सुरक्षित टीएलएस कनेक्शन पर ईमेल भेजना

ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) एक प्रोटोकॉल है. यह सुरक्षा और निजता के लिए, ईमेल मैसेज को एन्क्रिप्ट (सुरक्षित) करता है. इंटरनेट कनेक्शन पर मैसेज भेजे जाने के दौरान, टीएलएस की मदद से मैसेज को बिना अनुमति के ऐक्सेस करने से रोका जा सकता है.

डिफ़ॉल्ट रूप से, Gmail हमेशा सुरक्षित टीएलएस कनेक्शन का इस्तेमाल करके मैसेज भेजने की कोशिश करता है. सुरक्षित, एंड-टू-एंड टीएलएस कनेक्शन के लिए, ईमेल भेजने और पाने वाले, दोनों सर्वर को टीएलएस का इस्तेमाल करना होगा. अगर ईमेल पाने वाला सर्वर टीएलएस का इस्तेमाल नहीं करता है, तो Gmail अब भी मैसेज भेजता है. हालांकि, कनेक्शन सुरक्षित नहीं होता है.

आपके पास यह तय करने का विकल्प होता है कि किन डोमेन और पतों से भेजे गए और पाए गए ईमेल के लिए टीएलएस का इस्तेमाल किया जाए. इसके लिए, सुरक्षित ट्रांसपोर्ट (टीएलएस) अनुपालन सेटिंग का इस्तेमाल करें. इस सेटिंग में, CA के हस्ताक्षर वाला सर्टिफ़िकेट ज़रूरी करने, सर्टिफ़िकेट से जुड़े होस्टनेम की पुष्टि करने, और टीएलएस कनेक्शन की जांच करने के विकल्प शामिल होते हैं.

Gmail में नया ईमेल लिखते समय, ईमेल पाने वाले के पते के बगल में मौजूद पैडलॉक की इमेज का मतलब है कि ईमेल को टीएलएस के साथ भेजा जाएगा. पैडलॉक का निशान सिर्फ़ उन खातों के लिए दिखता है जिनके पास Google Workspace की ऐसी सदस्यता है जिसमें S/MIME एन्क्रिप्शन की सुविधा काम करती है.

Google Workspace, TLS के 1.0, 1.1, 1.2, और 1.3 वर्शन के साथ काम करता है.

शुरू करने से पहले

आपके संगठन में इस्तेमाल किए जाने वाले मानकों के लिए, TLS के काम करने वाले वर्शन की पुष्टि करना

Google Admin console में टीएलएस सेट अप करने से पहले, पुष्टि करें कि आपके संगठन में इस्तेमाल किए जाने वाले किसी भी अनुपालन, सुरक्षा या अन्य मानकों के साथ काम करने वाले टीएलएस वर्शन मौजूद हों. सभी स्टैंडर्ड, TLS के उन वर्शन के साथ काम नहीं करते जिनके साथ Google Workspace काम करता है.

अगर आपके संगठन में इस्तेमाल किए जाने वाले मानकों के लिए टीएलएस ज़रूरी है, तो सुरक्षित ट्रांसपोर्ट (टीएलएस) अनुपालन सेटिंग की मदद से इसे चालू करें.

ऐसे सर्वर को भेजे गए या उनसे मिले मैसेज जो टीएलएस का इस्तेमाल नहीं करते

सुरक्षित ट्रांसपोर्ट (टीएलएस) अनुपालन सेटिंग से, टीएलएस कनेक्शन के बिना भेजे गए मैसेज की डिलीवरी पर असर पड़ता है. यह असर, सेटिंग में बताए गए पतों और डोमेन पर पड़ता है.

भेजे गए मैसेज मैसेज डिलीवर नहीं किए जाते और वे वापस आ जाते हैं. आपको ईमेल के डिलीवर नहीं होने की रिपोर्ट मिलेगी. Gmail, बिना टीएलएस कनेक्शन के सिर्फ़ एक बार मैसेज भेजने की कोशिश करता है.
आने वाले मैसेज टीएलएस कनेक्शन के बिना भेजे गए ईमेल अस्वीकार कर दिए जाते हैं. आपको सूचना नहीं दी जाती. ईमेल भेजने वाले को, ईमेल के डिलीवर नहीं होने की रिपोर्ट मिलती है.

