Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

2. एमटीए-एसटीएस नीति बनाना

अपने डोमेन के लिए MTA-STS सेट अप करने के लिए, हर डोमेन के लिए एक नीति बनाएं और उसे पब्लिश करें. नीति में, डोमेन के उन मेल सर्वर के बारे में बताया जाता है जो MTA-STS का इस्तेमाल करते हैं.

हर डोमेन के लिए, नीति की एक अलग फ़ाइल होनी चाहिए. नीतियां एक जैसी हो सकती हैं, लेकिन MTA-STS का इस्तेमाल करने वाले हर डोमेन के लिए, उन्हें अलग-अलग होस्ट करना होगा.

MTA-STS के लिए सर्वर की ज़रूरी शर्तें

इनकमिंग मेल पाने वाले अपने मेल सर्वर के लिए, यहां दी गई ज़रूरी शर्तों की पुष्टि करें:

इनके लिए, मेल को सुरक्षित (TLS) कनेक्शन से भेजना ज़रूरी है.
ये TLS वर्शन 1.2 या इसके बाद वाले वर्शन का इस्तेमाल करते हैं
सर्वर के TLS सर्टिफ़िकेट:
- इनबाउंड मेल सर्वर (आपके MX रिकॉर्ड में मौजूद सर्वर) के इस्तेमाल किए गए डोमेन नेम से मेल खाते हैं.
- इन पर, रूट सर्टिफ़िकेट अथॉरिटी के हस्ताक्षर होते हैं और ये भरोसेमंद होते हैं.
- इनकी समयसीमा खत्म नहीं हुई होती.

TLS सर्टिफ़िकेट के बारे में ज़्यादा जानने के लिए, सुरक्षित ट्रांसपोर्ट (TLS) के लिए Google Workspace के सर्टिफ़िकेट इस्तेमाल करना लेख पढ़ें.

MTA-STS नीति के मोड

आपके पास MTA-STS नीति को टेस्टिंग मोड या लागू करने वाले मोड में सेट अप करने का विकल्प होता है.

टेस्टिंग मोड

टेस्टिंग मोड में, बाहरी मेल सर्वर से रोज़ाना रिपोर्ट भेजने का अनुरोध किया जाता है. इन रिपोर्ट में, आपके डोमेन से कनेक्ट होने पर पता चली समस्याओं की जानकारी होती है. रिपोर्ट में, पता चली MTA-STS नीतियां, ट्रैफ़िक के आंकड़े, कनेक्शन में आई समस्याएं, और न भेजे गए मैसेज की जानकारी शामिल होती है.

टेस्टिंग मोड में, आपका डोमेन सिर्फ़ रिपोर्ट का अनुरोध करता है. इस मोड में, MTA-STS के लिए ज़रूरी कनेक्शन की सुरक्षा लागू नहीं की जाती. हमारा सुझाव है कि आप दो हफ़्तों के लिए टेस्टिंग मोड से शुरुआत करें. दो हफ़्तों के रिपोर्ट डेटा से, आपके डोमेन से जुड़ी किसी भी समस्या के बारे में जाना जा सकता है और उसे ठीक किया जा सकता है.

अपने सर्वर या डोमेन के एन्क्रिप्शन या सुरक्षा से जुड़ी अन्य समस्याओं को हल करने के लिए, रोज़ाना मिलने वाली रिपोर्ट में दी गई जानकारी का इस्तेमाल करें. इसके बाद, नीति को लागू करने वाले मोड में बदलें.

लागू करने वाला मोड

जब नीति लागू करने वाले मोड में होती है, तो आपका डोमेन बाहरी सर्वर से यह पुष्टि करने का अनुरोध करता है कि एसएमटीपी कनेक्शन एन्क्रिप्ट (सुरक्षित) है और उसकी पुष्टि की गई है.

अगर कनेक्शन एन्क्रिप्ट (सुरक्षित) नहीं है और उसकी पुष्टि नहीं की गई है, तो:

MTA-STS के साथ काम करने वाले सर्वर, आपके डोमेन पर मेल नहीं भेजेंगे.
MTA-STS के साथ काम न करने वाले सर्वर, एसएमटीपी कनेक्शन के ज़रिए आपके डोमेन पर सामान्य तरीके से मैसेज भेजते रहेंगे. हो सकता है कि ये एसएमटीपी कनेक्शन एन्क्रिप्ट (सुरक्षित) न हों.

लागू करने वाले मोड में, आपको बाहरी सर्वर से रोज़ाना रिपोर्ट मिलती रहेंगी.

