सेक्योर/मल्टीपरपज़ इंटरनेट मेल एक्सटेंशन (S/MIME)

Zoho Mail एक सुरक्षित ईमेल सेवा है जो रेस्ट और ट्रांज़िट दोनों समय ईमेल एन्क्रिप्शन देती है। S/MIME एक मानक है जो सुरक्षा का एक अतिरिक्त स्तर जोड़ता है और ईमेल के माध्यम से साझा किए गए डेटा को एनक्रिप्ट करता है. S/MIME ईमेल में डेटा पर अनधिकृत पहुँच को रोकने के लिए आपके ईमेल को डिज़िटल रूप से हस्ताक्षरित और एन्क्रिप्ट करने के लिए क्रिप्टोग्राफ़ी का उपयोग करता है.

विषय-सूची

S/MIME में दो सुरक्षा सुविधाएं शामिल हैं:

  • ईमेल एन्क्रिप्शन - यह दो S/MIME सक्षम उपयोगकर्ताओं के बीच भेजे गए ईमेल की सामग्री को एन्क्रिप्ट करता है जिससे कि लक्षित प्राप्तकर्ता के अलावा कोई अन्य व्यक्ति इसे पढ़ न सके.
  • डिज़िटल हस्ताक्षर - यह स्पूफ़िंग के किसी भी जोखिम को समाप्त करने के लिए दो S/MIME सक्षम उपयोगकर्ताओं के बीच भेजे गए ईमेल को डिज़िटल रूप से हस्ताक्षरित करता है.

नोट:

S/MIME केवल Zoho Mail Premium प्लान, Zoho WorkplaceProfessional प्लान और पहले से उपलब्ध Zoho Workplace Enterprise प्लान के उपयोगकर्ताओं के लिए उपलब्ध है. यह Zoho One सुइट के भाग के रूप में भी उपलब्ध है.

S/MIME के लिए पूर्व-आवश्यकताएं

  • आपके पास मान्य S/MIME प्रमाणपत्र होना आवश्यक है. इस प्रमाणपत्र में एक सार्वजनिक कुंजी और आपके ईमेल पते से मैप की गई एक निजी कुंजी शामिल होगी.
  • प्रेषक और प्राप्तकर्ता को एक दूसरे के साथ अपनी सार्वजनिक कुंजी का आदान-प्रदान करना होता है. प्रेषक और प्राप्तकर्ता द्वारा पहली बार ईमेल का आदान-प्रदान करने पर यह प्रक्रिया स्वचालित रूप से होती है.

नोट:

प्रेषक और प्राप्तकर्ता के सर्वर के बीच ईमेल एन्क्रिप्ट किए जाने के लिए प्रेषक और प्राप्तकर्ता दोनों के द्वारा S/MIME सक्षम किया जाना चाहिए.

ईमेल एन्क्रिप्शन

इसकी आवश्यकता क्यों है?

S/MIME किसी ईमेल की सामग्री को तब एन्क्रिप्ट करता है, जब उसे प्रेषक द्वारा प्राप्तकर्ता को भेजा जाता है. आपके संदेश को एन्क्रिप्ट करना निम्न सुनिश्चित करता है:

  • संदेश गोपनीयता - एन्क्रिप्टेड ईमेल केवल अभीष्ट प्राप्तकर्ता द्वारा पढ़ने योग्य होते हैं. किसी अनधिकृत व्यक्ति द्वरा आपके ईमेल पढ़ने का प्रयास करने पर, यह आपके ईमेल को सुरक्षित रखता है. कोई भी सामग्री या दस्तावेज़ जो ईमेल का भाग है, उसे प्रेषक और प्राप्तकर्ता के बीच गोपनीय रखा जाता है.
  • संदेश अखंडता - संदेश की डिक्रिप्शन प्रक्रिया में एन्क्रिप्ट किए गए संदेश की सामग्री को सत्यापित करना शामिल है. संदेश की सामग्री में होने वाला बदलाव डिक्रिप्शन प्रक्रिया की विफलता सुनिश्चित करती है, अतः यह इसकी अखंडता को सत्यापित करना संभव बनाती है.

यह कैसे कार्य करता है?

