এই বৈশিষ্ট্যের জন্য সমর্থিত সংস্করণগুলি: ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ প্লাস; এডুকেশন ফান্ডামেন্টালস, এডুকেশন স্ট্যান্ডার্ড এবং এডুকেশন প্লাস। আপনার সংস্করণের তুলনা করুন
আপনার প্রতিষ্ঠানের লোকেদের ফিশিং, ক্ষতিকারক সংযুক্তি এবং অন্যান্য ইমেল হুমকি থেকে রক্ষা করার জন্য আপনি আপনার Google অ্যাডমিন কনসোলে হোস্টেড সিকিউর/মাল্টিপারপাস ইন্টারনেট মেল এক্সটেনশন (S/MIME) সেট আপ করতে পারেন। S/MIME বার্তাগুলিতে একটি ডিজিটাল স্বাক্ষর এনক্রিপ্ট করে এবং যোগ করে ইমেল সুরক্ষা উন্নত করে। একটি পাবলিক কী এবং একটি প্রাইভেট কী এর সংমিশ্রণ ব্যবহার করে বার্তাগুলি ডিক্রিপ্ট করা হয়। যখন S/MIME হোস্ট করা হয়, তখন এনক্রিপশনের জন্য S/MIME ব্যবহারকারী সংস্থাটি প্রাইভেট কী সংরক্ষণ করে।
বহির্গামী বার্তাগুলির জন্য অথবা নির্দিষ্ট বিষয়বস্তু ধারণকারী বার্তাগুলির জন্য আপনি ঐচ্ছিকভাবে S/MIME প্রয়োজন করতে পারেন। বহির্গামী বার্তাগুলির জন্য S/MIME এনক্রিপশন প্রয়োজন -এ আরও জানুন।
S/MIME এর তুলনায় CSE
গুগল ওয়ার্কস্পেস ক্লায়েন্ট-সাইড এনক্রিপশন (CSE) ব্যবহারকারীদের এনক্রিপ্ট করা S/MIME বার্তা পাঠাতে এবং গ্রহণ করতে দেয়। কিন্তু CSE-তে, গোপনীয়তা এবং ডেটা সুরক্ষা বৃদ্ধির জন্য একটি বহিরাগত কী পরিষেবা দ্বারা ব্যক্তিগত কীগুলি পরিচালিত হয়। CSE সম্পর্কে আরও জানুন ।
ধাপ ১: আপনার গুগল অ্যাডমিন কনসোলে হোস্টেড S/MIME চালু করুন
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস গুগল ওয়ার্কস্পেস জিমেইল ব্যবহারকারীর সেটিংস ।জিমেইল সেটিংস প্রশাসকের বিশেষাধিকার থাকা প্রয়োজন।
বাম দিকে, সংগঠন এর অধীনে, আপনি যে ডোমেন বা সংস্থাটি কনফিগার করতে চান তা নির্বাচন করুন।
গুরুত্বপূর্ণ: রুট সার্টিফিকেট আপলোড এবং পরিচালনা করার জন্য উন্নত S/MIME নিয়ন্ত্রণ ব্যবহার করতে, আপনাকে অবশ্যই শীর্ষ-স্তরের প্রতিষ্ঠানে, সাধারণত আপনার ডোমেনে S/MIME সক্ষম করতে হবে। S/MIME এবং রুট সার্টিফিকেট সম্পর্কে আরও জানুন ।
S/MIME সেটিংয়ে স্ক্রোল করুন এবং ইমেল পাঠানো এবং গ্রহণের জন্য S/MIME এনক্রিপশন সক্ষম করুন বাক্সটি চেক করুন।
(ঐচ্ছিক) আপনার প্রতিষ্ঠানের লোকজনকে সার্টিফিকেট আপলোড করতে দিতে, ব্যবহারকারীদের তাদের নিজস্ব সার্টিফিকেট আপলোড করার অনুমতি দিন বাক্সটি চেক করুন।
(ঐচ্ছিক অতিরিক্ত নিয়ন্ত্রণ) রুট সার্টিফিকেট আপলোড এবং পরিচালনা করতে:
