একটি নিরাপদ TLS সংযোগের মাধ্যমে ইমেল পাঠান

ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) হলো একটি প্রোটোকল যা নিরাপত্তা ও গোপনীয়তার জন্য ইমেল বার্তা এনক্রিপ্ট করে। ইন্টারনেট সংযোগের মাধ্যমে বার্তা পাঠানোর সময় TLS অননুমোদিত প্রবেশ প্রতিরোধ করে।

ডিফল্টরূপে, জিমেইল সর্বদা একটি সুরক্ষিত TLS সংযোগের মাধ্যমে বার্তা পাঠানোর চেষ্টা করে। একটি সুরক্ষিত, এন্ড-টু-এন্ড TLS সংযোগের জন্য প্রেরক এবং প্রাপক উভয় সার্ভারকেই TLS ব্যবহার করতে হয়। যদি প্রাপক সার্ভার TLS ব্যবহার না করে, জিমেইল বার্তা পাঠালেও সংযোগটি সুরক্ষিত থাকে না।

আপনার নির্দিষ্ট করা ডোমেইন এবং অ্যাড্রেস থেকে ও সেগুলোতে পাঠানো মেসেজের জন্য TLS ব্যবহার করতে, সিকিওর ট্রান্সপোর্ট (TLS) কমপ্লায়েন্স সেটিংটি ব্যবহার করুন। এই সেটিংটিতে CA-স্বাক্ষরিত সার্টিফিকেটের প্রয়োজনীয়তা, সার্টিফিকেটের সাথে যুক্ত হোস্টনেম যাচাই করা এবং TLS সংযোগ পরীক্ষা করার অপশন রয়েছে।

জিমেইলে নতুন বার্তা লেখার সময় প্রাপকের ঠিকানার পাশে একটি তালাচিহ্ন থাকলে তার মানে হলো বার্তাটি TLS ব্যবহার করে পাঠানো হবে। এই তালাচিহ্নটি শুধুমাত্র সেইসব অ্যাকাউন্টের জন্য দেখা যায় , যেগুলোর গুগল ওয়ার্কস্পেস সাবস্ক্রিপশন S/MIME এনক্রিপশন সমর্থন করে ।

গুগল ওয়ার্কস্পেস টিএলএস সংস্করণ ১.০, ১.১, ১.২ এবং ১.৩ সমর্থন করে।

শুরু করার আগে

একটি TLS সম্মতি সেটিং যোগ করুন

1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান অ্যাপস গুগল ওয়ার্কস্পেস জিমেইল সম্মতি ।

   কমপ্লায়েন্সে যান

   এর জন্য জিমেইল সেটিংসের অ্যাডমিনিস্ট্রেটর প্রিভিলেজ থাকা আবশ্যক।

2. বাম দিকে, একটি সাংগঠনিক ইউনিট নির্বাচন করুন।
3. Secure transport (TLS) compliance-এর উপর পয়েন্ট করুন এবং Configure-এ ক্লিক করুন। আরও TLS সেটিংস যোগ করতে, Add Another-এ ক্লিক করুন।

4. 'Add setting' বক্সে সেটিংটির জন্য একটি নাম লিখুন এবং এই ধাপগুলো অনুসরণ করুন:

   সেটিং	কী করতে হবে
   ১. প্রভাবিত করার জন্য ইমেল বার্তা	ইনবাউন্ড , আউটবাউন্ড অথবা উভয়ই নির্বাচন করুন। ইনবাউন্ড এবং আউটবাউন্ড মেসেজের জন্য TLS প্রয়োগ করতে আপনাকে অবশ্যই একটি অ্যাড্রেস লিস্ট ব্যবহার করতে হবে। আপনি পরবর্তী ধাপে অ্যাড্রেস লিস্টটি সেট করবেন। অ্যাড্রেস লিস্ট মেলানোর জন্য, Gmail ইনকামিং মেসেজের ক্ষেত্রে প্রেরকের নাম (From: sender) এবং আউটগোয়িং মেসেজের ক্ষেত্রে প্রাপকের নাম (recipients) ব্যবহার করে। ইনকামিং মেসেজের ক্ষেত্রে, প্রেরকের নাম (From: sender) অবশ্যই সেটিংসে থাকা কোনো অ্যাড্রেস বা ডোমেইনের সাথে হুবহু মিলতে হবে। আউটগোয়িং মেসেজের জন্য অথেনটিকেশনের প্রয়োজনীয়তা যাচাই করা হয়। যেসব বহির্গামী বার্তার জন্য অন্য কোনো সুরক্ষিত সংযোগ সেটিংস রয়েছে, সেগুলোর জন্য 'আউটবাউন্ড - মেসেজেস রিকোয়ার সিকিউর ট্রান্সপোর্ট ভায়া অ্যানাদার সেটিং' নির্বাচন করুন। উদাহরণস্বরূপ, আপনি বহির্গামী বার্তাগুলো একটি সুরক্ষিত সংযোগের মাধ্যমে পাঠানোর জন্য ইমেল রাউটিং সেট করতে পারেন, অথবা বহির্গামী বার্তাগুলোর জন্য একটি বিকল্প সুরক্ষিত রুট সেট করতে পারেন।
   ২. এই ডোমেইন / ইমেল ঠিকানাগুলিতে যোগাযোগ করার সময় নিরাপদ পরিবহনের জন্য TLS ব্যবহার করুন।	বিদ্যমান ঠিকানা তালিকা থেকে এমন ঠিকানা তালিকা নির্বাচন করতে, যেখানে TLS সংযোগের প্রয়োজন এমন ডোমেইন বা ইমেল ঠিকানাগুলো রয়েছে: ‘Use existing list’-এ ক্লিক করুন। ‘ Select address list’ বক্সটি খুলে যাবে। TLS সেটিং-এর সাথে ব্যবহার করার জন্য এক বা একাধিক ঠিকানা তালিকা নির্বাচন করুন। ঠিকানা নির্বাচন তালিকা বাক্সটি বন্ধ করতে উপরের বাম দিকের X-এ ক্লিক করুন। যেসব ডোমেইন বা ইমেল ঠিকানার জন্য TLS সংযোগ প্রয়োজন, সেগুলোকে নিয়ে একটি নতুন ঠিকানা তালিকা তৈরি করতে: 'তালিকা তৈরি বা সম্পাদনা করুন'- এ ক্লিক করুন। ' ঠিকানার তালিকা পরিচালনা' পৃষ্ঠাটি একটি নতুন ট্যাবে খুলবে। 'ঠিকানা তালিকা পরিচালনা' পৃষ্ঠায়, 'ঠিকানা তালিকা যোগ করুন'- এ ক্লিক করুন। ' ঠিকানা তালিকা যোগ করুন' বক্সটি খুলে যাবে। Name ফিল্ডে ঠিকানা তালিকার জন্য একটি অনন্য নাম লিখুন। নতুন ঠিকানা তালিকায় ঠিকানা বা ডোমেইন যোগ করতে, ‘একসাথে ঠিকানা যোগ করুন’ বা ‘ঠিকানা যোগ করুন’- এ ক্লিক করুন। ইমেল ঠিকানা বা ডোমেইন নাম লিখুন। প্রতিটি এন্ট্রির মাঝে স্পেস বা কমা দিন। সেভ-এ ক্লিক করুন, তারপর TLS সেটআপ শেষ করতে কমপ্লায়েন্স ট্যাবে ফিরে যান। অ্যাড্রেস লিস্ট তৈরি ও ব্যবহার সম্পর্কে আরও জানতে, ‘Apply Gmail settings to specific senders or domains’ দেখুন।
   ৩. বিকল্পসমূহ	সেটিং বিকল্পগুলি নির্বাচন করুন: CA স্বাক্ষরিত সার্টিফিকেট আবশ্যক (প্রস্তাবিত)—এর জন্য ক্লায়েন্ট SMTP সার্ভারকে একটি বিশ্বস্ত সার্টিফিকেট অথরিটি (CA) দ্বারা স্বাক্ষরিত সার্টিফিকেট উপস্থাপন করতে হবে। সার্টিফিকেট হোস্টনেম যাচাই করুন (প্রস্তাবিত)—এটি যাচাই করে যে গ্রহণকারী হোস্টনেমটি SMTP সার্ভার দ্বারা উপস্থাপিত সার্টিফিকেটের সাথে মেলে কিনা।
   TLS সংযোগ পরীক্ষা করুন	(ঐচ্ছিক) প্রাপক মেইল ​​সার্ভারের সাথে সংযোগ যাচাই করতে ‘টেস্ট টিএলএস কানেকশন’-এ ক্লিক করুন।