प्रक्रिया प्रेषक और प्राप्तकर्ता के साथ प्रारंभ होती है जिसमें दोनों के पास एक दूसरे की सार्वजनिक कुंजी होती है। ईमेल एन्क्रिप्शन के चरण निम्न अनुसार हैं:

एन्क्रिप्शन प्रक्रिया

  1. प्रेषक द्वारा भेजें पर क्लिक करने के बाद, एन्क्रिप्ट न किया गया मूल संदेश कैप्चर हो जाता है.
  2. मूल संदेश को एन्क्रिप्ट करने के लिए प्राप्तकर्ता की सार्वजनिक कुंजी का उपयोग किया जाता है. प्रक्रिया के अंत में, मूल संदेश का एक एन्क्रिप्टेड संस्करण प्राप्त होता है.
  3. एन्क्रिप्शन संदेश मूल संदेश को बदल देता है.
  4. ईमेल प्राप्तकर्ता को भेजा जाता है।

डिक्रिप्शन प्रक्रिया

  1. प्राप्तकर्ता को ईमेल प्राप्त होता है.
  2. एन्क्रिप्ट किया गया संदेश पुनर्प्राप्त किया गया.
  3. एन्क्रिप्ट किए गए संदेश को डीक्रिप्ट करने के लिए प्राप्तकर्ता की निजी कुंजी का उपयोग किया जाता है.
  4. मूल संदेश प्राप्त किया जाता है और प्राप्तकर्ता को प्रदर्शित किया जाता है.

डिज़िटल हस्ताक्षर

इसकी आवश्यकता क्यों है?

S/MIME प्रेषक को मान्य करने के लिए ईमेल को डिज़िटल रूप से हस्ताक्षरित करता है. डिज़िटल हस्ताक्षर हस्ताक्षर निम्न लाभ प्रदान करता है:

  • प्रेषक प्रमाणीकरण - डिज़िटल हस्ताक्षर प्रत्येक उपयोगकर्ता के लिए अलग होते हैं. इस प्रकार, यह प्राप्तकर्ता को यह सत्यापित करने देता है कि ईमेल वास्तव में उस व्यक्ति द्वारा भेजा गया है, जिससे यह आता हुआ प्रतीत होता है. यह किसी व्यक्ति द्वारा आपके ईमेल पते को स्पूफ़ करने का जोखिम समाप्त कर देता है.
  • गैर अस्वीकरण - डिज़िटल हस्ताक्षर की अद्वितीयता सुनिश्चित करती है कि ईमेल का लेखक ईमेल के स्वामित्व को अस्वीकार नहीं कर सकेगा. प्रतिरूपण के दावों का आसानी से खंडन किया जा सकता है.

यह कैसे कार्य करता है?

प्रक्रिया प्रेषक और प्राप्तकर्ता के साथ प्रारंभ होती है जिसमें दोनों के पास एक दूसरे की सार्वजनिक कुंजी होती है। किसी ईमेल में डिज़िटल हस्ताक्षर निम्न प्रकार से कार्य करता है:

डिज़िटल हस्ताक्षर प्रक्रिया

  1. प्रेषक द्वारा भेजें पर क्लिक करने पर, मूल संदेश कैप्चर हो जाता है.
  2. संदेश हैश परिकलित किया जाता है.
  3. हैश मान एन्क्रिप्ट करने के लिए प्रेषक की निजी कुंजी का उपयोग किया जाता है.
  4. एन्क्रिट किया गया हैश मान ईमेल में जोड़ा जाता है.
  5. ईमेल प्राप्तकर्ता को भेजा जाता है।

हस्ताक्षर सत्यापन प्रक्रिया

​​​

  1. प्राप्तकर्ता को डिज़िटल रूप से हस्ताक्षरित ईमेल प्राप्त होता है.
  2. मूल संदेश प्राप्त होता है और उसके हैश मान की गणना की जाती है.
  3. ईमेल से एन्क्रिप्ट किया हैश पुनर्प्राप्त किया जाता है.
  4. एन्क्रिप्ट किया गया हैश प्रेषक की सार्वजनिक कुंजी का उपयोग करके डिक्रिप्ट किया जाता है.
  5. डिक्रिप्ट किए गए हैश और प्राप्त किए गए मूल संदेश से परिकलित हैश मान की तुलना की जाती है. यदि मान मेल खाते हैं, तो हस्ताक्षर सत्यापित हो जाता है.

