सुरक्षित टीएलएस कनेक्शन पर ईमेल भेजना

ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस) एक प्रोटोकॉल है. यह सुरक्षा और निजता के लिए, ईमेल मैसेज को एन्क्रिप्ट (सुरक्षित) करता है. इंटरनेट कनेक्शन से भेजे जाने पर, टीएलएस की मदद से मैसेज को अनधिकृत ऐक्सेस से बचाया जा सकता है.

डिफ़ॉल्ट रूप से, Gmail हमेशा सुरक्षित टीएलएस कनेक्शन से मैसेज भेजने की कोशिश करता है. सुरक्षित, एंड-टू-एंड टीएलएस कनेक्शन के लिए, ज़रूरी है कि भेजने और पाने वाला, दोनों सर्वर टीएलएस का इस्तेमाल करें. अगर पाने वाला सर्वर टीएलएस का इस्तेमाल नहीं करता है, तो भी Gmail मैसेज भेजता है. हालांकि, कनेक्शन सुरक्षित नहीं होता.

आपके बताए गए डोमेन और पतों पर भेजे जाने वाले और उनसे मिलने वाले मैसेज के लिए, टीएलएस का इस्तेमाल करने के लिए, सुरक्षित ट्रांसपोर्ट (टीएलएस) के नियमों का पालन करना सेटिंग का इस्तेमाल करें. इस सेटिंग में, सीए के हस्ताक्षर वाला सर्टिफ़िकेट ज़रूरी करने, सर्टिफ़िकेट से जुड़े होस्टनेम की पुष्टि करने, और टीएलएस कनेक्शन की जांच करने के विकल्प शामिल हैं.

Gmail में नया मैसेज लिखते समय, पाने वाले के पते के बगल में पैडलॉक की इमेज दिखने का मतलब है कि मैसेज, टीएलएस की मदद से भेजा जाएगा. पैडलॉक सिर्फ़ उन खातों के लिए दिखता है जिनके पास Google Workspace की ऐसी सदस्यता है जो S/MIME एन्क्रिप्शन के साथ काम करती है.

Google Workspace, TLS के वर्शन 1.0, 1.1, 1.2, और 1.3 के साथ काम करता है.

शुरू करने से पहले

अपने संगठन में इस्तेमाल किए जाने वाले स्टैंडर्ड के लिए, TLS के काम करने वाले वर्शन की पुष्टि करना

Google Admin console में टीएलएस सेट अप करने से पहले, अपने संगठन में इस्तेमाल किए जाने वाले अनुपालन, सुरक्षा या अन्य स्टैंडर्ड के लिए, टीएलएस के काम करने वाले वर्शन की पुष्टि करें. सभी स्टैंडर्ड, TLS के उन वर्शन के साथ काम नहीं करते जिनके साथ Google Workspace काम करता है.

अगर आपके संगठन में इस्तेमाल किए जाने वाले स्टैंडर्ड के लिए, टीएलएस ज़रूरी है, तो सुरक्षित ट्रांसपोर्ट (टीएलएस) के नियमों का पालन करना सेटिंग की मदद से इसे चालू करें.

उन सर्वर से भेजे या पाए गए मैसेज जो टीएलएस का इस्तेमाल नहीं करते

सुरक्षित ट्रांसपोर्ट (टीएलएस) के नियमों का पालन करना सेटिंग, सेटिंग में बताए गए पतों और डोमेन के लिए, नॉन-टीएलएस कनेक्शन से भेजे गए मैसेज की डिलीवरी पर असर डालती है.

भेजे गए मैसेज मैसेज डिलीवर नहीं किए जाते और बाउंस हो जाते हैं. आपको ईमेल के डिलीवर नहीं होने की रिपोर्ट मिलेगी. Gmail, नॉन-टीएलएस कनेक्शन से मैसेज भेजने की सिर्फ़ एक बार कोशिश करता है.
आने वाले मैसेज नॉन-टीएलएस कनेक्शन से आने वाले मैसेज अस्वीकार कर दिए जाते हैं. आपको इसकी सूचना नहीं दी जाती. भेजने वाले को ईमेल के डिलीवर नहीं होने की रिपोर्ट मिलती है.