5. 'Add setting' বক্সের নিচে, ' Save'- এ ক্লিক করুন। নতুন সেটিংটি 'Secure Transport (TLS) compliance settings' টেবিলে প্রদর্শিত হবে।

পরিবর্তন হতে ২৪ ঘণ্টা পর্যন্ত সময় লাগতে পারে, তবে সাধারণত আরও দ্রুত হয়ে যায়। আরও জানুন।

আপনি অ্যাডমিন কনসোল অডিট লগে পরিবর্তনগুলি পর্যবেক্ষণ করতে পারেন।

TLS ত্রুটিগুলির সমাধান করুন

TLS সেট আপ করার সময় কোনো ত্রুটি দেখা দিলে, এই বিভাগে দেওয়া সুপারিশগুলো অনুসরণ করুন।

আপনি যদি 'Test TLS connection'-এ ক্লিক করেন এবং সার্টিফিকেট যাচাইকরণে ত্রুটি পান, তাহলে আপনার প্রতিষ্ঠান থেকে পাঠানো বার্তাগুলো ফেরত আসবে, যদিও আপনি নতুন মেইল ​​রুটটি সংরক্ষণ করতে পারতেন।

ত্রুটিটি সমাধান করতে, এই সমাধানগুলোর এক বা একাধিক চেষ্টা করে দেখুন:

• আপনার মেইল ​​সার্ভারের একাধিক হোস্ট নেম থাকলে, নিশ্চিত করুন যে আপনি সার্ভারের সার্টিফিকেটে থাকা হোস্ট নেমটিই ব্যবহার করছেন।
• যদি রুটের মেইল ​​সার্ভারে আপনার অ্যাক্সেস থাকে, তাহলে একটি বিশ্বস্ত সার্টিফিকেট অথরিটি থেকে একটি নতুন সার্টিফিকেট ইনস্টল করুন। নতুন সার্টিফিকেটে সঠিক হোস্ট নেম আছে কিনা তা যাচাই করুন।
• আপনি যদি কোনো তৃতীয় পক্ষের মেইল ​​রিলে পরিষেবা ব্যবহার করেন, তাহলে এই ত্রুটি সম্পর্কে পরিষেবা প্রদানকারীর সাথে যোগাযোগ করুন।
• এই বিকল্পগুলির মধ্যে এক বা একাধিকের জন্য বক্সটি আনচেক করুন:
  • মেইল একটি সুরক্ষিত ট্রান্সপোর্ট (TLS) সংযোগের মাধ্যমে প্রেরণ করা আবশ্যক।
  • সিএ স্বাক্ষরিত সার্টিফিকেট প্রয়োজন
  • সার্টিফিকেট হোস্টনেম যাচাই করুন

  গুরুত্বপূর্ণ: সংযোগ যাচাই করার জন্য, আমরা সুপারিশ করছি যে সম্ভব হলে এই বিকল্পগুলি চালু রাখুন।

সম্পর্কিত বিষয়

একটি বিকল্প সুরক্ষিত রুটের (TLS) মাধ্যমে ইমেল পাঠান