- নির্দিষ্ট ডোমেনের জন্য এই অতিরিক্ত রুট সার্টিফিকেটগুলি গ্রহণ করুন এর পাশে, যোগ করুন এ ক্লিক করুন।
- "রুট সার্টিফিকেট যোগ করুন" উইন্ডোতে, "রুট সার্টিফিকেট আপলোড করুন " এ ক্লিক করুন।
- সার্টিফিকেট ফাইলটি নির্বাচন করতে ব্রাউজ করুন এবং Open এ ক্লিক করুন। সার্টিফিকেটের জন্য একটি যাচাইকরণ বার্তা প্রদর্শিত হবে। এই বার্তায় বিষয়ের নাম এবং মেয়াদ শেষ হওয়ার তারিখ অন্তর্ভুক্ত থাকবে।
- এনক্রিপশন স্তরের অধীনে, এই শংসাপত্রের সাথে ব্যবহার করার জন্য এনক্রিপশন স্তরটি নির্বাচন করুন।
- ঠিকানা তালিকার অধীনে, কমপক্ষে একটি ডোমেন লিখুন যা যোগাযোগের সময় রুট সার্টিফিকেট ব্যবহার করবে। কমা দিয়ে একাধিক ডোমেন আলাদা করুন। ডোমেন নামগুলিতে ওয়াইল্ডকার্ড অন্তর্ভুক্ত থাকতে পারে। ডোমেন নামগুলিতে ওয়াইল্ডকার্ড ব্যবহার সম্পর্কে আরও জানতে, RFC 6125 দেখুন।
(ঐচ্ছিক) ব্যবহারকারীর প্রাথমিক ইমেল ঠিকানা ব্যতীত অন্য কোনও ইমেল ঠিকানার সাথে যুক্ত সার্টিফিকেট সহ CSE কীপেয়ারগুলিকে অনুমতি দিতে, সার্টিফিকেট অমিল বিকল্পটি নির্বাচন করুন ( এই ডোমেনগুলির জন্য এমন ইমেল ঠিকানা সহ সার্টিফিকেটগুলিকে অনুমতি দিন যা ব্যবহারকারীর বর্তমান ইমেল ঠিকানার সাথে মেলে না )।
নিরাপত্তার কারণে, এই বিকল্পটি শুধুমাত্র আপনার প্রতিষ্ঠানের প্রয়োজন হলেই সুপারিশ করা হয়। এই বৈশিষ্ট্যটি CSE-তে সমর্থিত। এটি হোস্ট করা S/MIME-তে সমর্থিত নয়। সার্টিফিকেটের অমিল সম্পর্কে আরও জানতে, S/MIME-এর জন্য বিশ্বস্ত সার্টিফিকেট পরিচালনা করুন দেখুন।
সম্পন্ন ক্লিক করুন।
আরও সার্টিফিকেট চেইন আপলোড করতে এই ধাপগুলি পুনরাবৃত্তি করুন।
যদি আপনার ডোমেন বা প্রতিষ্ঠানকে সিকিউর হ্যাশ অ্যালগরিদম 1 (SHA-1) ব্যবহার করতে হয়, তাহলে "SHA-1 কে বিশ্বব্যাপী অনুমতি দিন (প্রস্তাবিত নয়)" বাক্সটি চেক করুন। SHA-1 ব্যবহার সম্পর্কে আরও জানতে, "S/MIME এর জন্য বিশ্বস্ত সার্টিফিকেট পরিচালনা করুন" দেখুন।
সংরক্ষণ করুন ক্লিক করুন।
পরিবর্তনগুলি ২৪ ঘন্টা পর্যন্ত সময় নিতে পারে তবে সাধারণত আরও দ্রুত ঘটে। আরও জানুন এই সময়ের মধ্যে প্রেরিত বার্তাগুলি এনক্রিপ্ট করা হয় না।
ধাপ ২: আপনার ব্যবহারকারীদের Gmail পুনরায় লোড করতে বলুন
আপনার Google অ্যাডমিন কনসোলে হোস্টেড S/MIME সক্ষম করার পরে, আপনার প্রতিষ্ঠানের লোকেদের Gmail পুনরায় লোড করতে বলুন। যখন হোস্টেড S/SMIME চালু থাকে, তখন বার্তার বিষয় লাইনে একটি লক আইকন প্রদর্শিত হয়। যদি বার্তাটি হোস্টেড S/MIME দিয়ে এনক্রিপ্ট করা থাকে, তাহলে লকটি সবুজ রঙের হয়।