नीति की फ़ाइल बनाना

नीति की फ़ाइल, सादे टेक्स्ट वाली फ़ाइल होती है. इसमें कुंजी और वैल्यू के जोड़े होते हैं. टेक्स्ट फ़ाइल में, हर जोड़ा अलग-अलग लाइन में होना चाहिए. जैसा कि नीचे दिए गए उदाहरण में दिखाया गया है. नीति की टेक्स्ट फ़ाइल का साइज़ 64 केबी तक हो सकता है.

नीति की फ़ाइल का नाम: टेक्स्ट फ़ाइल का नाम mta-sts.txt होना चाहिए

नीति की फ़ाइलें अपडेट करना: मेल सर्वर जोड़ने या बदलने या डोमेन बदलने पर, नीति की फ़ाइल को अपडेट करें.

नीति की फ़ाइल का फ़ॉर्मैट: नीति की पहली लाइन में वर्शन फ़ील्ड होना चाहिए. अन्य फ़ील्ड किसी भी क्रम में हो सकते हैं. यहां नीति की फ़ाइल का एक उदाहरण दिया गया है:

version: STSv1
mode: testing
mx: mail.solarmora.com
mx: *.solarmora.net
mx: backupmx.solarmora.com
max_age: 604800

नीति की फ़ाइल का कॉन्टेंट: नीति में, कुंजी और वैल्यू के ये सभी जोड़े शामिल होने चाहिए. अपने डोमेन के लिए, पसंद के मुताबिक बनाई गई नीति पाने के लिए, MTA-STS की स्थिति देखना और सुझाए गए कॉन्फ़िगरेशन पाना में दिए गए चरणों को पूरा करें.

कुंजी	वैल्यू
वर्शन	प्रोटोकॉल वर्शन. STSv1 होना चाहिए
मोड	नीति मोड: टेस्टिंग: बाहरी सर्वर, आपके डोमेन से कनेक्ट होने पर पता चले एन्क्रिप्शन और अन्य समस्याओं के बारे में रिपोर्ट भेजते हैं. MTA-STS के एन्क्रिप्शन और पुष्टि की ज़रूरी शर्तें लागू नहीं की जाती हैं लागू करना: अगर एसएमटीपी कनेक्शन में पुष्टि और एन्क्रिप्शन दोनों नहीं हैं, तो MTA-STS के लिए सेट अप किए गए मेल सर्वर, आपके डोमेन पर मैसेज नहीं भेजेंगे. आपको बाहरी सर्वर से कनेक्शन की समस्याओं के बारे में रिपोर्ट भी मिलती हैं. ये रिपोर्ट, टेस्टिंग मोड में मिलने वाली रिपोर्ट की तरह होती हैं. कोई नहीं: इससे बाहरी सर्वर को पता चलता है कि आपका डोमेन अब MTA-STS के साथ काम नहीं करता. अगर आपने MTA-STS का इस्तेमाल बंद कर दिया है, तो इस वैल्यू का इस्तेमाल करें. MTA-STS (RFC 8461) हटाने के बारे में जानें.
mx	डोमेन के लिए MX रिकॉर्ड. नीति में, डोमेन में जोड़े गए हर MX रिकॉर्ड के लिए mx एंट्री होनी चाहिए. हर mx एंट्री, नीति की फ़ाइल में अलग-अलग लाइन में होनी चाहिए. जैसा कि उदाहरण में दिखाया गया है. मेल सर्वर का नाम, स्टैंडर्ड Subject Alternative Name (SAN) फ़ॉर्मैट में होना चाहिए. mx की वैल्यू, इन उदाहरणों में दिखाए गए किसी एक फ़ॉर्मैट में होनी चाहिए: स्टैंडर्ड MX फ़ॉर्म में, एक सर्वर के बारे में बताएं: `alt1.aspmx.solarmora.com` नाम के पैटर्न से मेल खाने वाले सर्वर के बारे में बताने के लिए, वाइल्डकार्ड का इस्तेमाल करें. वाइल्डकार्ड वर्ण, सिर्फ़ सबसे बाईं ओर के एक लेबल की जगह लेता है. उदाहरण के लिए: `*.solarmora.com` MX रिकॉर्ड और MX रिकॉर्ड की वैल्यू के बारे में ज़्यादा जानें.
max_age	सेकंड में, नीति की मान्य होने की ज़्यादा से ज़्यादा अवधि. जब भी कोई बाहरी सर्वर नीति की जांच करता है, तो उसके लिए max_age रीसेट हो जाता है. इसलिए, बाहरी सर्वर के पास एक ही नीति के लिए, अलग-अलग समयसीमा खत्म होने की तारीखें हो सकती हैं. वैल्यू 86400 (एक दिन) और 31557600 (करीब एक साल) के बीच होनी चाहिए. टेस्टिंग मोड के लिए, हमारा सुझाव है कि वैल्यू 604800 और 1209600 (एक से दो हफ़्ते) के बीच हो.

अगले चरण

अपनी MTA-STS नीति पब्लिश करना