अपने डोमेन के लिए MTA-STS सेट अप करें. इसके लिए, हर डोमेन के लिए नीति बनाएं और उसे पब्लिश करें. इस नीति से, डोमेन में मौजूद उन मेल सर्वर के बारे में पता चलता है जो MTA-STS का इस्तेमाल करते हैं.
हर डोमेन के लिए, नीति की अलग फ़ाइल होनी चाहिए. नीति एक जैसी हो सकती है, लेकिन MTA-STS का इस्तेमाल करके, हर डोमेन के लिए उन्हें अलग-अलग होस्ट किया जाना चाहिए.
एमटीए-एसटीएस के लिए सर्वर से जुड़ी ज़रूरी शर्तें
आने वाले ईमेल पाने वाले मेल सर्वर के लिए, यहां दी गई जानकारी की पुष्टि करें:
- इनके लिए, मेल को सुरक्षित (टीएलएस) कनेक्शन से भेजने की ज़रूरत होती है.
- वे TLS 1.2 या इसके बाद के वर्शन का इस्तेमाल करते हों
- सर्वर के टीएलएस सर्टिफ़िकेट:
- इनबाउंड मेल सर्वर (आपके MX रिकॉर्ड में मौजूद सर्वर) के लिए इस्तेमाल किए गए डोमेन नेम से मेल खाना चाहिए.
- इन पर रूट सर्टिफ़िकेट अथॉरिटी के हस्ताक्षर होते हैं और यह भरोसेमंद होती है.
- उनकी समयसीमा खत्म न हुई हो.
टीएलएस सर्टिफ़िकेट के बारे में ज़्यादा जानने के लिए, सुरक्षित ट्रांसपोर्ट (टीएलएस) के लिए Google Workspace सर्टिफ़िकेट का इस्तेमाल करना लेख पढ़ें.
एमटीए-एसटीएस नीति के मोड
एमटीए-एसटीएस नीति को टेस्टिंग मोड या लागू मोड में सेट अप किया जा सकता है.
टेस्टिंग मोड
टेस्टिंग मोड में, बाहरी मेल सर्वर से हर दिन रिपोर्ट भेजने का अनुरोध किया जाता है. इन रिपोर्ट में, आपके डोमेन से कनेक्ट करते समय मिली समस्याओं के बारे में जानकारी होती है. रिपोर्ट में, MTA-STS की नीतियों, ट्रैफ़िक के आंकड़ों, कनेक्ट न हो पाने की वजहों, और न भेजे गए मैसेज की जानकारी शामिल होती है.
टेस्टिंग मोड में, आपका डोमेन सिर्फ़ रिपोर्ट का अनुरोध करता है. इस मोड में, MTA-STS के लिए ज़रूरी कनेक्शन सुरक्षा लागू नहीं की जाती. हमारा सुझाव है कि आप टेस्टिंग मोड को दो हफ़्तों तक चलाएं. आपके डोमेन से जुड़ी किसी भी समस्या के बारे में जानने और उसे ठीक करने के लिए, दो हफ़्तों का रिपोर्ट डेटा काफ़ी होता है.
अपने सर्वर या डोमेन से जुड़ी एन्क्रिप्शन या सुरक्षा से जुड़ी अन्य समस्याओं को हल करने के लिए, रोज़ाना की रिपोर्ट में दी गई जानकारी का इस्तेमाल करें. इसके बाद, नीति को एनफ़ोर्समेंट मोड पर सेट करें.
लागू करने का मोड
जब नीति एनफ़ोर्स मोड में होती है, तो आपका डोमेन बाहरी सर्वर से यह पुष्टि करने का अनुरोध करता है कि एसएमटीपी कनेक्शन एन्क्रिप्ट (सुरक्षित) किया गया है और उसकी पुष्टि की गई है.
अगर कनेक्शन एन्क्रिप्ट (सुरक्षित) नहीं किया गया है और इसकी पुष्टि नहीं की गई है, तो:
- MTA-STS के साथ काम करने वाले सर्वर, आपके डोमेन पर ईमेल नहीं भेजेंगे.
- जिन सर्वर पर MTA-STS प्रोटोकॉल काम नहीं करता वे आपके डोमेन पर, सामान्य तरीके से एसएमटीपी कनेक्शन के ज़रिए ईमेल भेजते रहते हैं. ऐसा हो सकता है कि ये एसएमटीपी कनेक्शन एन्क्रिप्ट न किए गए हों.
लागू करने के मोड में, आपको बाहरी सर्वर से रोज़ाना रिपोर्ट मिलती रहेंगी.
नीति फ़ाइल बनाना
नीति फ़ाइल एक सामान्य टेक्स्ट फ़ाइल होती है. इसमें कुंजी और वैल्यू के जोड़े होते हैं. हर पेयर, टेक्स्ट फ़ाइल में अपनी लाइन पर होना चाहिए. उदाहरण के लिए, यहां देखें. नीति के टेक्स्ट वाली फ़ाइल का साइज़ 64 केबी तक हो सकता है.
नीति की फ़ाइल का नाम: टेक्स्ट फ़ाइल का नाम mta-sts.txt होना चाहिए
नीति से जुड़ी फ़ाइलें अपडेट करना: जब भी मेल सर्वर जोड़े या बदले जाएं या डोमेन बदला जाए, तब नीति से जुड़ी फ़ाइल को अपडेट करें.
नीति फ़ाइल का फ़ॉर्मैट: version फ़ील्ड, नीति की पहली लाइन में होना चाहिए. अन्य फ़ील्ड किसी भी क्रम में हो सकते हैं. नीति फ़ाइल का एक उदाहरण यहां दिया गया है:
version: STSv1
mode: testing
mx: mail.solarmora.com
mx: *.solarmora.net
mx: backupmx.solarmora.com
max_age: 604800
नीति फ़ाइल का कॉन्टेंट: नीति में ये सभी मुख्य और वैल्यू पेयर शामिल होने चाहिए. अपने डोमेन के लिए, ज़रूरत के मुताबिक बनाई गई नीति पाने के लिए, एमटीए-एसटीएस की स्थिति देखें और सुझाए गए कॉन्फ़िगरेशन पाएं में दिया गया तरीका अपनाएं.
| कुंजी | मान |
|---|---|
| version | प्रोटोकॉल वर्शन. STSv1 होना चाहिए |
| mode |
नीति मोड:
|
| mx |
डोमेन के लिए MX रिकॉर्ड.
MX रिकॉर्ड और MX रिकॉर्ड की वैल्यू के बारे में ज़्यादा जानें. |
| max_age |
नीति के मान्य रहने की ज़्यादा से ज़्यादा अवधि, सेकंड में. जब भी कोई बाहरी सर्वर नीति की जांच करता है, तब उसके लिए max_age रीसेट हो जाता है. इसलिए, बाहरी सर्वर के लिए एक ही नीति की समयसीमा खत्म होने की तारीखें अलग-अलग हो सकती हैं. वैल्यू, 86400 (एक दिन) और 31557600 (लगभग एक साल) के बीच होनी चाहिए. टेस्टिंग मोड के लिए, हमारा सुझाव है कि आप 604800 से 1209600 (एक से दो हफ़्ते) के बीच की अवधि चुनें. |