এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ প্লাস; এডুকেশন ফান্ডামেন্টালস, এডুকেশন স্ট্যান্ডার্ড, এবং এডুকেশন প্লাস। আপনার সংস্করণটি তুলনা করুন।
আপনার প্রতিষ্ঠানের কর্মীদের ফিশিং, ক্ষতিকর অ্যাটাচমেন্ট এবং অন্যান্য ইমেইল হুমকি থেকে সুরক্ষিত রাখতে, আপনি আপনার গুগল অ্যাডমিন কনসোলে হোস্টেড সিকিওর/মাল্টিপারপাস ইন্টারনেট মেইল এক্সটেনশন (S/MIME) সেট আপ করতে পারেন। S/MIME মেসেজ এনক্রিপ্ট করে এবং এতে একটি ডিজিটাল সিগনেচার যোগ করার মাধ্যমে ইমেইলের নিরাপত্তা উন্নত করে। একটি পাবলিক কী এবং একটি প্রাইভেট কী-এর সমন্বয়ে মেসেজ ডিক্রিপ্ট করা হয়। যখন S/MIME হোস্ট করা হয়, তখন এনক্রিপশনের জন্য S/MIME ব্যবহারকারী প্রতিষ্ঠানটি প্রাইভেট কী-টি সংরক্ষণ করে।
আপনি চাইলে বহির্গামী বার্তা বা নির্দিষ্ট বিষয়বস্তু সম্বলিত বার্তার জন্য S/MIME বাধ্যতামূলক করতে পারেন। বহির্গামী বার্তার জন্য S/MIME এনক্রিপশন আবশ্যক করুন -এ আরও জানুন।
S/MIME এর তুলনায় CSE
গুগল ওয়ার্কস্পেস ক্লায়েন্ট-সাইড এনক্রিপশন (CSE) ব্যবহারকারীদের এনক্রিপ্টেড S/MIME মেসেজ পাঠাতে ও গ্রহণ করতে দেয়। কিন্তু CSE-এর ক্ষেত্রে, বর্ধিত গোপনীয়তা এবং ডেটা সুরক্ষার জন্য প্রাইভেট কীগুলো একটি বাহ্যিক কী সার্ভিস দ্বারা পরিচালিত হয়। CSE সম্পর্কে আরও জানুন ।
ধাপ ১: আপনার গুগল অ্যাডমিন কনসোলে হোস্টেড S/MIME চালু করুন।
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস গুগল ওয়ার্কস্পেস জিমেইল ব্যবহারকারীর সেটিংস ।এর জন্য জিমেইল সেটিংসের অ্যাডমিনিস্ট্রেটর প্রিভিলেজ থাকা আবশ্যক।
বাম দিকে, 'Organizations'-এর অধীনে, আপনি যে ডোমেইন বা সংস্থাটি কনফিগার করতে চান তা নির্বাচন করুন।
গুরুত্বপূর্ণ: রুট সার্টিফিকেট আপলোড ও পরিচালনা করার জন্য উন্নত S/MIME কন্ট্রোল ব্যবহার করতে হলে, আপনাকে শীর্ষ-স্তরের সংগঠনে (সাধারণত আপনার ডোমেইন) S/MIME সক্রিয় করতে হবে। S/MIME এবং রুট সার্টিফিকেট সম্পর্কে আরও জানুন ।
S/MIME সেটিংসে স্ক্রোল করুন এবং ইমেল পাঠানো ও গ্রহণ করার জন্য ‘Enable S/MIME encryption for sending and receiving emails’ বক্সটি চেক করুন।
(ঐচ্ছিক) আপনার প্রতিষ্ঠানের কর্মীদের সার্টিফিকেট আপলোড করার সুযোগ দিতে, ‘ব্যবহারকারীদের নিজেদের সার্টিফিকেট আপলোড করার অনুমতি দিন’ বক্সটিতে টিক দিন।
(ঐচ্ছিক অতিরিক্ত নিয়ন্ত্রণ) রুট সার্টিফিকেট আপলোড এবং পরিচালনা করতে:
- নির্দিষ্ট ডোমেইনগুলির জন্য এই অতিরিক্ত রুট সার্টিফিকেটগুলি গ্রহণ করুন- এর পাশে, যোগ করুন-এ ক্লিক করুন।
- 'Add root certificate' উইন্ডোতে, 'Upload Root Certificate'- এ ক্লিক করুন।
- সার্টিফিকেট ফাইলটি ব্রাউজ করে নির্বাচন করুন এবং ওপেন-এ ক্লিক করুন। সার্টিফিকেটটির জন্য একটি যাচাইকরণ বার্তা প্রদর্শিত হবে। এই বার্তায় সাবজেক্ট নেম এবং মেয়াদ শেষ হওয়ার তারিখ অন্তর্ভুক্ত থাকে।
- এনক্রিপশন লেভেল-এর অধীনে, এই সার্টিফিকেটের সাথে ব্যবহার করার জন্য এনক্রিপশন লেভেলটি নির্বাচন করুন।
- অ্যাড্রেস লিস্ট-এর অধীনে, অন্তত একটি ডোমেইন লিখুন যা যোগাযোগের সময় রুট সার্টিফিকেট ব্যবহার করবে। একাধিক ডোমেইন কমা দিয়ে আলাদা করুন। ডোমেইন নামে ওয়াইল্ডকার্ড অন্তর্ভুক্ত থাকতে পারে। ডোমেইন নামে ওয়াইল্ডকার্ড ব্যবহার সম্পর্কে আরও জানতে, RFC 6125 দেখুন।
(ঐচ্ছিক) ব্যবহারকারীর প্রাথমিক ইমেল ঠিকানা ব্যতীত অন্য কোনো ইমেল ঠিকানার সাথে যুক্ত সার্টিফিকেটসহ CSE কীপেয়ার অনুমোদন করতে, সার্টিফিকেট অমিল বিকল্পটি নির্বাচন করুন ( এই ডোমেইনগুলির জন্য, ব্যবহারকারীর বর্তমান ইমেল ঠিকানার সাথে মেলে না এমন ইমেল ঠিকানাসহ সার্টিফিকেট অনুমোদন করুন )।
নিরাপত্তাজনিত কারণে, এই বিকল্পটি শুধুমাত্র আপনার প্রতিষ্ঠানের প্রয়োজন হলেই সুপারিশ করা হয়। এই ফিচারটি CSE-এর সাথে সমর্থিত। এটি হোস্টেড S/MIME-এর সাথে সমর্থিত নয়। সার্টিফিকেট অমিল সম্পর্কে আরও জানতে, 'S/MIME-এর জন্য বিশ্বস্ত সার্টিফিকেট পরিচালনা' (Manage trusted certificates for S/MIME ) দেখুন।
সম্পন্ন ক্লিক করুন।
আরও সার্টিফিকেট চেইন আপলোড করতে এই ধাপগুলো পুনরাবৃত্তি করুন।
যদি আপনার ডোমেইন বা সংস্থাকে সিকিওর হ্যাশ অ্যালগরিদম ১ (SHA-1) ব্যবহার করতেই হয়, তাহলে ‘Allow SHA-1 globally (not recommended)’ বক্সটিতে টিক দিন। SHA-1 ব্যবহার সম্পর্কে আরও জানতে, ‘Manage trusted certificates for S/MIME ’ দেখুন।
সংরক্ষণ করুন- এ ক্লিক করুন।
পরিবর্তনগুলি কার্যকর হতে ২৪ ঘণ্টা পর্যন্ত সময় লাগতে পারে, তবে সাধারণত আরও দ্রুত হয়ে যায়। আরও জানুন। এই সময়ের মধ্যে পাঠানো বার্তাগুলি এনক্রিপ্ট করা হয় না।
ধাপ ২: আপনার ব্যবহারকারীদের জিমেইল রিলোড করতে বলুন।
আপনার গুগল অ্যাডমিন কনসোলে হোস্টেড এস/এমআইএমই (hosted S/MIME) চালু করার পর, আপনার প্রতিষ্ঠানের কর্মীদের জিমেইল রিলোড করতে বলুন। হোস্টেড এস/এমআইএমই চালু থাকলে, মেসেজের সাবজেক্ট লাইনে একটি তালার আইকন দেখা যায়। মেসেজটি হোস্টেড এস/এমআইএমই দিয়ে এনক্রিপ্ট করা হলে, তালাটি সবুজ রঙের হয়।