टीएलएस के नियमों का पालन करने से जुड़ी सेटिंग जोड़ना

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशन इसके बाद Google Workspace इसके बाद Gmail इसके बाद नियमों का पालन करना पर जाएं.

    इसके लिए, आपके पास Gmail की सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.

  2. बाईं ओर, कोई संगठन की इकाई चुनें.
  3. सुरक्षित ट्रांसपोर्ट (टीएलएस) के नियमों का पालन करना पर कर्सर घुमाएं और कॉन्फ़िगर करें पर क्लिक करें. टीएलएस की ज़्यादा सेटिंग जोड़ने के लिए, एक और जोड़ें पर क्लिक करें.

  4. सेटिंग जोड़ें बॉक्स में, सेटिंग के लिए कोई नाम डालें और यह तरीका अपनाएं:

    सेटिंग क्या करें
    1. प्रभावित होने वाले ईमेल संदेश

    आने वाले, भेजे गए या दोनों को चुनें. आने वाले और भेजे गए मैसेज के लिए, टीएलएस लागू करने के लिए, आपको पतों की सूची का इस्तेमाल करना होगा. अगले चरण में, पतों की सूची सेट की जाएगी.

    पतों की सूची से मैच करने के लिए, Gmail आने वाले मैसेज के लिए इन्होंने भेजा: और भेजे गए मैसेज के लिए, पाने वालों के पतों का इस्तेमाल करता है. आने वाले मैसेज के लिए, इन्होंने भेजा: में मौजूद पता, सेटिंग में मौजूद किसी पते या डोमेन से पूरी तरह मैच होना चाहिए. भेजे गए मैसेज के लिए, पुष्टि करने की ज़रूरी शर्तों की जांच की जाती है.

    भेजे गए उन मैसेज के लिए आउटबाउंड - ऐसे मैसेज जिन्हें भेजने के लिए सुरक्षित ट्रांसपोर्ट ज़रूरी है. सुरक्षित ट्रांसपोर्ट दूसरी सेटिंग की मदद से तय किया जाएगा को चुनें जिनमें सुरक्षित कनेक्शन की अन्य सेटिंग मौजूद हैं. उदाहरण के लिए, सुरक्षित कनेक्शन के ज़रिए भेजे गए मैसेज भेजने के लिए, आप ईमेल राउटिंग सेट कर सकते हैं. इसके अलावा, भेजे गए मैसेज के लिए, आप कोई दूसरा सुरक्षित तरीका सेट कर सकते हैं.
    2. इन डोमेन / ईमेल पतों से संपर्क करते समय सुरक्षित ट्रांसपोर्ट के लिए TLS इस्तेमाल करें.

    टीएलएस कनेक्शन की ज़रूरत वाले डोमेन या ईमेल पतों वाली किसी मौजूदा पतों की सूची को चुनने के लिए:

    1. मौजूदा सूची का इस्तेमाल करें पर क्लिक करें. पता चुनें सूची वाला बॉक्स खुलता है.
    2. टीएलएस सेटिंग के साथ इस्तेमाल करने के लिए, एक या उससे ज़्यादा पतों की सूची चुनें.
    3. पतों की सूची चुनें बॉक्स को बंद करने के लिए, सबसे ऊपर बाईं ओर मौजूद X पर क्लिक करें.

    टीएलएस कनेक्शन की ज़रूरत वाले डोमेन या ईमेल पतों वाली नई पतों की सूची बनाने के लिए:

    1. सूची बनाएं या उसमें बदलाव करें पर क्लिक करें. पतों की सूचियां मैनेज करें पेज, नए टैब में खुलता है.
    2. पतों की सूचियां मैनेज करें पेज पर, पतों की सूची जोड़ें पर क्लिक करें. पतों की सूची जोड़ें बॉक्स खुलता है.
    3. नाम फ़ील्ड में, पतों की सूची के लिए कोई यूनीक नाम डालें.
    4. नई पतों की सूची में पते या डोमेन जोड़ने के लिए, एक साथ कई पते जोड़ें या पता जोड़ें पर क्लिक करें.
    5. ईमेल पते या डोमेन नाम डालें. एंट्री को अलग करने के लिए स्पेस या कॉमा का इस्तेमाल करें.
    6. सेव करें पर क्लिक करें. इसके बाद, टीएलएस सेट अप करने के लिए, नियमों का पालन करना टैब पर वापस जाएं.