TLS के नियमों का पालन करने से जुड़ी सेटिंग जोड़ना

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशनइसके बादGoogle Workspaceइसके बादGmailइसके बादअनुपालन पर जाएं.

    इसके लिए, आपके पास Gmail की सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.

  2. बाईं ओर, संगठन की कोई इकाई चुनें.
  3. सुरक्षित ट्रांसपोर्ट (टीएलएस) अनुपालन पर कर्सर घुमाएं और कॉन्फ़िगर करें पर क्लिक करें. ज़्यादा टीएलएस सेटिंग जोड़ने के लिए, एक और जोड़ें पर क्लिक करें.

  4. सेटिंग जोड़ें बॉक्स में, सेटिंग के लिए कोई नाम डालें और यह तरीका अपनाएं:

    सेटिंग क्या करें
    1. जिन ईमेल मैसेज पर असर पड़ा है

    इनबाउंड, आउटबाउंड या दोनों को चुनें. आने वाले और भेजे जाने वाले मैसेज के लिए टीएलएस लागू करने के लिए, आपको पतों की सूची का इस्तेमाल करना होगा. अगले चरण में, पता सूची सेट की जाएगी.

    पते की सूची से मेल खाने वाले ईमेल का पता लगाने के लिए, Gmail इनबाउंड मैसेज के लिए From: फ़ील्ड में मौजूद ईमेल पते का इस्तेमाल करता है. वहीं, आउटबाउंड मैसेज के लिए, ईमेल पाने वालों के ईमेल पते का इस्तेमाल करता है. इनबाउंड मैसेज के लिए, From: फ़ील्ड में मौजूद ईमेल पता, सेटिंग में मौजूद किसी पते या डोमेन से पूरी तरह मेल खाना चाहिए. भेजे जाने वाले मैसेज के लिए, पुष्टि करने से जुड़ी ज़रूरी शर्तों की जांच की जाती है.

    जिन आउटबाउंड मैसेज के लिए सुरक्षित कनेक्शन की अन्य सेटिंग लागू हैं उनके लिए, आउटबाउंड - ऐसे मैसेज जिन्हें भेजने के लिए सुरक्षित ट्रांसपोर्ट ज़रूरी है. सुरक्षित ट्रांसपोर्ट दूसरी सेटिंग की मदद से तय किया जाएगा को चुनें. उदाहरण के लिए, सुरक्षित कनेक्शन के ज़रिए आउटबाउंड मैसेज भेजने के लिए, ईमेल राउटिंग सेट की जा सकती है. इसके अलावा, आउटबाउंड मैसेज के लिए सुरक्षित वैकल्पिक रूट सेट किया जा सकता है.
    2. इन डोमेन / ईमेल पतों से संपर्क करते समय सुरक्षित ट्रांसपोर्ट के लिए TLS इस्तेमाल करें.

    अगर आपको टीएलएस कनेक्शन की ज़रूरत वाले डोमेन या ईमेल पतों की मौजूदा सूची चुननी है, तो यह तरीका अपनाएं:

    1. मौजूदा सूची का इस्तेमाल करें पर क्लिक करें. पता चुनें सूची बॉक्स खुलता है.
    2. TLS सेटिंग के साथ इस्तेमाल करने के लिए, एक या उससे ज़्यादा पतों की सूचियां चुनें.
    3. पता सूची चुनें बॉक्स को बंद करने के लिए, सबसे ऊपर बाईं ओर मौजूद X पर क्लिक करें.

    उन डोमेन या ईमेल पतों की नई सूची बनाने के लिए जिनके लिए टीएलएस कनेक्शन ज़रूरी हैं:

    1. सूची बनाएं या उसमें बदलाव करें पर क्लिक करें. पता सूचियां मैनेज करें पेज नए टैब में खुलता है.
    2. मंज़ूरी वाले ईमेल पतों की सूचियां मैनेज करें पेज पर, पतों की सूची जोड़ें पर क्लिक करें. इससे पते की सूची जोड़ें बॉक्स खुल जाएगा.
    3. नाम फ़ील्ड में, पता सूची के लिए कोई यूनीक नाम डालें.
    4. नई पता सूची में पते या डोमेन जोड़ने के लिए, एक साथ कई पते जोड़ें या पता जोड़ें पर क्लिक करें.
    5. ईमेल पते या डोमेन नाम डालें. एक से ज़्यादा एंट्री डालने के लिए, उनके बीच स्पेस या कॉमा लगाएं.
    6. सेव करें पर क्लिक करें. इसके बाद, टीएलएस सेट अप करने के लिए, अनुपालन टैब पर वापस जाएं.