ধাপ ৩: জিমেইলে S/MIME সার্টিফিকেট যোগ করুন
এরপর, জিমেইলে S/MIME সার্টিফিকেট যোগ করুন। সার্টিফিকেট যোগ করার ২টি উপায় রয়েছে:
- অ্যাডমিনরা জিমেইল S/MIME API ব্যবহার করে সার্টিফিকেট যোগ করেন।
- ব্যবহারকারীরা তাদের জিমেইল অ্যাকাউন্ট সেটিংসে সার্টিফিকেট যোগ করেন।
(অ্যাডমিন) Gmail S/MIME API ব্যবহার করে সার্টিফিকেট যোগ করুন (প্রস্তাবিত)
আমরা অ্যাডমিনদের Gmail S/MIME API ব্যবহার করে সার্টিফিকেট আপলোড করার পরামর্শ দিই।
(ব্যবহারকারীগণ) জিমেইল অ্যাকাউন্ট সেটিংসে সার্টিফিকেট যোগ করুন
আপনার প্রতিষ্ঠানের কর্মীদেরকে তাদের Gmail সেটিংসে, Accounts and import বা Accounts ট্যাবের Send mail as বিভাগে, S/MIME সার্টিফিকেট যোগ করার জন্য এই ধাপগুলো অনুসরণ করতে নির্দেশ দিতে পারেন। "Send mail as" অ্যাকাউন্টগুলো মূল Gmail অ্যাকাউন্ট থেকে S/MIME সার্টিফিকেট পায় না, তাই আপনাকে "Send mail as" অ্যাকাউন্টে ম্যানুয়ালি একটি S/MIME সার্টিফিকেট যোগ করতে হবে। "Send mail as" অ্যাকাউন্ট সম্পর্কে আরও জানতে, Send emails from a different address or alias দেখুন।
গুরুত্বপূর্ণ:
- ব্যবহারকারীরা শুধুমাত্র ওয়েবে জিমেইল ব্যবহার করে "সেন্ড মেইল অ্যাজ" অ্যাকাউন্টগুলিতে S/MIME সার্টিফিকেট যোগ করতে পারেন। এই বিভাগের ধাপগুলি জিমেইল অ্যাপে সমর্থিত নয়।
- ব্যবহারকারীরা শুধুমাত্র ওয়েবে জিমেইল ব্যবহার করে তাদের "Send mail as" অ্যাকাউন্ট থেকে S/MIME বার্তা পাঠাতে পারবেন।
S/MIME সার্টিফিকেট যোগ করতে:
- ওয়েবে জিমেইলে যান।
- সেটিংস বেছে নিন
সমস্ত সেটিংস দেখুন । - অ্যাকাউন্টস ট্যাবটি নির্বাচন করুন।
‘Send mail as’-এর পাশে, ‘Edit info’ নির্বাচন করুন।
'ইমেল ঠিকানা এবং এনক্রিপশন সেটিংস সম্পাদনা করুন' উইন্ডোটি প্রদর্শিত হবে। যদি আপনার এই বিকল্পটি না থাকে, তবে আপনার প্রশাসকের সাথে যোগাযোগ করুন।
ব্যক্তিগত শংসাপত্র আপলোড করতে ক্লিক করুন।
সার্টিফিকেটটি নির্বাচন করে ওপেন-এ ক্লিক করুন। আপনাকে সার্টিফিকেটটির জন্য একটি পাসওয়ার্ড দিতে বলা হবে।
পাসওয়ার্ডটি প্রবেশ করান এবং 'সার্টিফিকেট যোগ করুন'-এ ক্লিক করুন।
পরিবর্তনগুলি সংরক্ষণ করুন -এ ক্লিক করুন।
সার্টিফিকেটের প্রয়োজনীয়তা
জিমেইলের সাথে ব্যবহৃত সার্টিফিকেটগুলিকে অবশ্যই বর্তমান ক্রিপ্টোগ্রাফিক মান পূরণ করতে হবে এবং [পাবলিক-কী ক্রিপ্টোগ্রাফি স্ট্যান্ডার্ডস (PKCS)]-এর অন্তর্ভুক্ত হতে হবে।
