सुरक्षित टीएलएस कनेक्शन पर ईमेल भेजना

ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस) एक प्रोटोकॉल है. यह सुरक्षा और निजता के लिए ईमेल मैसेज को एन्क्रिप्ट (सुरक्षित) करता है. इंटरनेट कनेक्शन पर ईमेल भेजे जाने के दौरान, टीएलएस की मदद से ईमेल को बिना अनुमति के ऐक्सेस किए जाने से रोका जा सकता है.

डिफ़ॉल्ट रूप से, Gmail हमेशा सुरक्षित टीएलएस कनेक्शन का इस्तेमाल करके मैसेज भेजने की कोशिश करता है. सुरक्षित, एंड-टू-एंड टीएलएस कनेक्शन के लिए, ईमेल भेजने और पाने वाले, दोनों सर्वर को टीएलएस का इस्तेमाल करना ज़रूरी है. अगर ईमेल पाने वाला सर्वर टीएलएस का इस्तेमाल नहीं करता है, तो Gmail अब भी मैसेज भेजता है. हालांकि, कनेक्शन सुरक्षित नहीं होता.

आपके पास उन डोमेन और पतों के लिए टीएलएस का इस्तेमाल करने का विकल्प होता है जिनसे ईमेल भेजे और पाए जाते हैं. इसके लिए, सुरक्षित ट्रांसपोर्ट (टीएलएस) अनुपालन सेटिंग का इस्तेमाल करें. इस सेटिंग में, CA के हस्ताक्षर वाला सर्टिफ़िकेट ज़रूरी करने, सर्टिफ़िकेट से जुड़े होस्टनेम की पुष्टि करने, और टीएलएस कनेक्शन की जांच करने के विकल्प शामिल हैं.

Gmail में नया मैसेज लिखते समय, अगर आपको ईमेल पाने वाले के पते के बगल में पैडलॉक की इमेज दिखती है, तो इसका मतलब है कि मैसेज को टीएलएस की मदद से भेजा जाएगा. पैडलॉक का निशान सिर्फ़ उन खातों के लिए दिखता है जिनके पास Google Workspace की ऐसी सदस्यता है जिसमें एस/एमआईएमई एन्क्रिप्शन की सुविधा काम करती है.

Google Workspace, TLS के 1.0, 1.1, 1.2, और 1.3 वर्शन के साथ काम करता है.

शुरू करने से पहले

अपने संगठन में इस्तेमाल किए जाने वाले मानकों के लिए, TLS के साथ काम करने वाले वर्शन की पुष्टि करें

Google Admin console में टीएलएस सेट अप करने से पहले, यह पुष्टि करें कि आपके संगठन में इस्तेमाल किए जाने वाले किसी भी अनुपालन, सुरक्षा या अन्य मानकों के साथ काम करने वाले टीएलएस वर्शन कौनसे हैं. सभी स्टैंडर्ड, TLS के उन वर्शन के साथ काम नहीं करते जिनके साथ Google Workspace काम करता है.

अगर आपके संगठन में इस्तेमाल किए जाने वाले मानकों के लिए टीएलएस ज़रूरी है, तो सुरक्षित ट्रांसपोर्ट (टीएलएस) अनुपालन सेटिंग की मदद से इसे चालू करें.

ऐसे सर्वर से भेजे गए या उन पर भेजे गए मैसेज जो टीएलएस का इस्तेमाल नहीं करते

सुरक्षित ट्रांसपोर्ट (टीएलएस) अनुपालन सेटिंग से, टीएलएस कनेक्शन के बिना भेजे गए मैसेज की डिलीवरी पर असर पड़ता है. यह असर, सेटिंग में बताए गए पतों और डोमेन पर पड़ता है.

भेजे गए मैसेज मैसेज डिलीवर नहीं किए जाते और वे वापस आ जाते हैं. आपको ईमेल के डिलीवर नहीं होने की रिपोर्ट मिलेगी. Gmail, बिना टीएलएस कनेक्शन के सिर्फ़ एक बार मैसेज भेजने की कोशिश करता है.
आने वाले मैसेज टीएलएस कनेक्शन के बिना भेजे गए ईमेल अस्वीकार कर दिए जाते हैं. आपको सूचना नहीं दी जाती. ईमेल भेजने वाले को, ईमेल के डिलीवर नहीं होने की रिपोर्ट मिलती है.

