প্রতিটি ডোমেনের জন্য একটি নীতি তৈরি এবং প্রকাশ করে আপনার ডোমেনের জন্য MTA-STS সেট আপ করুন। নীতিটি MTA-STS ব্যবহারকারী ডোমেনের মেল সার্ভারগুলিকে সংজ্ঞায়িত করে।
প্রতিটি ডোমেনের একটি পৃথক পলিসি ফাইল থাকতে হবে। পলিসি একই হতে পারে তবে MTA-STS ব্যবহার করে প্রতিটি ডোমেনের জন্য আলাদাভাবে হোস্ট করা আবশ্যক।
MTA-STS এর জন্য সার্ভারের প্রয়োজনীয়তা
আপনার যেসব মেইল সার্ভার ইনকামিং মেইল পায়, তাদের জন্য নিম্নলিখিত বিষয়গুলি যাচাই করুন:
- তাদের জন্য নিরাপদ (TLS) সংযোগের মাধ্যমে মেইল প্রেরণ করা প্রয়োজন ।
- তারা TLS ভার্সন 1.2 বা তার পরবর্তী ভার্সন ব্যবহার করে
- সার্ভার TLS সার্টিফিকেট:
- ইনবাউন্ড মেল সার্ভার (আপনার MX রেকর্ডের সার্ভার) দ্বারা ব্যবহৃত ডোমেন নামটি মেলান।
- একটি রুট সার্টিফিকেট কর্তৃপক্ষ দ্বারা স্বাক্ষরিত এবং বিশ্বস্ত।
- মেয়াদোত্তীর্ণ নয়।
নিরাপদ পরিবহনের জন্য Google Workspace সার্টিফিকেট (TLS) ব্যবহার করুন - এই লিঙ্কে TLS সার্টিফিকেট সম্পর্কে আরও জানুন।
MTA-STS নীতি মোড
আপনি টেস্টিং মোডে অথবা এনফোর্স মোডে একটি MTA-STS নীতি সেট আপ করতে পারেন।
পরীক্ষার মোড
টেস্টিং মোড অনুরোধ করে যে বহিরাগত মেল সার্ভারগুলি আপনাকে প্রতিদিনের প্রতিবেদন পাঠাবে। প্রতিবেদনগুলিতে আপনার ডোমেনের সাথে সংযোগ করার সময় সনাক্ত হওয়া সমস্যাগুলির তথ্য রয়েছে। প্রতিবেদনগুলিতে সনাক্ত করা MTA-STS নীতি, ট্র্যাফিক পরিসংখ্যান, ব্যর্থ সংযোগ এবং অপ্রেরিত বার্তার বিবরণ অন্তর্ভুক্ত রয়েছে।
টেস্টিং মোডে, আপনার ডোমেন শুধুমাত্র রিপোর্টের অনুরোধ করে। এই মোডটি MTA-STS-এর জন্য প্রয়োজনীয় কোনও সংযোগ সুরক্ষা প্রয়োগ করে না। আমরা 2 সপ্তাহের জন্য টেস্টিং মোড দিয়ে শুরু করার পরামর্শ দিচ্ছি। আপনার ডোমেনের যেকোনো সমস্যা সম্পর্কে জানতে এবং সমাধানের জন্য 2 সপ্তাহের রিপোর্ট ডেটা যথেষ্ট।
আপনার সার্ভার বা ডোমেনের এনক্রিপশন বা অন্যান্য নিরাপত্তা সমস্যা সমাধানের জন্য দৈনিক প্রতিবেদনের তথ্য ব্যবহার করুন। তারপর, নীতিটি এনফোর্স মোডে পরিবর্তন করুন।
এনফোর্স মোড
যখন নীতিটি প্রয়োগ মোডে থাকে, তখন আপনার ডোমেন SMTP সংযোগটি এনক্রিপ্ট করা এবং প্রমাণীকৃত কিনা তা যাচাই করার জন্য বহিরাগত সার্ভারগুলিকে অনুরোধ করে।
