প্রতিটি ডোমেইনের জন্য একটি পলিসি তৈরি ও প্রকাশ করে আপনার ডোমেইনগুলোতে MTA-STS সেট আপ করুন। এই পলিসিটি ডোমেইনের মধ্যে থাকা সেইসব মেইল সার্ভারকে নির্ধারণ করে, যেগুলো MTA-STS ব্যবহার করে।
প্রতিটি ডোমেইনের একটি পৃথক পলিসি ফাইল থাকতে হবে। পলিসিগুলো একই হতে পারে, কিন্তু MTA-STS ব্যবহার করে প্রতিটি ডোমেইনের জন্য সেগুলো আলাদাভাবে হোস্ট করতে হবে।
MTA-STS এর জন্য সার্ভারের প্রয়োজনীয়তা
আপনার যে মেইল সার্ভারগুলিতে ইনকামিং মেইল আসে, সেগুলির জন্য নিম্নলিখিত বিষয়গুলি যাচাই করুন:
- তাদের মেইল একটি সুরক্ষিত (TLS) সংযোগের মাধ্যমে প্রেরণ করা প্রয়োজন ।
- তারা TLS সংস্করণ 1.2 বা তার পরবর্তী সংস্করণ ব্যবহার করে।
- সার্ভার TLS সার্টিফিকেটগুলো:
- ইনবাউন্ড মেইল সার্ভার দ্বারা ব্যবহৃত ডোমেইন নামের সাথে মেলান (আপনার MX রেকর্ডে থাকা সার্ভার)।
- একটি রুট সার্টিফিকেট অথরিটি দ্বারা স্বাক্ষরিত ও বিশ্বস্ত।
- মেয়াদোত্তীর্ণ নয়।
নিরাপদ পরিবহনের (TLS) জন্য Google Workspace সার্টিফিকেট ব্যবহার করুন -এ TLS সার্টিফিকেট সম্পর্কে আরও জানুন।
এমটিএ-এসটিএস নীতি মোড
আপনি টেস্টিং মোডে অথবা এনফোর্স মোডে একটি MTA-STS পলিসি সেট আপ করতে পারেন।
টেস্টিং মোড
টেস্টিং মোড বাহ্যিক মেইল সার্ভারগুলোকে আপনাকে দৈনিক রিপোর্ট পাঠাতে অনুরোধ করে। এই রিপোর্টগুলোতে আপনার ডোমেইনে সংযোগ করার সময় শনাক্ত হওয়া সমস্যা সম্পর্কিত তথ্য থাকে। রিপোর্টগুলোর মধ্যে শনাক্ত হওয়া MTA-STS পলিসি, ট্র্যাফিক পরিসংখ্যান, অসফল সংযোগ এবং না পাঠানো বার্তার বিবরণ অন্তর্ভুক্ত থাকে।
টেস্টিং মোডে, আপনার ডোমেইন শুধুমাত্র রিপোর্টের জন্য অনুরোধ করে। এই মোডটি MTA-STS দ্বারা প্রয়োজনীয় কোনো সংযোগ নিরাপত্তা প্রয়োগ করে না। আমরা ২ সপ্তাহের জন্য টেস্টিং মোড দিয়ে শুরু করার পরামর্শ দিই। আপনার ডোমেইনের যেকোনো সমস্যা সম্পর্কে জানতে এবং তা সমাধান করতে ২ সপ্তাহের রিপোর্টের ডেটাই যথেষ্ট।
আপনার সার্ভার বা ডোমেইনের এনক্রিপশন বা অন্যান্য নিরাপত্তা সংক্রান্ত সমস্যা সমাধান করতে দৈনিক প্রতিবেদনের তথ্য ব্যবহার করুন। তারপর, পলিসিটি এনফোর্স মোডে পরিবর্তন করুন।
এনফোর্স মোড
যখন পলিসিটি এনফোর্স মোডে থাকে, তখন আপনার ডোমেইন SMTP সংযোগটি এনক্রিপ্টেড এবং অথেনটিকেটেড কিনা তা যাচাই করার জন্য বাহ্যিক সার্ভারগুলিতে অনুরোধ করে।