    पतों की सूची बनाने और उनका इस्तेमाल करने के बारे में ज़्यादा जानने के लिए, खास भेजने वालों या डोमेन पर Gmail की सेटिंग लागू करना लेख पढ़ें.
    3. विकल्प

    सेटिंग के विकल्प चुनें:

    सीए के हस्ताक्षर वाला सर्टिफ़िकेट ज़रूरी है (सुझाया गया विकल्प)—इसके लिए, ज़रूरी है कि क्लाइंट एसएमटीपी सर्वर, भरोसेमंद सर्टिफ़िकेट अथॉरिटी के हस्ताक्षर वाला सर्टिफ़िकेट दिखाए.

    सर्टिफ़िकेट के होस्टनेम की पुष्टि करें (सुझाया गया विकल्प)—इससे पुष्टि होती है कि पाने वाले का होस्टनेम, एसएमटीपी सर्वर से दिखाए गए सर्टिफ़िकेट से मैच करता है.
    TLS कनेक्शन की जांच करें (ज़रूरी नहीं) पाने वाले मेल सर्वर से कनेक्शन की पुष्टि करने के लिए, TLS कनेक्शन की जांच करें पर क्लिक करें.

  5. सेटिंग जोड़ें बॉक्स में सबसे नीचे, सेव करें पर क्लिक करें. नई सेटिंग, सुरक्षित ट्रांसपोर्ट (टीएलएस) के नियमों का पालन करने से जुड़ी सेटिंग टेबल में दिखती है.

बदलावों को लागू होने में 24 घंटे लग सकते है, लेकिन आम तौर पर इससे कम समय ही लगता है. ज़्यादा जानें

आप Admin console audit log में बदलावों को मॉनिटर कर सकते हैं.

टीएलएस से जुड़ी गड़बड़ियां ठीक करना

अगर टीएलएस सेट अप करते समय आपको कोई गड़बड़ी मिलती है, तो इस सेक्शन में दिए गए सुझावों का पालन करें.

अगर TLS कनेक्शन की जांच करें पर क्लिक करने के बाद, आपको सर्टिफ़िकेट की पुष्टि करने से जुड़ी कोई गड़बड़ी मिलती है, तो आपके संगठन से भेजे गए मैसेज बाउंस हो जाएंगे. भले ही, आपने नया मेल रूट सेव कर लिया हो.

गड़बड़ी ठीक करने के लिए, इनमें से एक या एक से ज़्यादा तरीके आज़माएं:

  • अगर आपके मेल सर्वर के एक से ज़्यादा होस्टनेम हैं, तो पक्का करें कि आपने उस होस्टनेम का इस्तेमाल किया हो जो सर्वर के सर्टिफ़िकेट पर मौजूद है.
  • अगर आपके पास रूट पर मौजूद मेल सर्वर का ऐक्सेस है, तो भरोसेमंद सर्टिफ़िकेट अथॉरिटी से नया सर्टिफ़िकेट इंस्टॉल करें. पुष्टि करें कि नए सर्टिफ़िकेट में सही होस्टनेम मौजूद है.
  • अगर तीसरे पक्ष की मेल रिले सेवा का इस्तेमाल किया जाता है, तो इस गड़बड़ी के बारे में सेवा देने वाली कंपनी से संपर्क करें.
  • इनमें से एक या एक से ज़्यादा विकल्पों के लिए, चेक बॉक्स से सही का निशान हटाएं:
    • मेल को सुरक्षित ट्रांसपोर्ट (टीएलएस) कनेक्शन से भेजने की ज़रूरत है
    • सीए के हस्ताक्षर वाला सर्टिफ़िकेट ज़रूरी है
    • सर्टिफ़िकेट के होस्टनेम की पुष्टि करें
    <p><b>Important:</b> We recommend keeping these options turned on whenever possible so the connection can be verified.</p>

सुरक्षित कनेक्शन (टीएलएस) के किसी दूसरे तरीके से ईमेल भेजना