১২](https://datatracker.ietf.org/doc/rfc7292/) আর্কাইভ ফাইল ফরম্যাট।
গুগল বিশ্বস্ত সার্টিফিকেটগুলির এই তালিকাটি রক্ষণাবেক্ষণ করে, যেগুলো S/MIME-এর জন্য জিমেইলকে সমর্থন করে।
ধাপ ৪: আপনার ব্যবহারকারীদের কী বিনিময় করতে নির্দেশ দিন
S/MIME বার্তা আদান-প্রদান শুরু করতে, আপনার ব্যবহারকারীদের নিম্নলিখিত উপায়গুলির মধ্যে যেকোনো একটিতে বার্তা প্রাপকদের সাথে কী (key) বিনিময় করতে হবে:
- প্রাপকদের কাছে একটি S/MIME স্বাক্ষরিত বার্তা পাঠান। বার্তাটি ডিজিটালভাবে স্বাক্ষরিত এবং এতে ব্যবহারকারীর পাবলিক কী অন্তর্ভুক্ত থাকে। প্রাপকরা এই পাবলিক কী ব্যবহার করে ব্যবহারকারীকে পাঠানো বার্তা এনক্রিপ্ট করতে পারেন।
- প্রাপকদেরকে একটি বার্তা পাঠাতে বলুন। তারা যখন বার্তাটি গ্রহণ করেন, তখন সেটি S/MIME দিয়ে স্বাক্ষরিত থাকে। কী-টি স্বয়ংক্রিয়ভাবে সংরক্ষিত এবং উপলব্ধ থাকে। এরপর থেকে, প্রাপকের কাছে পাঠানো বার্তাগুলো S/MIME দিয়ে এনক্রিপ্ট করা হয়।
উপ-সংগঠনের S/MIME সেটিংস ওভাররাইড করুন
ডিফল্টরূপে, অর্গানাইজেশনাল ইউনিটগুলো শীর্ষ-স্তরের অর্গানাইজেশনাল ইউনিট থেকে S/MIME সেটিংস গ্রহণ করে। আপনি চাইলে অর্গানাইজেশনাল ইউনিটগুলোর জন্য এই উত্তরাধিকারসূত্রে প্রাপ্ত S/MIME সেটিংস পরিবর্তন করতে পারেন। এই ফিচারটি অর্গানাইজেশনাল ইউনিটগুলোর S/MIME সেটিংস নিষ্ক্রিয় বা কাস্টমাইজ করার জন্য উপযোগী।
S/MIME সেটিংস পরিবর্তন করতে:
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস গুগল ওয়ার্কস্পেস জিমেইল ব্যবহারকারীর সেটিংস ।এর জন্য জিমেইল সেটিংসের অ্যাডমিনিস্ট্রেটর প্রিভিলেজ থাকা আবশ্যক।
- বাম দিকে, ‘Organizations’-এর অধীনে, আপনি যে সাংগঠনিক ইউনিটটি কনফিগার করতে চান তা নির্বাচন করুন।
S/MIME সেটিং পর্যন্ত স্ক্রোল করুন এবং এটি প্রসারিত করতে ক্লিক করুন।
S/MIME সেটিং লেবেলের নিচের লেবেলটি নির্দেশ করবে যে এটি ( সংস্থা বা ডোমেইন নাম ) থেকে উত্তরাধিকারসূত্রে প্রাপ্ত , নাকি ওভাররাইড করা হয়েছে ।
S/MIME সেটিংস উত্তরাধিকারসূত্রে প্রাপ্ত উপ-সংস্থাটিতে পরিবর্তনগুলি সংরক্ষণ করতে ওভাররাইড-এ ক্লিক করুন।
উপ-সংগঠনের সেটিংস সংরক্ষণ করার পর, S/MIME সেটিংস লেবেলের নিচে 'ওভাররিডেন' (Overridden) লেখাটি প্রদর্শিত হয়। এছাড়াও, বামদিকের 'অর্গানাইজেশন ইউনিট' (Organization Unit) কাঠামো ট্রি-তে ওভাররাইডিং উপ-সংগঠনগুলোর পাশে একটি বিন্দু দেখা যায়।
