4. एमटीए-एसटीएस और टीएलएस रिपोर्टिंग की सुविधा चालू करना

प्रमाणीकरण और एन्क्रिप्शन की मदद से ईमेल की सुरक्षा बढ़ाना

अपने डोमेन के लिए MTA-STS और टीएलएस रिपोर्टिंग की सुविधा चालू करने के लिए, डोमेन के डीएनएस टीएक्सटी रिकॉर्ड अपडेट करें. डीएनएस रिकॉर्ड, बाहरी सर्वर को यह सिग्नल देते हैं कि:

आपके डोमेन के लिए, एसएमटीपी कनेक्शन के लिए पुष्टि करना और एन्क्रिप्शन करना ज़रूरी है.
आपको दूसरे डोमेन के सर्वर से टीएलएस रिपोर्ट मिल सकती हैं.

TXT रिकॉर्ड एक डीएनएस रिकॉर्ड होता है. इसमें टेक्स्ट की जानकारी होती है. इसका इस्तेमाल आपके डोमेन से बाहर के सोर्स करते हैं. डीएनएस टीएक्सटी रिकॉर्ड के साथ काम करने के बारे में ज़्यादा जानें.

रिपोर्ट पाने के लिए एक मेलबॉक्स बनाएं

अपने डोमेन के लिए MTA-STS और टीएलएस रिपोर्टिंग चालू करने पर, बाहरी सर्वर आपको आपके सर्वर से कनेक्शन के बारे में रिपोर्ट भेजते हैं. इन रिपोर्ट में, MTA-STS की नीतियों का पता लगाया जाता है. साथ ही, ट्रैफ़िक के आंकड़े, कनेक्ट नहीं हो पाने की वजहें, और नहीं भेजे गए मैसेज शामिल होते हैं.

यह टीएलएस रिपोर्ट का उदाहरण है.

रिपोर्टिंग की सुविधा चालू करने से पहले, अपने डोमेन के लिए एक या उससे ज़्यादा ईमेल पते सेट अप करें, ताकि आपको रिपोर्ट मिल सकें. टीएलएस रिपोर्टिंग के लिए DNS TXT रिकॉर्ड में, वह ईमेल पता शामिल होता है जिसे आपने रिपोर्ट पाने के लिए बनाया है.

टीएलएस रिपोर्ट के लिए, ईमेल पतों के कुछ उदाहरण यहां दिए गए हैं: tls-report@solarmora.com mta-sts@solarmora.com

ध्यान दें: यह तय किया जा सकता है कि सर्वर, ईमेल में रिपोर्ट भेजने के बजाय, वेब सर्वर पर TLS रिपोर्ट अपलोड करें. इस विकल्प के लिए ऐसे एपीआई की ज़रूरत होती है जो Google Workspace उपलब्ध नहीं कराता. ज़्यादा जानने के लिए, एचटीटीपीएस (आरएफ़सी 8460) का इस्तेमाल करके रिपोर्ट करना पर जाएं.

डीएनएस रिकॉर्ड अपडेट करना

एमटीए-एसटीएस और टीएलएस रिपोर्टिंग की सुविधा चालू करने के लिए, अपनी डोमेन सेटिंग को दो डीएनएस TXT रिकॉर्ड के साथ अपडेट करें. इन्हें यहां दिए गए सबडोमेन में जोड़ा जाता है:

_smtp._tls
_mta-sts

अहम जानकारी: इन रिकॉर्ड को Google Admin console में नहीं, बल्कि अपने डोमेन होस्ट की डोमेन सेटिंग में जोड़ें.

सुझाए गए डीएनएस टीएक्सटी रिकॉर्ड पाना

अपने डोमेन के लिए, पसंद के मुताबिक बनाए गए डीएनएस TXT रिकॉर्ड पाने के लिए, MTA-STS की स्थिति देखें और सुझाए गए कॉन्फ़िगरेशन पाएं में दिया गया तरीका अपनाएं.

