सुरक्षित टीएलएस कनेक्शन पर ईमेल भेजना

ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस) एक प्रोटोकॉल है. यह सुरक्षा और निजता के लिए, ईमेल मैसेज को एन्क्रिप्ट (सुरक्षित) करता है. इंटरनेट कनेक्शन से मैसेज भेजे जाने पर, टीएलएस की मदद से उन्हें अनधिकृत ऐक्सेस से बचाया जा सकता है.

डिफ़ॉल्ट रूप से, Gmail हमेशा सुरक्षित टीएलएस कनेक्शन से मैसेज भेजने की कोशिश करता है. सुरक्षित, एंड-टू-एंड टीएलएस कनेक्शन के लिए, ज़रूरी है कि भेजने और पाने वाले, दोनों सर्वर टीएलएस का इस्तेमाल करें. अगर पाने वाला सर्वर टीएलएस का इस्तेमाल नहीं करता है, तब भी Gmail मैसेज भेजता है. हालांकि, कनेक्शन सुरक्षित नहीं होता.

आपके बताए गए डोमेन और पतों से भेजे और पाए जाने वाले मैसेज के लिए, टीएलएस का इस्तेमाल करने के लिए, सुरक्षित ट्रांसपोर्ट (टीएलएस) के नियमों का पालन करने वाली सेटिंग का इस्तेमाल करें. इस सेटिंग में, सीए के हस्ताक्षर वाला सर्टिफ़िकेट ज़रूरी करने, सर्टिफ़िकेट से जुड़े होस्टनेम की पुष्टि करने, और टीएलएस कनेक्शन की जांच करने के विकल्प शामिल हैं.

Gmail में नया मैसेज लिखते समय, पाने वाले के पते के बगल में पैडलॉक की इमेज दिखने का मतलब है कि मैसेज टीएलएस की मदद से भेजा जाएगा. पैडलॉक सिर्फ़ उन खातों के लिए दिखता है जिनके पास Google Workspace की ऐसी सदस्यता है जो S/MIME एन्क्रिप्शन के साथ काम करती है.

Google Workspace, टीएलएस के वर्शन 1.0, 1.1, 1.2, और 1.3 के साथ काम करता है.

शुरू करने से पहले

अपने संगठन में इस्तेमाल किए जाने वाले स्टैंडर्ड के लिए, टीएलएस के काम करने वाले वर्शन की पुष्टि करना

Google Admin console में टीएलएस सेट अप करने से पहले, पुष्टि करें कि आपके संगठन में इस्तेमाल किए जाने वाले अनुपालन, सुरक्षा या अन्य स्टैंडर्ड के लिए, टीएलएस के कौनसे वर्शन काम करते हैं. सभी स्टैंडर्ड, टीएलएस के उन वर्शन के साथ काम नहीं करते जिनके साथ Google Workspace काम करता है.

अगर आपके संगठन में इस्तेमाल किए जाने वाले स्टैंडर्ड के लिए, टीएलएस ज़रूरी है, तो सुरक्षित ट्रांसपोर्ट (टीएलएस) के नियमों का पालन करने वाली सेटिंग की मदद से इसे चालू करें.

उन सर्वर से भेजे या पाए जाने वाले मैसेज जो टीएलएस का इस्तेमाल नहीं करते

सुरक्षित ट्रांसपोर्ट (टीएलएस) के नियमों का पालन करने वाली सेटिंग, उन पतों और डोमेन के लिए, नॉन-टीएलएस कनेक्शन से भेजे गए मैसेज की डिलीवरी पर असर डालती है जिन्हें सेटिंग में बताया गया है.

भेजे गए मैसेज मैसेज डिलीवर नहीं किए जाते और बाउंस हो जाते हैं. आपको ईमेल के डिलीवर नहीं होने की रिपोर्ट मिलेगी. Gmail, नॉन-टीएलएस कनेक्शन से मैसेज भेजने की सिर्फ़ एक बार कोशिश करता है.
पाए गए मैसेज नॉन-टीएलएस कनेक्शन से पाए गए मैसेज अस्वीकार कर दिए जाते हैं. आपको इसकी सूचना नहीं दी जाती. भेजने वाले को ईमेल के डिलीवर नहीं होने की रिपोर्ट मिलती है.

