নিরাপদ পরিবহনের জন্য TLS সার্টিফিকেট ব্যবহার করুন

আপনার ব্যবহারকারীদের মেইল ​​ইনবাউন্ড ও আউটবাউন্ড নিরাপদ ডেলিভারির জন্য এনক্রিপ্ট করতে আপনি ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) সার্টিফিকেট ব্যবহার করতে পারেন।

TLS সার্টিফিকেটগুলি কীভাবে অ্যাক্সেস করবেন

আপনি দুটি উপায়ের যেকোনো একটির মাধ্যমে ইনবাউন্ড এবং আউটবাউন্ড ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) সার্টিফিকেট অ্যাক্সেস করতে পারেন:

  • নিম্নলিখিত কমান্ডটি চালান:

    openssl s_client -starttls smtp -connect [hostname]:25 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'

  • নিম্নলিখিত পাইথন কোডটি ব্যবহার করুন:

    import smtplib
import ssl

connection = smtplib.SMTP()
connection.connect('[hostname].')
connection.starttls()
print(ssl.DER_cert_to_PEM_cert(connection.sock.getpeercert(binary_form=True)))

[hostname]- এর জন্য, নিম্নলিখিতভাবে সঠিক মান ব্যবহার করুন:

  • ইনবাউন্ড SMTPaspmx.l.google.com
  • বহির্গামী (SMTP রিলে)smtp-relay.gmail.com
  • বহির্গামী (এমএসএ)smtp.gmail.com

TLS সার্টিফিকেট অ্যাক্সেস করার অন্যান্য উপায় অনুসন্ধান করুন

সার্টিফিকেটগুলো অ্যাক্সেস করার অন্যান্য উপায় জানতে, ‘TLS সার্ভার থেকে সার্টিফিকেট এক্সট্র্যাক্ট করা’ লিখে সার্চ করুন।

TLS সার্টিফিকেট সংক্রান্ত এই নির্দেশিকাগুলো লক্ষ্য করুন:

  • সার্টিফিকেটগুলো GlobalSign R2 CA (GS Root R2) দ্বারা স্বাক্ষরিত।
  • ন্যূনতমপক্ষে, https://pki.goog/roots.pem -এ তালিকাভুক্ত সার্টিফিকেটগুলোকে বিশ্বাস করুন।
  • সার্টিফিকেটগুলো হোস্টগুলোর মধ্যে শেয়ার করা হয়।
  • যেকোনো সার্টিফিকেট সেটের একটি মেয়াদ শেষ হওয়ার তারিখ থাকে। এই তারিখের আগেই নতুন সার্টিফিকেটগুলো চালু করা হয় এবং নতুন সার্টিফিকেটগুলো স্থাপন করার সময়, আপনি একটি সংযোগের জন্য যেকোনো একটি সার্টিফিকেট ব্যবহার করতে পারেন।
  • জিমেইল ক্লায়েন্ট ও সার্ভারের মধ্যে যোগাযোগের জন্য, HTTPS সংযোগের মাধ্যমে TLS 1.2 ব্যবহার করে ১২৮-বিট এনক্রিপশনের সাহায্যে বার্তাগুলো এনক্রিপ্ট করা হয়। সংযোগটি AES_128_GCM ব্যবহার করে এনক্রিপ্ট ও প্রমাণীকৃত হয়। কী এক্সচেঞ্জ মেকানিজমটি হলো ECDHE_RSA।
  • SSL3 থেকে TLS1.2 পর্যন্ত ব্যবহার করে Gmail এবং নন-Gmail ক্লায়েন্ট ও সার্ভারের মধ্যে যোগাযোগ সমর্থিত হয় এবং ক্লায়েন্ট সাইফার, কী এক্সচেঞ্জ ও বিট দৈর্ঘ্যের একটি তালিকা থেকে বেছে নেয়।
  • DES-এর জন্য সমর্থিত বিট হলো ১১২/১৬৮, RC4-এর জন্য ১২৮ এবং অ্যাডভান্সড এনক্রিপশন স্ট্যান্ডার্ড (AES)-এর জন্য ১২৮ বা ২৫৬।