নিরাপদ পরিবহনের জন্য TLS সার্টিফিকেট ব্যবহার করুন

আপনি ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) সার্টিফিকেট ব্যবহার করে আপনার ব্যবহারকারীদের মেইল ​​এনক্রিপ্ট করতে পারেন যাতে ইনবাউন্ড এবং আউটবাউন্ড নিরাপদ ডেলিভারি পাওয়া যায়।

TLS সার্টিফিকেটগুলি কীভাবে অ্যাক্সেস করবেন

আপনি দুটি উপায়ের যেকোনো একটিতে ইনবাউন্ড এবং আউটবাউন্ড ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) সার্টিফিকেট অ্যাক্সেস করতে পারেন:

  • নিম্নলিখিত কমান্ডটি চালান:

    openssl s_client -starttls smtp -connect [hostname]:25 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
    
  • নিম্নলিখিত পাইথন স্নিপেটটি ব্যবহার করুন:

    import smtplib
    import ssl
    
    connection = smtplib.SMTP()
    connection.connect('[hostname].')
    connection.starttls()
    print(ssl.DER_cert_to_PEM_cert(connection.sock.getpeercert(binary_form=True)))
    

[hostname] এর জন্য, সঠিক মানটি নিম্নরূপ ব্যবহার করুন:

  • ইনবাউন্ড SMTPaspmx.l.google.com
  • আউটবাউন্ড (SMTP রিলে)smtp-relay.gmail.com
  • আউটবাউন্ড (MSA)smtp.gmail.com

TLS সার্টিফিকেট অ্যাক্সেস করার অন্যান্য উপায় খুঁজুন

সার্টিফিকেট অ্যাক্সেস করার অন্যান্য উপায় খুঁজে পেতে, TLS সার্ভার থেকে সার্টিফিকেট এক্সট্র্যাক্ট করার জন্য অনুসন্ধান করুন।

TLS সার্টিফিকেট সম্পর্কে এই নির্দেশিকাগুলি লক্ষ্য করুন:

  • সার্টিফিকেটগুলি গ্লোবালসাইন R2 CA (GS Root R2) দ্বারা স্বাক্ষরিত।
  • অন্তত, https://pki.goog/roots.pem এ তালিকাভুক্ত সার্টিফিকেটগুলিতে বিশ্বাস করুন।
  • সার্টিফিকেটগুলি হোস্টদের মধ্যে ভাগ করা হয়।
  • যেকোনো প্রদত্ত সার্টিফিকেটের একটি মেয়াদ শেষ হওয়ার তারিখ থাকে। নতুন সার্টিফিকেটগুলি এই তারিখের আগে আবর্তিত হয় এবং নতুন সার্টিফিকেটগুলি স্থাপনের সময়, আপনি সংযোগের জন্য যেকোনো একটি সার্টিফিকেট ব্যবহার করতে পারেন।
  • জিমেইল ক্লায়েন্ট এবং সার্ভারের মধ্যে যোগাযোগের জন্য, বার্তাগুলি TLS 1.2 ব্যবহার করে 128-বিট এনক্রিপশন সহ একটি HTTPS সংযোগের মাধ্যমে এনক্রিপ্ট করা হয়। সংযোগটি AES_128_GCM ব্যবহার করে এনক্রিপ্ট এবং প্রমাণীকরণ করা হয়। মূল বিনিময় প্রক্রিয়া হল ECDHE_RSA।
  • Gmail এবং নন-Gmail ক্লায়েন্ট এবং সার্ভারের মধ্যে যোগাযোগ SSL3 এর মাধ্যমে TLS1.2 ব্যবহার করে সমর্থিত, এবং ক্লায়েন্ট সাইফার, কী বিনিময় এবং বিট দৈর্ঘ্যের তালিকা থেকে নির্বাচন করে।
  • সমর্থিত বিটগুলি হল DES-এর জন্য 112/168, RC4-এর জন্য 128 এবং অ্যাডভান্সড এনক্রিপশন স্ট্যান্ডার্ড (AES)-এর জন্য 128 বা 256।