्राथमिकता देते हैं.

Gmail, ईमेल पाने वाले सर्वर को बताता है कि वह टीएलएस के वर्शन 1.3, 1.2, 1.1, और 1.0 के साथ काम करता है. इसके बाद, ईमेल पाने वाला सर्वर यह तय करता है कि कनेक्शन के लिए, टीएलएस के किस वर्शन का इस्तेमाल किया जाएगा.

Google, SSLv3 के साथ काम नहीं करता.

आउटबाउंड सर्वर सिफ़र की इस सूची को अप्रैल 2020 में अपडेट किया गया था.

TLS_AES_128_GCM_SHA256

TLS_AES_256_GCM_SHA384

TLS_CHACHA20_POLY1305_SHA256

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_AES_128_GCM_SHA256

TLS_RSA_WITH_AES_256_GCM_SHA384

TLS_RSA_WITH_AES_128_CBC_SHA

TLS_RSA_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_3DES_EDE_CBC_SHA

TLS 1.2 से कम सुरक्षित कनेक्शन अस्वीकार करें

Gmail एसएमटीपी कनेक्शन को टीएलएस 1.2 या इससे ज़्यादा सुरक्षित कनेक्शन का इस्तेमाल करने के लिए कॉन्फ़िगर करने के लिए, यह तरीका अपनाएं. इस सेटिंग को जोड़ने पर, ज़्यादा ईमेल अस्वीकार कर दिए जाते हैं. साथ ही, उन्हें ईमेल पाने वाले लोगों को नहीं भेजा जाता. कॉन्टेंट से जुड़ी नीति के पालन की सेटिंग के बारे में ज़्यादा जानने के लिए, ईमेल के कॉन्टेंट को बेहतर तरीके से फ़िल्टर करने के लिए, नियम सेट अप करना लेख पढ़ें.

  1. Google Admin console में, मेन्यू पर जाएं इसके बाद ऐप्लिकेशन इसके बाद Google Workspace इसके बाद Gmail इसके बाद अनुपालन.

    इसके लिए, आपके पास Gmail की सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.

  2. (ज़रूरी नहीं) बाईं ओर, संगठन चुनें.
  3. अनुपालन सेक्शन में जाकर, कॉन्टेंट से जुड़े दिशा-निर्देशों का पालन सेटिंग तक स्क्रोल करें. इसके बाद, सेटिंग पर कर्सर घुमाएं और कॉन्फ़िगर करें पर क्लिक करें. अगर सेटिंग पहले से कॉन्फ़िगर की गई है, तो सेटिंग पर कर्सर घुमाएं और बदलाव करें या एक और जोड़ें पर क्लिक करें.

  4. सेटिंग जोड़ें बॉक्स में जाकर, यह तरीका अपनाएं:

    सेटिंग का विकल्प क्या करें
    कॉन्टेंट से जुड़े नियमों का पालन में जाकर

    सेटिंग के लिए ब्यौरा डालें. उदाहरण के लिए, हमेशा TLS 1.2 का इस्तेमाल करें
    प्रभावित होने वाले ईमेल संदेश इनबाउंड और इंटरनल-रिसीविंग चुनें.
    TLS 1.0 कनेक्शन अस्वीकार करने के लिए एक्सप्रेशन जोड़ना
    1. एक्सप्रेशन टेबल में या इसके नीचे, जोड़ें पर क्लिक करें. आपको सेटिंग जोड़ें बॉक्स दिखेगा.
    2. बॉक्स में सबसे ऊपर, मेन्यू पर क्लिक करें. इसके बाद, कॉन्टेंट से मिलते-जुलते कॉन्टेंट का पता लगाने की बेहतर सुविधा चुनें. जगह की जानकारी में जाकर, पूरे हेडर को चुनें.
    3. मैच टाइप में जाकर, रेगुलर एक्सप्रेशन से मैच करता है चुनें. Regexp के विकल्प दिखते हैं.
    4. Regexp में जाकर, यह एक्सप्रेशन डालें: ^Received:.*\(version=TLS1 cipher=
    5. रेगुलर एक्सप्रेशन की जानकारी में, जानकारी देने वाला कोई नाम डालें. उदाहरण के लिए, TLS 1.0 से मेल खाने वाला रेगुलर एक्सप्रेशन.
    6. मेल खाने वाले नतीजों की कम से कम संख्या फ़ील्ड को खाली छोड़ें.
    7. सेटिंग जोड़ें बॉक्स में सबसे नीचे, सेव करें पर क्लिक करें. नया एक्सप्रेशन, एक्सप्रेशन टेबल में दिखता है.
    अगर ऊपर दिए गए एक्‍सप्रेशन मेल खाते हैं, तो निम्न करें

    यह कार्रवाई तब लागू होती है, जब ऊपर दिए गए दोनों में से कोई भी एक्सप्रेशन मेल खाता हो.

    1. मैसेज अस्वीकार करें को चुनें.
    2. कस्टमाइज़ की गई नामंजूरि सूचना में, वह मैसेज डालें जो ईमेल भेजने वाले लोगों को तब मिले, जब सेटिंग की वजह से उनका ईमेल अस्वीकार कर दिया जाए. उदाहरण के लिए: इस सर्वर के लिए TLSv1.1 या उसके बाद वाले वर्शन की ज़रूरत है
    विकल्प दिखाएं
    1. सेटिंग के ज़्यादा विकल्प दिखाने के लिए, विकल्प दिखाएं पर क्लिक करें.
    2. B. खाते के टाइप में जाकर, उपयोगकर्ता और पहचान नहीं हुई/सभी चुनें.

  5. सेटिंग जोड़ें बॉक्स में सबसे नीचे, सेव करें पर क्लिक करें. बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर ये बदलाव पहले ही दिखने लगते हैं. ज़्यादा जानें Admin console ऑडिट लॉग में बदलावों को मॉनिटर किया जा सकता है.

3DES कनेक्शन से भेजे गए ईमेल ट्रैफ़िक की जांच करना

मई 2025 से, Gmail, इनकमिंग एसएमटीपी कनेक्शन के लिए 3DES का इस्तेमाल नहीं करेगा. साथ ही, 3DES का इस्तेमाल करने वाले ईमेल भेजने वाले लोग, Gmail खातों पर ईमेल डिलीवर नहीं कर पाएंगे.

यह पता लगाने के लिए कि DES का असर, ईमेल भेजने वाले किन खातों और किस तरह के ईमेल ट्रैफ़िक पर पड़ा है, हमारा सुझाव है कि BigQuery में सर्विस लॉग एक्सपोर्ट सेट अप करें. एक BigQuery रिपोर्ट बनाएं. इससे आपको पता चलेगा कि एसएमटीपी सर्वर से सुरक्षित कनेक्शन के लिए, किन टीएलएस साइफ़र का इस्तेमाल किया जाता है. अपने ईमेल के लिए इस्तेमाल किए गए टीएलएस साइफ़र देखने के लिए, message_info.connection_info.smtp_tls_cipher फ़ील्ड देखें. इस फ़ील्ड में दिखाई गई वैल्यू, 3DES साइफ़र के इस्तेमाल के बारे में बताती है. यह वैल्यू DES-CBC3-SHA है. हालांकि, 3DES साइफ़र के नाम का हिस्सा नहीं है, लेकिन यह 3DES साइफ़र है.