এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

৪. MTA-STS এবং TLS রিপোর্টিং চালু করুন

প্রমাণীকরণ এবং এনক্রিপশনের মাধ্যমে ইমেইলের নিরাপত্তা বাড়ান।

আপনার ডোমেনের জন্য MTA-STS এবং TLS রিপোর্টিং চালু করতে, ডোমেনটির DNS TXT রেকর্ডগুলি আপডেট করুন। এই DNS রেকর্ডগুলি বাহ্যিক সার্ভারগুলিকে সংকেত দেয় যে:

আপনার ডোমেইনে SMTP সংযোগের জন্য প্রমাণীকরণ এবং এনক্রিপশন প্রয়োজন।
আপনি অন্যান্য ডোমেইনের সার্ভারগুলো থেকে TLS রিপোর্ট পেতে পারেন।

TXT রেকর্ড হলো এক ধরনের DNS রেকর্ড, যাতে আপনার ডোমেইনের বাইরের উৎস দ্বারা ব্যবহৃত টেক্সট তথ্য থাকে। DNS TXT রেকর্ড নিয়ে কাজ করার বিষয়ে আরও জানুন।

রিপোর্ট পেতে একটি মেইলবক্স তৈরি করুন

যখন আপনি আপনার ডোমেনের জন্য MTA-STS এবং TLS রিপোর্টিং চালু করেন, তখন বাহ্যিক সার্ভারগুলো আপনার সার্ভারের সাথে সংযোগ সম্পর্কে আপনাকে রিপোর্ট পাঠায়। এই রিপোর্টগুলোর মধ্যে অন্তর্ভুক্ত থাকে শনাক্তকৃত MTA-STS পলিসি, ট্র্যাফিক পরিসংখ্যান, অসফল সংযোগ এবং না পাঠানো বার্তা।

এটি একটি নমুনা TLS রিপোর্ট।

রিপোর্টিং চালু করার আগে, রিপোর্ট পাওয়ার জন্য আপনার ডোমেইনের জন্য এক বা একাধিক ইমেল ঠিকানা সেট আপ করুন। TLS রিপোর্টিংয়ের জন্য ব্যবহৃত DNS TXT রেকর্ডে, রিপোর্ট পাওয়ার জন্য আপনার তৈরি করা ইমেল ঠিকানাটি অন্তর্ভুক্ত থাকে।

TLS রিপোর্টের জন্য কিছু উদাহরণ ইমেল ঠিকানা হলো: tls-report@solarmora.com mta-sts@solarmora.com

দ্রষ্টব্য: আপনি নির্দিষ্ট করে দিতে পারেন যে সার্ভারগুলো ইমেইলে রিপোর্ট পাঠানোর পরিবর্তে TLS রিপোর্টগুলো একটি ওয়েব সার্ভারে আপলোড করবে। এই বিকল্পটির জন্য একটি API প্রয়োজন যা Google Workspace সরবরাহ করে না। HTTPS ব্যবহার করে রিপোর্ট (RFC 8460) থেকে আরও জানুন।

ডিএনএস রেকর্ড আপডেট করুন

MTA-STS এবং TLS রিপোর্টিং চালু করতে, নিম্নলিখিত সাবডোমেইনগুলিতে দুটি DNS TXT রেকর্ড যোগ করে আপনার ডোমেইন সেটিংস আপডেট করুন:

_smtp._tls
_mta-sts

গুরুত্বপূর্ণ: এই রেকর্ডগুলি আপনার গুগল অ্যাডমিন কনসোলে নয়, বরং আপনার ডোমেইন হোস্টের ডোমেইন সেটিংসে যোগ করুন।

প্রস্তাবিত DNS TXT রেকর্ডগুলি পান

আপনার ডোমেনের জন্য কাস্টমাইজ করা DNS TXT রেকর্ড পেতে, "MTA-STS স্ট্যাটাস চেক করুন এবং প্রস্তাবিত কনফিগারেশন পান" -এর ধাপগুলো অনুসরণ করুন।