TLS के नियमों का पालन करने से जुड़ी सेटिंग जोड़ना

  1. Google Admin console में, मेन्यू इसके बाद  ऐप्लिकेशन इसके बाद Google Workspace इसके बाद Gmail इसके बाद अनुपालन पर जाएं.

    इसके लिए, आपके पास Gmail की सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.

  2. बाईं ओर, संगठन की कोई इकाई चुनें.
  3. सुरक्षित ट्रांसपोर्ट (टीएलएस) अनुपालन पर कर्सर घुमाएं और कॉन्फ़िगर करें पर क्लिक करें. ज़्यादा टीएलएस सेटिंग जोड़ने के लिए, एक और जोड़ें पर क्लिक करें.

  4. सेटिंग जोड़ें बॉक्स में, सेटिंग का नाम डालें और यह तरीका अपनाएं:

    सेटिंग क्या करें
    1. जिन ईमेल मैसेज पर असर पड़ा है

    इनबाउंड, आउटबाउंड या दोनों को चुनें. आने वाले और भेजे जाने वाले मैसेज के लिए टीएलएस लागू करने के लिए, आपको पतों की सूची का इस्तेमाल करना होगा. अगले चरण में, पता सूची सेट की जाएगी.

    पते की सूची से मेल खाने वाले ईमेल का पता लगाने के लिए, Gmail इनबाउंड मैसेज के लिए From: फ़ील्ड में मौजूद ईमेल पते का इस्तेमाल करता है. वहीं, आउटबाउंड मैसेज के लिए, ईमेल पाने वालों के ईमेल पते का इस्तेमाल करता है. इनबाउंड मैसेज के लिए, From: फ़ील्ड में मौजूद ईमेल पता, सेटिंग में दिए गए ईमेल पते या डोमेन से पूरी तरह मेल खाना चाहिए. भेजे जाने वाले मैसेज के लिए, पुष्टि करने से जुड़ी ज़रूरी शर्तों की जांच की जाती है.

    जिन आउटबाउंड मैसेज के लिए सुरक्षित कनेक्शन की अन्य सेटिंग लागू हैं उनके लिए, आउटबाउंड - ऐसे मैसेज जिन्हें भेजने के लिए सुरक्षित ट्रांसपोर्ट ज़रूरी है. सुरक्षित ट्रांसपोर्ट दूसरी सेटिंग की मदद से तय किया जाएगा को चुनें. उदाहरण के लिए, सुरक्षित कनेक्शन के ज़रिए आउटबाउंड मैसेज भेजने के लिए, ईमेल राउटिंग सेट की जा सकती है. इसके अलावा, आउटबाउंड मैसेज के लिए सुरक्षित वैकल्पिक रूट सेट किया जा सकता है.
    2. इन डोमेन / ईमेल पतों से संपर्क करते समय सुरक्षित ट्रांसपोर्ट के लिए टीएलएस का इस्तेमाल करें.

    अगर आपको टीएलएस कनेक्शन की ज़रूरत वाले डोमेन या ईमेल पतों की कोई मौजूदा सूची चुननी है, तो यह तरीका अपनाएं:

    1. मौजूदा सूची का इस्तेमाल करें पर क्लिक करें. पता चुनें सूची बॉक्स खुलता है.
    2. TLS सेटिंग के साथ इस्तेमाल करने के लिए, एक या उससे ज़्यादा पते की सूचियां चुनें.
    3. पता सूची चुनें बॉक्स को बंद करने के लिए, सबसे ऊपर बाईं ओर मौजूद X पर क्लिक करें.

    उन डोमेन या ईमेल पतों की नई सूची बनाने के लिए जिनके लिए टीएलएस कनेक्शन ज़रूरी हैं:

    1. सूची बनाएं या उसमें बदलाव करें पर क्लिक करें. पता सूचियां मैनेज करें पेज नए टैब में खुलता है.
    2. मंज़ूरी वाले ईमेल पतों की सूचियां मैनेज करें पेज पर, पतों की सूची जोड़ें पर क्लिक करें. इससे पते की सूची जोड़ें बॉक्स खुल जाएगा.
    3. नाम फ़ील्ड में, पता सूची के लिए कोई यूनीक नाम डालें.
    4. नई पता सूची में पते या डोमेन जोड़ने के लिए, एक साथ कई पते जोड़ें या पता जोड़ें पर क्लिक करें.
    5. ईमेल पते या डोमेन नाम डालें. एक से ज़्यादा एंट्री डालने के लिए, उनके बीच स्पेस या कॉमा लगाएं.
    6. सेव करें पर क्लिक करें. इसके बाद, टीएलएस सेट अप करने के लिए, अनुपालन टैब पर वापस जाएं.