टीएलएस के नियमों का पालन करने से जुड़ी सेटिंग जोड़ना

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशन इसके बाद Google Workspace इसके बाद Gmail इसके बाद नियमों का पालन पर जाएं.

    इसके लिए, आपके पास Gmail की सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.

  2. बाईं ओर, कोई संगठन की इकाई चुनें.
  3. सुरक्षित ट्रांसपोर्ट (टीएलएस) के नियमों का पालन पर कर्सर घुमाएं और कॉन्फ़िगर करें पर क्लिक करें. टीएलएस की ज़्यादा सेटिंग जोड़ने के लिए, एक और जोड़ें पर क्लिक करें.

  4. सेटिंग जोड़ें बॉक्स में, सेटिंग के लिए कोई नाम डालें और यह तरीका अपनाएं:

    सेटिंग क्या करें
    1. प्रभावित होने वाले ईमेल संदेश

    इनबाउंड, आउटबाउंड या दोनों को चुनें. इनबाउंड और आउटबाउंड मैसेज के लिए, टीएलएस लागू करने के लिए, आपको पतों की सूची का इस्तेमाल करना होगा. पतों की सूची को अगले चरण में सेट किया जाएगा.

    पतों की सूची से मैच करने के लिए, Gmail इनबाउंड मैसेज के लिए From: फ़ील्ड में मौजूद भेजने वाले और आउटबाउंड मैसेज के लिए, पाने वालों के पतों का इस्तेमाल करता है. इनबाउंड मैसेज के लिए, From: फ़ील्ड में मौजूद भेजने वाले का पता, सेटिंग में मौजूद किसी पते या डोमेन से पूरी तरह मैच होना चाहिए. आउटगोइंग मैसेज के लिए, पुष्टि करने की ज़रूरी शर्तों की जांच की जाती है.

    आउटबाउंड मैसेज के लिए, आउटबाउंड - ऐसे मैसेज जिन्हें भेजने के लिए सुरक्षित ट्रांसपोर्ट ज़रूरी है. सुरक्षित ट्रांसपोर्ट दूसरी सेटिंग की मदद से तय किया जाएगा को चुनें. इन मैसेज के लिए, सुरक्षित कनेक्शन की अन्य सेटिंग मौजूद हैं. उदाहरण के लिए, आउटबाउंड मैसेज को सुरक्षित कनेक्शन से भेजने के लिए, ईमेल राउटिंग सेट किया जा सकता है. इसके अलावा, आउटबाउंड मैसेज के लिए, सुरक्षित कनेक्शन का कोई दूसरा तरीका सेट किया जा सकता है.
    2. इन डोमेन / ईमेल पतों से संपर्क करते समय सुरक्षित ट्रांसपोर्ट के लिए TLS इस्तेमाल करें.

    डोमेन या ईमेल पतों वाली किसी मौजूदा पतों की सूची को चुनने के लिए, जिनके लिए टीएलएस कनेक्शन ज़रूरी हैं:

    1. मौजूदा सूची का इस्तेमाल करें पर क्लिक करें. पता चुनें सूची वाला बॉक्स खुलता है.
    2. टीएलएस सेटिंग के साथ इस्तेमाल करने के लिए, एक या एक से ज़्यादा पतों की सूची चुनें.
    3. पतों की सूची चुनें बॉक्स को बंद करने के लिए, सबसे ऊपर बाईं ओर मौजूद X पर क्लिक करें.

    डोमेन या ईमेल पतों वाली नई पतों की सूची बनाने के लिए, जिनके लिए टीएलएस कनेक्शन ज़रूरी हैं:

    1. सूची बनाएं या उसमें बदलाव करें पर क्लिक करें. पतों की सूचियां मैनेज करें पेज, नए टैब में खुलता है.
    2. पतों की सूचियां मैनेज करें पेज पर, पतों की सूची जोड़ें पर क्लिक करें. पतों की सूची जोड़ें बॉक्स खुलता है.
    3. नाम फ़ील्ड में, पतों की सूची के लिए कोई यूनीक नाम डालें.
    4. नई पतों की सूची में पते या डोमेन जोड़ने के लिए, एक साथ कई पते जोड़ें या पता जोड़ें पर क्लिक करें.
    5. ईमेल पते या डोमेन नाम डालें. एंट्री को अलग करने के लिए स्पेस या कॉमा का इस्तेमाल करें.
    6. सेव करें पर क्लिक करें. इसके बाद, टीएलएस सेट अप करने के लिए, नियमों का पालन टैब पर वापस जाएं.

