4. एमटीए-एसटीएस और टीएलएस रिपोर्टिंग की सुविधा चालू करना

प्रमाणीकरण और एन्क्रिप्शन की मदद से ईमेल की सुरक्षा बढ़ाना

अपने डोमेन के लिए MTA-STS और टीएलएस रिपोर्टिंग की सुविधा चालू करने के लिए, डोमेन के डीएनएस टीएक्सटी रिकॉर्ड अपडेट करें. डीएनएस रिकॉर्ड, बाहरी सर्वर को यह सिग्नल देते हैं कि:

  • आपके डोमेन के लिए, एसएमटीपी कनेक्शन के लिए पुष्टि करना और एन्क्रिप्शन करना ज़रूरी है.
  • आपको दूसरे डोमेन के सर्वर से टीएलएस रिपोर्ट मिल सकती हैं.

TXT रिकॉर्ड एक डीएनएस रिकॉर्ड होता है. इसमें टेक्स्ट की ऐसी जानकारी होती है जिसका इस्तेमाल आपके डोमेन से बाहर के सोर्स करते हैं. डीएनएस टीएक्सटी रिकॉर्ड के साथ काम करने के बारे में ज़्यादा जानें.

रिपोर्ट पाने के लिए एक मेलबॉक्स बनाएं

अपने डोमेन के लिए MTA-STS और टीएलएस रिपोर्टिंग चालू करने पर, बाहरी सर्वर आपको आपके सर्वर से कनेक्शन के बारे में रिपोर्ट भेजते हैं. इन रिपोर्ट में, MTA-STS की नीतियों का पता लगाया जाता है. साथ ही, ट्रैफ़िक के आंकड़े, कनेक्ट नहीं हो पाए ईमेल, और नहीं भेजे गए ईमेल शामिल होते हैं.

यह टीएलएस रिपोर्ट का उदाहरण है.

रिपोर्टिंग की सुविधा चालू करने से पहले, अपने डोमेन के लिए एक या उससे ज़्यादा ईमेल पते सेट अप करें, ताकि आपको रिपोर्ट मिल सकें. टीएलएस रिपोर्टिंग के लिए डीएनएस TXT रिकॉर्ड में, वह ईमेल पता शामिल होता है जिसे आपने रिपोर्ट पाने के लिए बनाया है.

टीएलएस रिपोर्ट के लिए, ईमेल पतों के कुछ उदाहरण यहां दिए गए हैं: tls-report@solarmora.com mta-sts@solarmora.com

ध्यान दें: ईमेल से रिपोर्ट भेजने के बजाय, यह तय किया जा सकता है कि सर्वर, TLS रिपोर्ट को वेब सर्वर पर अपलोड करें. इस विकल्प के लिए ऐसे एपीआई की ज़रूरत होती है जो Google Workspace उपलब्ध नहीं कराता. ज़्यादा जानने के लिए, एचटीटीपीएस (आरएफ़सी 8460) का इस्तेमाल करके रिपोर्ट करना लेख पढ़ें.

डीएनएस रिकॉर्ड अपडेट करना

MTA-STS और टीएलएस रिपोर्टिंग चालू करने के लिए, अपने डोमेन की सेटिंग को दो डीएनएस TXT रिकॉर्ड के साथ अपडेट करें. इन्हें यहां दिए गए सबडोमेन में जोड़ा जाता है:

  • _smtp._tls
  • _mta-sts

अहम जानकारी: इन रिकॉर्ड को Google Admin console में नहीं, बल्कि अपने डोमेन होस्ट की डोमेन सेटिंग में जोड़ें.

अपने डोमेन के लिए, पसंद के मुताबिक बनाए गए डीएनएस TXT रिकॉर्ड पाने के लिए, MTA-STS की स्थिति देखें और सुझाए गए कॉन्फ़िगरेशन पाएं में दिया गया तरीका अपनाएं.