যদি সংযোগটি এনক্রিপ্ট করা এবং প্রমাণীকৃত উভয়ই না হয়:
- MTA-STS সমর্থনকারী সার্ভারগুলি আপনার ডোমেনে মেল পাঠাবে না।
- যেসব সার্ভার MTA-STS সমর্থন করে না তারা সাধারণত যেমন করে, SMTP সংযোগের মাধ্যমে আপনার ডোমেনে বার্তা পাঠাতে থাকে। এই SMTP সংযোগগুলি এনক্রিপ্ট নাও হতে পারে।
এনফোর্স মোডে, আপনি বহিরাগত সার্ভার থেকে দৈনিক প্রতিবেদনগুলি পেতে থাকবেন।
একটি পলিসি ফাইল তৈরি করুন
পলিসি ফাইলটি একটি প্লেইন টেক্সট ফাইল যার মধ্যে কী এবং মান জোড়া থাকে। প্রতিটি জোড়া অবশ্যই টেক্সট ফাইলের নিজস্ব লাইনে থাকতে হবে, যেমনটি নীচের উদাহরণে দেখানো হয়েছে। পলিসি টেক্সট ফাইলের আকার 64 KB পর্যন্ত হতে পারে।
পলিসি ফাইলের নাম: টেক্সট ফাইলের ফাইলের নাম mta-sts.txt হতে হবে।
পলিসি ফাইল আপডেট করা: প্রতিবার মেল সার্ভার যোগ করার সময়, পরিবর্তন করার সময়, অথবা ডোমেন পরিবর্তন করার সময় পলিসি ফাইল আপডেট করুন।
পলিসি ফাইল ফর্ম্যাট: ভার্সন ফিল্ডটি পলিসির প্রথম লাইনে থাকা আবশ্যক। অন্যান্য ফিল্ডগুলি যেকোনো ক্রমে থাকতে পারে। এখানে একটি উদাহরণ পলিসি ফাইল দেওয়া হল:
version: STSv1
mode: testing
mx: mail.solarmora.com
mx: *.solarmora.net
mx: backupmx.solarmora.com
max_age: 604800
পলিসি ফাইলের বিষয়বস্তু: পলিসিতে অবশ্যই এই সমস্ত কী এবং মান জোড়া অন্তর্ভুক্ত থাকতে হবে। আপনার ডোমেনের জন্য কাস্টমাইজ করা একটি পলিসি পেতে, MTA-STS স্ট্যাটাস চেক করুন এবং প্রস্তাবিত কনফিগারেশন পান -এর ধাপগুলি অনুসরণ করুন।
| চাবি | মূল্য |
|---|---|
| সংস্করণ | প্রোটোকল সংস্করণ। STSv1 হতে হবে |
| মোড | নীতি মোড:
|
| এমএক্স | ডোমেনের জন্য MX রেকর্ড।
MX রেকর্ড এবং MX রেকর্ডের মান সম্পর্কে আরও জানুন। |
| সর্বোচ্চ_বয়স | নীতিটি বৈধ হওয়ার সর্বোচ্চ সময় সেকেন্ডে। সার্ভার যখনই নীতিটি পরীক্ষা করে তখনই বহিরাগত সার্ভারের জন্য max_age রিসেট করা হয়। সুতরাং, বহিরাগত সার্ভারগুলির একই নীতির জন্য বিভিন্ন মেয়াদ শেষ হওয়ার তারিখ থাকতে পারে। মানটি অবশ্যই ৮৬৪০০ (১ দিন) এবং ৩১৫৫৭৬০০ (প্রায় ১ বছর) এর মধ্যে হতে হবে। টেস্টিং মোডের জন্য, আমরা 604800 এবং 1209600 (1-2 সপ্তাহ) এর মধ্যে সুপারিশ করি। |