    पतों की सूची बनाने और उनका इस्तेमाल करने के बारे में ज़्यादा जानने के लिए, खास भेजने वालों या डोमेन पर Gmail की सेटिंग लागू करना लेख पढ़ें.
    3. विकल्प

    सेटिंग के विकल्प चुनें:

    सीए के हस्ताक्षर वाला सर्टिफ़िकेट ज़रूरी है (सुझाया गया विकल्प)—इसके लिए, ज़रूरी है कि क्लाइंट एसएमटीपी सर्वर, भरोसेमंद सर्टिफ़िकेट अथॉरिटी के हस्ताक्षर वाला सर्टिफ़िकेट दिखाए.

    सर्टिफ़िकेट के होस्टनेम की पुष्टि करें (सुझाया गया विकल्प)—इससे पुष्टि होती है कि पाने वाले का होस्टनेम, एसएमटीपी सर्वर से दिखाए गए सर्टिफ़िकेट से मैच करता है.
    TLS कनेक्शन की जांच करें (ज़रूरी नहीं) पाने वाले मेल सर्वर से कनेक्शन की पुष्टि करने के लिए, टीएलएस कनेक्शन की जांच करें पर क्लिक करें.

  5. सेटिंग जोड़ें बॉक्स में सबसे नीचे, सेव करें पर क्लिक करें. नई सेटिंग, सुरक्षित ट्रांसपोर्ट (टीएलएस) के नियमों का पालन करने से जुड़ी सेटिंग टेबल में दिखती है.

बदलावों को लागू होने में 24 घंटे लग सकते है, लेकिन आम तौर पर इससे कम समय ही लगता है. ज़्यादा जानें

Admin console audit log में बदलावों को मॉनिटर किया जा सकता है.

टीएलएस से जुड़ी गड़बड़ियां ठीक करना

अगर टीएलएस सेट अप करते समय आपको कोई गड़बड़ी मिलती है, तो इस सेक्शन में दिए गए सुझावों का पालन करें.

अगर टीएलएस कनेक्शन की जांच करें पर क्लिक करने के बाद, आपको सर्टिफ़िकेट की पुष्टि करने से जुड़ी कोई गड़बड़ी मिलती है, तो आपके संगठन से भेजे गए मैसेज बाउंस हो जाएंगे. भले ही, आपने मेल का नया रूट सेव कर लिया हो.

गड़बड़ी ठीक करने के लिए, इनमें से एक या एक से ज़्यादा तरीके आज़माएं:

  • अगर आपके मेल सर्वर के एक से ज़्यादा होस्टनेम हैं, तो पक्का करें कि आपने उस होस्टनेम का इस्तेमाल किया हो जो सर्वर के सर्टिफ़िकेट पर मौजूद है.
  • अगर आपके पास रूट पर मौजूद मेल सर्वर का ऐक्सेस है, तो भरोसेमंद सर्टिफ़िकेट अथॉरिटी से नया सर्टिफ़िकेट इंस्टॉल करें. पुष्टि करें कि नए सर्टिफ़िकेट में सही होस्टनेम है.
  • अगर तीसरे पक्ष की मेल रिले सेवा का इस्तेमाल किया जाता है, तो इस गड़बड़ी के बारे में सेवा देने वाली कंपनी से संपर्क करें.
  • इनमें से एक या एक से ज़्यादा विकल्पों के लिए, चेक बॉक्स से सही का निशान हटाएं:
    • मेल को सुरक्षित ट्रांसपोर्ट (टीएलएस) कनेक्शन से भेजने की ज़रूरत है
    • सीए के हस्ताक्षर वाला सर्टिफ़िकेट ज़रूरी है
    • सर्टिफ़िकेट के होस्टनेम की पुष्टि करें
    <p><b>Important:</b> We recommend keeping these options turned on whenever possible so the connection can be verified.</p>

सुरक्षित कनेक्शन के किसी दूसरे तरीके (टीएलएस) से ईमेल भेजना