    पतों की सूचियां बनाने और उन्हें इस्तेमाल करने के बारे में ज़्यादा जानने के लिए, ईमेल भेजने वाले कुछ लोगों या डोमेन के लिए Gmail की सेटिंग लागू करना पर जाएं.
    3. विकल्प

    सेटिंग के विकल्प चुनें:

    CA (सर्टिफ़िकेट अथॉरिटी) के हस्ताक्षर वाला सर्टिफ़िकेट ज़रूरी है (सुझाया गया)—इसके लिए, क्लाइंट एसएमटीपी सर्वर को, भरोसेमंद सर्टिफ़िकेट अथॉरिटी के हस्ताक्षर वाला सर्टिफ़िकेट दिखाना होगा.

    प्रमाणपत्र के होस्टनेम की पुष्टि करें (सुझाया गया विकल्प)—इससे यह पुष्टि की जाती है कि ईमेल पाने वाले का होस्टनेम, SMTP सर्वर के दिए गए सर्टिफ़िकेट से मेल खाता है.
    TLS कनेक्शन की जांच करना (ज़रूरी नहीं) ईमेल पाने वाले सर्वर से कनेक्शन की पुष्टि करने के लिए, TLS कनेक्शन की जांच करें पर क्लिक करें.

  5. सेटिंग जोड़ें बॉक्स में सबसे नीचे, सेव करें पर क्लिक करें. नई सेटिंग, सुरक्षित ट्रांसपोर्ट (टीएलएस) अनुपालन सेटिंग टेबल में दिखती है.

बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर इससे कम समय लगता है. ज़्यादा जानें

Admin console के ऑडिट लॉग में बदलावों को मॉनिटर किया जा सकता है.

TLS से जुड़ी गड़बड़ियों को ठीक करना

अगर टीएलएस सेट अप करते समय आपको कोई गड़बड़ी मिलती है, तो इस सेक्शन में दिए गए सुझावों का पालन करें.

अगर टीएलएस कनेक्शन की जांच करें पर क्लिक करने के बाद, आपको सर्टिफ़िकेट की पुष्टि करने से जुड़ी गड़बड़ी का मैसेज मिलता है, तो आपके संगठन से भेजे गए ईमेल बाउंस हो जाएंगे. भले ही, आपने नए ईमेल रूट को सेव कर लिया हो.

गड़बड़ी को ठीक करने के लिए, इनमें से एक या एक से ज़्यादा तरीके आज़माएं:

  • अगर आपके मेल सर्वर के एक से ज़्यादा होस्ट नेम हैं, तो पक्का करें कि आपने उस होस्ट नेम का इस्तेमाल किया हो जो सर्वर के सर्टिफ़िकेट पर मौजूद है.
  • अगर आपके पास रूट पर मौजूद मेल सर्वर का ऐक्सेस है, तो सर्टिफ़िकेट देने वाली भरोसेमंद संस्था से नया सर्टिफ़िकेट इंस्टॉल करें. पुष्टि करें कि नए सर्टिफ़िकेट में होस्ट का नाम सही हो.
  • अगर आपने ईमेल भेजने के लिए, तीसरे पक्ष की सेवा का इस्तेमाल किया है, तो इस गड़बड़ी के बारे में सेवा देने वाली कंपनी से संपर्क करें.
  • इनमें से एक या उससे ज़्यादा विकल्पों के लिए, बॉक्स से सही का निशान हटाएं:
    • मेल को सुरक्षित ट्रांसपोर्ट (टीएलएस) कनेक्शन से भेजने की ज़रूरत है
    • सीए के हस्ताक्षर वाला सर्टिफ़िकेट ज़रूरी है
    • सर्टिफ़िकेट के होस्टनेम की पुष्टि करना

    अहम जानकारी: हमारा सुझाव है कि आप इन विकल्पों को हमेशा चालू रखें, ताकि कनेक्शन की पुष्टि की जा सके.

सुरक्षित ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस) का इस्तेमाल करके ईमेल भेजना