পরামর্শ: যদি আপনার উপ-সংস্থা উচ্চতর সংস্থার সেটিংস ওভাররাইড করে থাকে, তাহলে আপনি উচ্চতর সংস্থা থেকে সেটিংস গ্রহণ করতে ইনহেরিট (Inherit) বোতামটি ব্যবহার করতে পারেন।
সমস্যা সমাধান: উপ-সংস্থাগুলো S/MIME সেটিংস উত্তরাধিকারসূত্রে পায় না
সমস্যা: চাইল্ড অর্গানাইজেশনাল ইউনিটগুলো রুট অর্গানাইজেশনাল ইউনিট থেকে S/MIME সেটিংস উত্তরাধিকারসূত্রে পায় না।
কারণ: এই সমস্যার সবচেয়ে সাধারণ কারণ হলো, এক বা একাধিক সাংগঠনিক ইউনিট ওভাররাইড ফিচার ব্যবহার করে S/MIME সেটিংস যোগ করার পর আপনার পুরো সংস্থার জন্য (রুট লেভেলে) S/MIME বন্ধ করে দেওয়া বা পরিবর্তন করা হয়েছে। S/MIME সেটিংস ওভাররাইড ফিচার সম্পর্কে আরও জানুন।
এই সমস্যাটি তখনো হতে পারে যখন চাইল্ড অর্গানাইজেশনাল লেভেলে ‘ওভাররাইড’ ফিচারসহ এই S/MIME অপশনগুলো সেট করা থাকে: ‘Enable S/MIME. .’, ‘ Allow users to upload their own certificates’ , অথবা ‘Allow SHA-1 globally ’। এর কারণ হলো, এই পরিবর্তনগুলো রুট লেভেলের সার্টিফিকেট সেটিংসকে ওভাররাইড করে দেয়।
সমাধান: সমস্যাটি সমাধান করতে এবং একটি চাইল্ড অর্গানাইজেশনাল ইউনিটে S/MIME ইনহেরিটেন্স প্রয়োগ করতে:
- S/MIME সেটিংসে, বাম দিকে S/MIME সেটিং লেবেলের নিচে চাইল্ড অর্গানাইজেশনাল ইউনিটের নামটি নির্বাচন করুন।
- চাইল্ড অর্গানাইজেশনাল ইউনিটে রুট S/MIME সেটিংস প্রয়োগ করতে Inherit-এ ক্লিক করুন।
- চাইল্ড অর্গানাইজেশনাল ইউনিটের সেটিংস পুনরায় প্রয়োগ করুন:
- বাম দিকে, S/MIME সেটিং লেবেলের অধীনে চাইল্ড অর্গানাইজেশনাল ইউনিটটি নির্বাচিত রাখুন।
- চাইল্ড অর্গানাইজেশনাল ইউনিটের জন্য প্রাসঙ্গিক S/MIME সেটিংস আপডেট করুন: S/MIME সক্ষম করুন.. , ব্যবহারকারীদের তাদের নিজস্ব সার্টিফিকেট আপলোড করার অনুমতি দিন , অথবা বিশ্বব্যাপী SHA-1 এর অনুমতি দিন ।
- ওভাররাইড -এ ক্লিক করুন। এটি চাইল্ড-নির্দিষ্ট সেটিংস সংরক্ষণ করার পাশাপাশি চাইল্ডটি যাতে রুট সার্টিফিকেট বা রুট-লেভেলের S/MIME সেটিংসে করা পূর্ববর্তী যেকোনো পরিবর্তন উত্তরাধিকারসূত্রে পায়, তাও নিশ্চিত করে।
প্রতিটি প্রভাবিত শিশু সাংগঠনিক ইউনিটের জন্য এই ধাপগুলো পুনরাবৃত্তি করুন।
গুরুত্বপূর্ণ: প্রতিবার রুট সার্টিফিকেট যোগ বা অপসারণ করার সময়, আপনি যে সমস্ত চাইল্ড অর্গানাইজেশনাল ইউনিটে সেই পরিবর্তনগুলি প্রয়োগ করতে চান, সেগুলির জন্য আপনাকে অবশ্যই এই ধাপগুলি পুনরাবৃত্তি করতে হবে।