যদি সংযোগটি এনক্রিপ্টেড এবং প্রমাণীকৃত উভয়ই না হয়:
- যেসব সার্ভার MTA-STS সমর্থন করে, সেগুলো আপনার ডোমেইনে মেইল পাঠাবে না।
- যেসব সার্ভার MTA-STS সমর্থন করে না, সেগুলো স্বাভাবিকভাবেই SMTP সংযোগের মাধ্যমে আপনার ডোমেইনে বার্তা পাঠাতে থাকে। এই SMTP সংযোগগুলো এনক্রিপ্টেড নাও হতে পারে।
এনফোর্স মোডে, আপনি বাহ্যিক সার্ভারগুলো থেকে দৈনিক প্রতিবেদন পেতে থাকবেন।
একটি পলিসি ফাইল তৈরি করুন
পলিসি ফাইলটি একটি প্লেইন টেক্সট ফাইল, যাতে কী (key) এবং ভ্যালু (value) পেয়ার থাকে। টেক্সট ফাইলটিতে প্রতিটি পেয়ার অবশ্যই নিজস্ব লাইনে থাকতে হবে, যেমনটি নিচের উদাহরণে দেখানো হয়েছে। পলিসি টেক্সট ফাইলের সাইজ সর্বোচ্চ ৬৪ কিলোবাইট (KB) হতে পারে।
পলিসি ফাইলের নাম: টেক্সট ফাইলের নাম অবশ্যই mta-sts.txt হতে হবে।
পলিসি ফাইল আপডেট করা: প্রতিবার মেইল সার্ভার যোগ বা পরিবর্তন করার সময়, অথবা ডোমেইন পরিবর্তন করার সময় পলিসি ফাইলটি আপডেট করুন।
পলিসি ফাইলের ফরম্যাট: ভার্সন ফিল্ডটি অবশ্যই পলিসির প্রথম লাইনে থাকতে হবে। অন্যান্য ফিল্ডগুলো যেকোনো ক্রমে থাকতে পারে। নিচে একটি পলিসি ফাইলের উদাহরণ দেওয়া হলো:
version: STSv1
mode: testing
mx: mail.solarmora.com
mx: *.solarmora.net
mx: backupmx.solarmora.com
max_age: 604800
পলিসি ফাইলের বিষয়বস্তু: পলিসিতে অবশ্যই এই সমস্ত কী এবং ভ্যালু পেয়ার অন্তর্ভুক্ত থাকতে হবে। আপনার ডোমেনের জন্য কাস্টমাইজ করা একটি পলিসি পেতে, 'MTA-STS স্ট্যাটাস চেক করুন এবং প্রস্তাবিত কনফিগারেশনগুলো দেখুন'- এর ধাপগুলো অনুসরণ করুন।
| চাবি | মূল্য |
|---|---|
| সংস্করণ | প্রোটোকল সংস্করণ। অবশ্যই STSv1 হতে হবে। |
| মোড | নীতি মোড:
|
| এমএক্স | ডোমেইনটির MX রেকর্ড।
MX রেকর্ড এবং MX রেকর্ডের মান সম্পর্কে আরও জানুন। |
| সর্বোচ্চ বয়স | পলিসিটি সর্বোচ্চ কত সময় (সেকেন্ডে) পর্যন্ত বৈধ থাকবে। প্রতিবার সার্ভার পলিসি পরীক্ষা করার সময় একটি এক্সটার্নাল সার্ভারের জন্য max_age রিসেট হয়ে যায়। তাই, একই পলিসির জন্য এক্সটার্নাল সার্ভারগুলোর মেয়াদ শেষ হওয়ার তারিখ ভিন্ন হতে পারে। মানটি অবশ্যই ৮৬৪০০ (১ দিন) এবং ৩১৫৫৭৬০০ (প্রায় ১ বছর)-এর মধ্যে হতে হবে। টেস্টিং মোডের জন্য আমরা ৬০৪৮০০ থেকে ১২০৯৬০০ (১-২ সপ্তাহ) এর মধ্যে সময়কাল সুপারিশ করি। |