    पतों की सूचियां बनाने और उन्हें इस्तेमाल करने के बारे में ज़्यादा जानने के लिए, ईमेल भेजने वाले कुछ लोगों या डोमेन के लिए Gmail सेटिंग लागू करना पर जाएं.
    3. विकल्प

    सेटिंग के विकल्प चुनें:

    CA (सर्टिफ़िकेट अथॉरिटी) के हस्ताक्षर वाला सर्टिफ़िकेट ज़रूरी है (सुझाया गया)—इसके लिए, क्लाइंट एसएमटीपी सर्वर को, भरोसेमंद सर्टिफ़िकेट अथॉरिटी के हस्ताक्षर वाला सर्टिफ़िकेट दिखाना होगा.

    प्रमाणपत्र के होस्टनेम की पुष्टि करें (सुझाया गया विकल्प)—इससे यह पुष्टि की जाती है कि ईमेल पाने वाले का होस्टनेम, SMTP सर्वर के दिए गए सर्टिफ़िकेट से मेल खाता है.
    TLS कनेक्शन की जांच करना (ज़रूरी नहीं) ईमेल पाने वाले सर्वर से कनेक्शन की पुष्टि करने के लिए, TLS कनेक्शन की जांच करें पर क्लिक करें.

  5. सेटिंग जोड़ें बॉक्स में सबसे नीचे, सेव करें पर क्लिक करें. नई सेटिंग, सुरक्षित ट्रांसपोर्ट (टीएलएस) अनुपालन सेटिंग टेबल में दिखती है.

बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर ये बदलाव पहले ही दिखने लगते हैं. ज़्यादा जानें

Admin console के ऑडिट लॉग में बदलावों को मॉनिटर किया जा सकता है.

TLS से जुड़ी गड़बड़ियों को ठीक करना

अगर TLS सेट अप करते समय आपको कोई गड़बड़ी मिलती है, तो इस सेक्शन में दिए गए सुझावों का पालन करें.

अगर TLS कनेक्शन की जांच करें पर क्लिक करने के बाद, आपको सर्टिफ़िकेट की पुष्टि करने से जुड़ी गड़बड़ी का मैसेज मिलता है, तो आपके संगठन से भेजे गए ईमेल बाउंस हो जाएंगे. भले ही, आपने नए ईमेल रूट को सेव कर लिया हो.

गड़बड़ी को ठीक करने के लिए, इनमें से एक या एक से ज़्यादा तरीके आज़माएं:

  • अगर आपके मेल सर्वर के एक से ज़्यादा होस्ट नेम हैं, तो पक्का करें कि आपने उस होस्ट नेम का इस्तेमाल किया हो जो सर्वर के सर्टिफ़िकेट पर मौजूद है.
  • अगर आपके पास रूट पर मौजूद मेल सर्वर का ऐक्सेस है, तो सर्टिफ़िकेट देने वाली भरोसेमंद संस्था से नया सर्टिफ़िकेट इंस्टॉल करें. पुष्टि करें कि नए सर्टिफ़िकेट में होस्ट का नाम सही हो.
  • अगर आपने ईमेल भेजने के लिए, तीसरे पक्ष की किसी सेवा का इस्तेमाल किया है, तो इस गड़बड़ी के बारे में सेवा देने वाली कंपनी से संपर्क करें.
  • इनमें से एक या उससे ज़्यादा विकल्पों के लिए, बॉक्स से सही का निशान हटाएं:
    • मेल को सुरक्षित ट्रांसपोर्ट (टीएलएस) कनेक्शन से भेजने की ज़रूरत है
    • सीए के हस्ताक्षर वाला सर्टिफ़िकेट ज़रूरी है
    • सर्टिफ़िकेट के होस्टनेम की पुष्टि करना

    अहम जानकारी: हमारा सुझाव है कि आप इन विकल्पों को हमेशा चालू रखें, ताकि कनेक्शन की पुष्टि की जा सके.

सुरक्षित ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस) का इस्तेमाल करके ईमेल भेजना