আপনি ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) সার্টিফিকেট ব্যবহার করে আপনার ব্যবহারকারীদের মেইল এনক্রিপ্ট করতে পারেন যাতে ইনবাউন্ড এবং আউটবাউন্ড নিরাপদ ডেলিভারি পাওয়া যায়।
TLS সার্টিফিকেটগুলি কীভাবে অ্যাক্সেস করবেন
আপনি দুটি উপায়ের যেকোনো একটিতে ইনবাউন্ড এবং আউটবাউন্ড ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) সার্টিফিকেট অ্যাক্সেস করতে পারেন:
নিম্নলিখিত কমান্ডটি চালান:
openssl s_client -starttls smtp -connect [hostname]:25 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'নিম্নলিখিত পাইথন স্নিপেটটি ব্যবহার করুন:
import smtplib import ssl connection = smtplib.SMTP() connection.connect('[hostname].') connection.starttls() print(ssl.DER_cert_to_PEM_cert(connection.sock.getpeercert(binary_form=True)))
[hostname] এর জন্য, সঠিক মানটি নিম্নরূপ ব্যবহার করুন:
- ইনবাউন্ড SMTP —
aspmx.l.google.com - আউটবাউন্ড (SMTP রিলে) —
smtp-relay.gmail.com - আউটবাউন্ড (MSA) —
smtp.gmail.com
TLS সার্টিফিকেট অ্যাক্সেস করার অন্যান্য উপায় খুঁজুন
সার্টিফিকেট অ্যাক্সেস করার অন্যান্য উপায় খুঁজে পেতে, TLS সার্ভার থেকে সার্টিফিকেট এক্সট্র্যাক্ট করার জন্য অনুসন্ধান করুন।
TLS সার্টিফিকেট সম্পর্কে এই নির্দেশিকাগুলি লক্ষ্য করুন:
- সার্টিফিকেটগুলি গ্লোবালসাইন R2 CA (GS Root R2) দ্বারা স্বাক্ষরিত।
- অন্তত, https://pki.goog/roots.pem এ তালিকাভুক্ত সার্টিফিকেটগুলিতে বিশ্বাস করুন।
- সার্টিফিকেটগুলি হোস্টদের মধ্যে ভাগ করা হয়।
- যেকোনো প্রদত্ত সার্টিফিকেটের একটি মেয়াদ শেষ হওয়ার তারিখ থাকে। নতুন সার্টিফিকেটগুলি এই তারিখের আগে আবর্তিত হয় এবং নতুন সার্টিফিকেটগুলি স্থাপনের সময়, আপনি সংযোগের জন্য যেকোনো একটি সার্টিফিকেট ব্যবহার করতে পারেন।
- জিমেইল ক্লায়েন্ট এবং সার্ভারের মধ্যে যোগাযোগের জন্য, বার্তাগুলি TLS 1.2 ব্যবহার করে 128-বিট এনক্রিপশন সহ একটি HTTPS সংযোগের মাধ্যমে এনক্রিপ্ট করা হয়। সংযোগটি AES_128_GCM ব্যবহার করে এনক্রিপ্ট এবং প্রমাণীকরণ করা হয়। মূল বিনিময় প্রক্রিয়া হল ECDHE_RSA।
- Gmail এবং নন-Gmail ক্লায়েন্ট এবং সার্ভারের মধ্যে যোগাযোগ SSL3 এর মাধ্যমে TLS1.2 ব্যবহার করে সমর্থিত, এবং ক্লায়েন্ট সাইফার, কী বিনিময় এবং বিট দৈর্ঘ্যের তালিকা থেকে নির্বাচন করে।
- সমর্থিত বিটগুলি হল DES-এর জন্য 112/168, RC4-এর জন্য 128 এবং অ্যাডভান্সড এনক্রিপশন স্ট্যান্ডার্ড (AES)-এর জন্য 128 বা 256।