ধাপ ৩: Gmail-এ S/MIME সার্টিফিকেট যোগ করুন
এরপর, Gmail-এ S/MIME সার্টিফিকেট যোগ করুন। সার্টিফিকেট যোগ করার দুটি উপায় আছে:
- প্রশাসকরা Gmail S/MIME API ব্যবহার করে সার্টিফিকেট যোগ করে
- ব্যবহারকারীরা তাদের জিমেইল অ্যাকাউন্ট সেটিংসে সার্টিফিকেট যোগ করেন
(অ্যাডমিন) Gmail S/MIME API ব্যবহার করে সার্টিফিকেট যোগ করুন (প্রস্তাবিত)
আমরা প্রশাসকদের Gmail S/MIME API ব্যবহার করে সার্টিফিকেট আপলোড করার পরামর্শ দিচ্ছি।
(ব্যবহারকারীরা) জিমেইল অ্যাকাউন্ট সেটিংসে সার্টিফিকেট যোগ করুন
আপনার প্রতিষ্ঠানের লোকজনকে Send mail as বিভাগে, অ্যাকাউন্ট এবং আমদানি অথবা অ্যাকাউন্ট ট্যাবে, তাদের Gmail সেটিংসে S/MIME সার্টিফিকেট যোগ করার জন্য এই ধাপগুলি অনুসরণ করতে নির্দেশ দিতে পারেন। "Send mail as" অ্যাকাউন্টগুলি প্রাথমিক Gmail অ্যাকাউন্ট থেকে S/MIME সার্টিফিকেট উত্তরাধিকারসূত্রে পায় না, তাই আপনাকে "Send mail as" অ্যাকাউন্টে ম্যানুয়ালি একটি S/MIME সার্টিফিকেট যোগ করতে হবে। "Send mail as" অ্যাকাউন্ট সম্পর্কে আরও জানতে, Send emails from a different address বা alias দেখুন।
গুরুত্বপূর্ণ:
- ব্যবহারকারীরা শুধুমাত্র ওয়েবে Gmail ব্যবহার করে "Send mail as" অ্যাকাউন্টে S/MIME সার্টিফিকেট যোগ করতে পারবেন। এই বিভাগের ধাপগুলি Gmail অ্যাপে সমর্থিত নয়।
- ব্যবহারকারীরা শুধুমাত্র ওয়েবে Gmail ব্যবহার করে তাদের "Send mail as" অ্যাকাউন্ট থেকে S/MIME বার্তা পাঠাতে পারবেন।
S/MIME সার্টিফিকেট যোগ করতে:
- ওয়েবে Gmail- এ যান।
- সেটিংস বেছে নিন
সকল সেটিংস দেখুন । - অ্যাকাউন্টস ট্যাবটি নির্বাচন করুন।
Send mail as এর পাশে, Edit info নির্বাচন করুন।
"ইমেল ঠিকানা সম্পাদনা করুন এবং এনক্রিপশন সেটিংস " উইন্ডোটি প্রদর্শিত হবে। যদি আপনার কাছে এই বিকল্পটি না থাকে, তাহলে আপনার প্রশাসকের সাথে যোগাযোগ করুন।
একটি ব্যক্তিগত সার্টিফিকেট আপলোড করুন ক্লিক করুন।
সার্টিফিকেটটি নির্বাচন করুন এবং খুলুন এ ক্লিক করুন। আপনাকে সার্টিফিকেটের জন্য একটি পাসওয়ার্ড লিখতে বলা হবে।
পাসওয়ার্ডটি লিখুন এবং সার্টিফিকেট যোগ করুন এ ক্লিক করুন।
পরিবর্তনগুলি সংরক্ষণ করুন ক্লিক করুন।
সার্টিফিকেটের প্রয়োজনীয়তা