डीएनएस टीएक्सटी रिकॉर्ड जोड़ना

अहम जानकारी: यहां दिए गए उदाहरण डोमेन (solarmora) की जगह, अपने डोमेन का नाम डालें.

हमारा सुझाव है कि टीएलएस रिपोर्टिंग को पहले और एमटीए-एसटीएस को बाद में चालू करने के लिए, डीएनएस टीएक्सटी रिकॉर्ड को इस क्रम में जोड़ें:

  1. डोमेन सेवा देने वाली कंपनी के मैनेजमेंट कंसोल में साइन इन करें.
  2. उस पेज पर जाएं जहां डीएनएस रिकॉर्ड अपडेट किए जाते हैं.

  3. टीएलएस रिपोर्टिंग चालू करने के लिए, _smtp._tls पर एक डीएनएस रिकॉर्ड जोड़ें:

    TXT रिकॉर्ड का नाम: पहले फ़ील्ड में, डीएनएस होस्ट नाम के नीचे यह डालें: _smtp._tls.solarmora.com

    TXT रिकॉर्ड का मान: दूसरे फ़ील्ड में यह डालें: v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com

    rua: वह ईमेल पता जिसे आपने रिपोर्ट पाने के लिए बनाया है. एक से ज़्यादा ईमेल पतों पर रिपोर्ट पाने के लिए, ईमेल पतों को कॉमा लगाकर अलग करें: v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com,mailto:mts-sts@solarmora.com

    ध्यान दें: एचटीटीपीएस रिपोर्ट डिलीवरी के विकल्प का सिंटैक्स, एचटीटीपीएस का इस्तेमाल करके रिपोर्ट करना (आरएफ़सी 8460) में बताया गया है.

  4. डोमेन के लिए MTA-STS चालू करने के लिए, _mta-sts पर डीएनएस रिकॉर्ड जोड़ें:

    TXT रिकॉर्ड का नाम: पहले फ़ील्ड में, डीएनएस होस्ट नाम के नीचे यह डालें: _mta-sts.solarmora.com

    TXT रिकॉर्ड का मान: दूसरे फ़ील्ड में यह डालें: v=STSv1; id=20190425085700

    id: इसमें अक्षर और अंक मिलाकर, 1 से 32 वर्ण होने चाहिए. यह आईडी, बाहरी सर्वर को यह सूचना देता है कि आपका डोमेन MTA-STS के साथ काम करता है.

    MTA-STS नीति में बदलाव करने पर, id एट्रिब्यूट की वैल्यू को नई और यूनीक वैल्यू पर अपडेट करें. बाहरी सर्वर, अपडेट की गई id वैल्यू का इस्तेमाल करके यह पता लगाते हैं कि आपकी नीति में कब बदलाव हुआ. हमारा सुझाव है कि id एट्रिब्यूट की वैल्यू के लिए, मौजूदा तारीख और समय का इस्तेमाल करें. इससे आपको पता चलेगा कि नीति में आखिरी बार कब बदलाव हुआ था.

  5. बदलावों को सेव करें.

पुष्टि करें कि MTA-STS और टीएलएस रिपोर्टिंग की सुविधा चालू है

यह पुष्टि करने के लिए कि MTA-STS और टीएलएस रिपोर्टिंग को सही तरीके से सेट अप किया गया है, सिक्योरिटी हेल्थ पेज पर जाकर, MTA-STS कॉन्फ़िगरेशन देखें.

ध्यान दें: डीएनएस रिकॉर्ड में किए गए बदलावों को लागू होने में लगने वाला समय, रिकॉर्ड के लिए टाइम टू लिव (टीटीएल) वैल्यू पर निर्भर करता है. आपके डोमेन के हर डीएनएस रिकॉर्ड का टीटीएल होता है. टीटीएल के हिसाब से, बदलाव लागू होने में 24 घंटे तक लग सकते हैं. टीटीएल और सुझाई गई वैल्यू के बारे में ज़्यादा जानें.