डीएनएस TXT रिकॉर्ड जोड़ना

अहम जानकारी: इन चरणों में दिए गए उदाहरण डोमेन (solarmora) की जगह, अपने डोमेन का नाम डालें.

हमारा सुझाव है कि टीएलएस रिपोर्टिंग चालू करने के लिए, डीएनएस टीएक्सटी रिकॉर्ड को इस क्रम में जोड़ें. इसके बाद, MTA-STS चालू करें:

डोमेन की सेवा देने वाली कंपनी के मैनेजमेंट कंसोल में साइन इन करें.
उस पेज पर जाएं जहां डीएनएस रिकॉर्ड अपडेट किए जाते हैं.
टीएलएस रिपोर्टिंग चालू करने के लिए, _smtp._tls पर डीएनएस रिकॉर्ड जोड़ें:

TXT रिकॉर्ड का नाम: पहले फ़ील्ड में, डीएनएस होस्ट नाम के नीचे यह डालें: _smtp._tls.solarmora.com

TXT रिकॉर्ड की वैल्यू: दूसरे फ़ील्ड में, यह डालें: v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com

rua: वह ईमेल पता जिसे आपने रिपोर्ट पाने के लिए बनाया है. एक से ज़्यादा ईमेल पतों पर रिपोर्ट पाने के लिए, ईमेल पतों को कॉमा लगाकर अलग करें: v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com,mailto:mts-sts@solarmora.com

ध्यान दें: एचटीटीपीएस रिपोर्ट डिलीवरी के विकल्प का सिंटैक्स, Report using HTTPS (RFC 8460) में बताया गया है.
डोमेन के लिए MTA-STS चालू करने के लिए, _mta-sts पर एक डीएनएस रिकॉर्ड जोड़ें:

TXT रिकॉर्ड का नाम: पहले फ़ील्ड में, डीएनएस होस्ट नाम के नीचे यह डालें: _mta-sts.solarmora.com

TXT रिकॉर्ड की वैल्यू: दूसरे फ़ील्ड में, यह डालें: v=STSv1; id=20190425085700

id: इसमें अक्षर और अंक मिलाकर, 1 से 32 वर्ण होने चाहिए. यह आईडी, बाहरी सर्वर को यह सिग्नल देता है कि आपका डोमेन MTA-STS के साथ काम करता है.

MTA-STS नीति में बदलाव करने पर, id एट्रिब्यूट की वैल्यू को हर बार नई और यूनीक वैल्यू पर अपडेट करें. बाहरी सर्वर, अपडेट की गई id वैल्यू का इस्तेमाल करके यह पता लगाते हैं कि आपकी नीति में कब बदलाव हुआ. हमारा सुझाव है कि id एट्रिब्यूट की वैल्यू के लिए, मौजूदा तारीख और समय का इस्तेमाल करें. इससे आपको पता चलेगा कि नीति में आखिरी बार कब बदलाव किया गया था.
बदलावों को सेव करें.

पुष्टि करें कि MTA-STS और टीएलएस रिपोर्टिंग की सुविधा चालू है

यह पुष्टि करने के लिए कि MTA-STS और टीएलएस रिपोर्टिंग सही तरीके से सेट अप की गई हैं, सिक्योरिटी हेल्थ पेज पर जाकर अपने MTA-STS कॉन्फ़िगरेशन की जांच करें.

ध्यान दें: बदले गए डीएनएस रिकॉर्ड के लागू होने का समय, रिकॉर्ड के लिए टाइम टू लिव (टीटीएल) वैल्यू पर आधारित होता है. आपके डोमेन के हर डीएनएस रिकॉर्ड का टीटीएल होता है. टीटीएल के हिसाब से, बदलाव लागू होने में 24 घंटे तक लग सकते हैं. टीटीएल और सुझाई गई वैल्यू के बारे में ज़्यादा जानें.