জিমেইলের সাথে ব্যবহৃত সার্টিফিকেটগুলিকে বর্তমান ক্রিপ্টোগ্রাফিক মান পূরণ করতে হবে এবং পাবলিক-কী ক্রিপ্টোগ্রাফি স্ট্যান্ডার্ড (PKCS) #12 আর্কাইভ ফাইল ফর্ম্যাটে থাকতে হবে।
S/MIME-এর জন্য Gmail সমর্থনকারী বিশ্বস্ত সার্টিফিকেটের এই তালিকাটি Google বজায় রাখে।
ধাপ ৪: আপনার ব্যবহারকারীদের কী বিনিময় করতে নির্দেশ দিন
S/MIME বার্তা বিনিময় শুরু করতে, আপনার ব্যবহারকারীদের নিম্নলিখিত যেকোনো একটি উপায়ে বার্তা প্রাপকদের সাথে কী বিনিময় করতে হবে:
- প্রাপকদের কাছে একটি S/MIME স্বাক্ষরিত বার্তা পাঠান। বার্তাটি ডিজিটালি স্বাক্ষরিত এবং এতে ব্যবহারকারীর পাবলিক কী অন্তর্ভুক্ত থাকে। প্রাপকরা ব্যবহারকারীকে পাঠানো বার্তাগুলি এনক্রিপ্ট করতে এই পাবলিক কী ব্যবহার করতে পারেন।
- প্রাপকদের একটি বার্তা পাঠাতে বলুন। যখন তারা বার্তাটি গ্রহণ করে, তখন এটি S/MIME দিয়ে স্বাক্ষরিত হয়। কীটি স্বয়ংক্রিয়ভাবে সংরক্ষণ করা হয় এবং উপলব্ধ থাকে। ভবিষ্যতে, প্রাপকের কাছে প্রেরিত বার্তাগুলি S/MIME দিয়ে এনক্রিপ্ট করা হয়।
সাব-অর্গানাইজেশন S/MIME সেটিংস ওভাররাইড করুন
ডিফল্টরূপে, সাংগঠনিক ইউনিটগুলি শীর্ষ-স্তরের সাংগঠনিক ইউনিট থেকে S/MIME সেটিংস উত্তরাধিকার সূত্রে পায়। আপনি ঐচ্ছিকভাবে সাংগঠনিক ইউনিটগুলির জন্য উত্তরাধিকারসূত্রে প্রাপ্ত S/MIME সেটিংস ওভাররাইড করতে পারেন। এই বৈশিষ্ট্যটি সাংগঠনিক ইউনিটগুলির জন্য S/MIME সেটিংস অক্ষম বা কাস্টমাইজ করার জন্য কার্যকর।
S/MIME সেটিংস ওভাররাইড করতে:
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস গুগল ওয়ার্কস্পেস জিমেইল ব্যবহারকারীর সেটিংস ।জিমেইল সেটিংস প্রশাসকের বিশেষাধিকার থাকা প্রয়োজন।
- বাম দিকে, Organizations এর অধীনে, আপনি যে সাংগঠনিক ইউনিটটি কনফিগার করতে চান তা নির্বাচন করুন।
S/MIME সেটিংটিতে স্ক্রোল করুন এবং এটি প্রসারিত করতে ক্লিক করুন।
S/MIME সেটিং লেবেলের অধীনে থাকা লেবেলটি Inherited from ( organization or domain name ) , অথবা Overridden নির্দেশ করবে।
S/MIME সেটিংস উত্তরাধিকারসূত্রে প্রাপ্ত উপ-সংস্থার পরিবর্তনগুলি সংরক্ষণ করতে ওভাররাইডে ক্লিক করুন।
উপ-সংস্থার সেটিংস সংরক্ষণ করার পরে, S/MIME সেটিংস লেবেলের অধীনে ওভাররাইড করা হয়। বাম দিকের অর্গানাইজেশন ইউনিট স্ট্রাকচার ট্রিতে ওভাররাইডিং উপ-সংস্থার পাশে একটি বিন্দুও প্রদর্শিত হয়।