DNS TXT রেকর্ড যোগ করুন

গুরুত্বপূর্ণ: এই ধাপগুলোতে উদাহরণ ডোমেইন (solarmora) এর পরিবর্তে আপনার নিজের ডোমেইন ব্যবহার করুন।

আমরা আপনাকে প্রথমে TLS রিপোর্টিং চালু করতে, তারপর MTA-STS চালু করতে এই ক্রমে DNS TXT রেকর্ডগুলি যোগ করার পরামর্শ দিই:

আপনার ডোমেইন প্রোভাইডারের ম্যানেজমেন্ট কনসোলে সাইন ইন করুন।
সেই পৃষ্ঠাটি খুঁজুন যেখানে আপনি ডিএনএস রেকর্ড আপডেট করেন।
TLS রিপোর্টিং চালু করতে, _smtp._tls- এ একটি DNS রেকর্ড যোগ করুন:
TXT রেকর্ডের নাম: প্রথম ফিল্ডে, DNS হোস্ট নামের নিচে লিখুন: _smtp._tls.solarmora.com
TXT রেকর্ডের মান: দ্বিতীয় ফিল্ডে লিখুন: v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com
rua: রিপোর্ট পাওয়ার জন্য আপনার তৈরি করা ইমেল ঠিকানা । একাধিক ইমেলে রিপোর্ট পেতে, ইমেল ঠিকানাগুলো কমা দিয়ে আলাদা করুন: v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com,mailto:mts-sts@solarmora.com
দ্রষ্টব্য: HTTPS রিপোর্ট ডেলিভারি অপশনের সিনট্যাক্স Report using HTTPS (RFC 8460) -এ বর্ণনা করা হয়েছে।
ডোমেইনটির জন্য MTA-STS চালু করতে, _mta-sts- এ একটি DNS রেকর্ড যোগ করুন:
TXT রেকর্ডের নাম: প্রথম ফিল্ডে, DNS হোস্ট নামের নিচে, লিখুন: _mta-sts.solarmora.com
TXT রেকর্ডের মান: দ্বিতীয় ফিল্ডে লিখুন: v=STSv1; id=20190425085700
আইডি: অবশ্যই ১–৩২টি আলফানিউমেরিক অক্ষরের হতে হবে। এই আইডিটি বাহ্যিক সার্ভারগুলোকে সংকেত দেয় যে আপনার ডোমেইনটি MTA-STS সমর্থন করে।
প্রতিবার আপনার MTA-STS পলিসি পরিবর্তন করার সময় আইডিটি একটি নতুন, অনন্য মানে আপডেট করুন। আপনার পলিসি কখন পরিবর্তিত হয়েছে তা নির্ধারণ করতে এক্সটার্নাল সার্ভারগুলো আপডেট করা আইডি মানটি ব্যবহার করে। আমরা আইডি মানের জন্য বর্তমান তারিখ এবং সময় ব্যবহার করার পরামর্শ দিই, যাতে আপনি জানতে পারেন আপনার পলিসি শেষ কবে পরিবর্তিত হয়েছিল।
আপনার পরিবর্তনগুলো সংরক্ষণ করুন।

MTA-STS এবং TLS রিপোর্টিং চালু আছে কিনা যাচাই করুন।

MTA-STS এবং TLS রিপোর্টিং সঠিকভাবে সেট আপ করা হয়েছে কিনা তা যাচাই করতে, সিকিউরিটি হেলথ পেজে আপনার MTA-STS কনফিগারেশন পরীক্ষা করুন ।

দ্রষ্টব্য: পরিবর্তিত DNS রেকর্ড কার্যকর হওয়ার সময় নির্ভর করে রেকর্ডটির টাইম টু লিভ (TTL) মানের উপর। আপনার ডোমেইনের প্রতিটি DNS রেকর্ডের একটি TTL থাকে। TTL-এর উপর নির্ভর করে, পরিবর্তনগুলি কার্যকর হতে ২৪ ঘন্টা পর্যন্ত সময় লাগতে পারে। TTL এবং প্রস্তাবিত মান সম্পর্কে আরও জানুন।