টিপস: যদি আপনার উপ-সংস্থাটি উচ্চ স্তরের সংস্থার সেটিংস ওভাররাইড করে থাকে, তাহলে আপনি উচ্চ স্তরের সংস্থার সেটিংস উত্তরাধিকারসূত্রে পেতে ইনহেরিট বোতামটি ব্যবহার করতে পারেন।
সমস্যা সমাধান: উপ-প্রতিষ্ঠানগুলি S/MIME সেটিংস উত্তরাধিকারসূত্রে পায় না
সমস্যা: চাইল্ড অর্গানাইজেশনাল ইউনিটগুলি রুট অর্গানাইজেশনাল ইউনিট থেকে S/MIME সেটিংস উত্তরাধিকার সূত্রে পায় না।
কারণ: এই সমস্যার সবচেয়ে সাধারণ কারণ হল, এক বা একাধিক সাংগঠনিক ইউনিট ওভাররাইড বৈশিষ্ট্য ব্যবহার করে S/MIME সেটিংস যোগ করার পরে, আপনার সমগ্র প্রতিষ্ঠানের জন্য (রুট স্তরে) S/MIME বন্ধ করা হয়েছিল বা পরিবর্তন করা হয়েছিল। S/MIME সেটিংস ওভাররাইড বৈশিষ্ট্য সম্পর্কে আরও জানুন।
এই সমস্যাটি তখনও ঘটতে পারে যখন এই S/MIME বিকল্পগুলি শিশু সাংগঠনিক স্তরে ওভাররাইড বৈশিষ্ট্য সহ সেট করা থাকে: S/MIME সক্ষম করুন। ., ব্যবহারকারীদের তাদের নিজস্ব সার্টিফিকেট আপলোড করার অনুমতি দিন , অথবা SHA-1 কে বিশ্বব্যাপী অনুমতি দিন । কারণ এই পরিবর্তনগুলি রুট স্তরের জন্য সার্টিফিকেট সেটিংসকে ওভাররাইড করে।
সমাধান: সমস্যাটি সমাধান করতে এবং একটি চাইল্ড অর্গানাইজেশনাল ইউনিটে S/MIME ইনহিরেশন প্রয়োগ করতে:
- S/MIME সেটিংসে, S/MIME সেটিং লেবেলের নীচে বাম দিকে শিশু সাংগঠনিক ইউনিটের নাম নির্বাচন করুন।
- চাইল্ড অর্গানাইজেশনাল ইউনিটে রুট S/MIME সেটিংস প্রয়োগ করতে Inherit এ ক্লিক করুন।
- চাইল্ড অর্গানাইজেশনাল ইউনিটের সেটিংস পুনরায় প্রয়োগ করুন:
- S/MIME সেটিং লেবেলের নিচে, বাম দিকে নির্বাচিত চাইল্ড অর্গানাইজেশনাল ইউনিটটি রাখুন।
- চাইল্ড অর্গানাইজেশনাল ইউনিটের জন্য প্রাসঙ্গিক S/MIME সেটিংস আপডেট করুন: S/MIME সক্ষম করুন.. , ব্যবহারকারীদের তাদের নিজস্ব সার্টিফিকেট আপলোড করার অনুমতি দিন , অথবা বিশ্বব্যাপী SHA-1 কে অনুমতি দিন ।
- Override এ ক্লিক করুন। এটি শিশু-নির্দিষ্ট সেটিংস সংরক্ষণ করে এবং নিশ্চিত করে যে শিশুটি রুট সার্টিফিকেট বা রুট-লেভেল S/MIME সেটিংসে অতীতের যেকোনো পরিবর্তন উত্তরাধিকারসূত্রে পেয়েছে।
প্রতিটি প্রভাবিত শিশু সাংগঠনিক ইউনিটের জন্য এই পদক্ষেপগুলি পুনরাবৃত্তি করুন।
গুরুত্বপূর্ণ: প্রতিবার যখন আপনি একটি রুট সার্টিফিকেট যোগ করবেন বা সরাবেন, তখন আপনাকে অবশ্যই সমস্ত চাইল্ড সাংগঠনিক ইউনিটের জন্য এই পদক্ষেপগুলি পুনরাবৃত্তি করতে হবে যেখানে আপনি এই পরিবর্তনগুলি প্রয়োগ করতে চান।