S/MIME कॉन्फ़िगर करना

आप इस रूप में मेल भेजें सेटिंग्स से अपने ईमेल पते के लिए S/MIME कॉन्फ़िगर कर सकते हैं. S/MIME कॉन्फ़िगर करना प्रारंभ करने के लिए, आपके पास किसी प्रमाणित प्रमाणपत्र द्वारा जारी किए गए ईमेल खाते से मैप किया गया मान्य प्रमाणपत्र होना आवश्यक है.

  1. Zoho Mail में लॉगिन करें
  2. सेटिंग्स आइकन पर क्लिक करें।
  3. इस रूप में मेल भेजें सेटिंग पर जाएँ.
  4. उस ईमेल पते के आगे S/MIME कॉन्फ़िगर करें विकल्प चुनें जिसके लिए आप S/MIME कॉन्फ़िगर करना चाहते हैं. S/MIME एन्क्रिप्शन पॉपअप खुलता है.
  5. प्रमाणपत्र जोड़ें बटन पर क्लिक करें और संबंधित ईमेल खाते का S/MIME प्रमाणपत्र अपलोड करने के लिए प्रमाणपत्र का चयन करें.
  6. प्रमाणपत्र पासवर्ड दर्ज करें और अपलोड प्रक्रिया पूर्ण करने के लिए सहेजें पर क्लिक करें.
  7. एक बार अपलोड हो जाने पर, प्रमाणपत्र का चयन करें. प्रमाणपत्र सक्षम करने के लिए प्रकट होने वाले S/MIME प्रमाणपत्र पॉपअप पर ठीक बटन पर क्लिक करें.

संबंधित ईमेल पते का उपयोग करके आगे भेजे जाने वाले ईमेल को चयनित प्रमाणपत्र का उपयोग करके एन्क्रिप्ट किया जाएगा. यदि आप चयनित प्रमाणपत्र पर क्लिक करते हैं और प्रकट होने वाले पॉप अप में ठीक पर क्लिक करते हैं, तो आप प्रमाणपत्र को अक्षम कर सकेंगे.

S/MIME एन्क्रिप्टेड ईमेल भेज रहा है

ईमेल लिखते समय, यदि आप जो ईमेल भेजने वाले हैं वह S/MIME एन्क्रिप्टेड है तो आपको सूचित किया जाता है.

  • प्रति फ़ील्ड में प्राप्तकर्ता के नाम के आगे प्रदर्शित आइकन इंगित करता है कि प्राप्तकर्ता ने S/MIME सक्षम किया है.
  • प्रेषक के पते के आगे प्रदर्शित आइकन इंगित करता है कि आपके द्वारा इस पते से भेजा गया ईमेल डिज़िटल रूप से हस्ताक्षरित किया जाएगा.

S/MIME एन्क्रिप्ट किए गए ईमेल्स प्राप्त करना

  • जब आप कोई ईमेल प्राप्त करते हैं, तो एन्क्रिप्शन स्तर संकेतक ईमेल की एन्क्रिप्शन स्थिति दर्शाता है. S/MIME एन्क्रिप्टेड ईमेल S/MIME एन्क्रिप्शन स्तर संकेतक द्वारा चिह्नित किए जाते हैं.
  • ईमेल पूर्वावलोकन में प्रेषक के नाम के आगे प्रदर्शित आइकन इंगित करता है कि S/MIME का उपयोग करके प्रेषक द्वारा ईमेल को डिज़िटल रूप से हस्ताक्षरित किया गया है.

नोट:

  • व्यवस्थापक द्वारा आपके संगठन के लिए S/MIME सक्षम किए जाने पर ही आप अपने ईमेल पते के लिए S/MIME कॉन्फ़िगर करने में सक्षम होंगे. यदि आपको S/MIME विकल्प दिखाई नहीं देता है, तो अपने व्यवस्थापक से संपर्क करें. S/MIME नियंत्रण कक्ष सेटिंग्स के बारे में अधिक जानने के लिए, यह सहायता पृष्ठ देखें.
  • आप एक से अधिक प्रमाणपत्र जोड़ सकते हैं लेकिन केवल एक को ही सक्रिय किया जा सकता है.

अक्सर पूछे जाने वाले प्रश्न

  1. क्या Zoho Mail की कीमत में S/MIME प्रमाणपत्र की लागत शामिल है?
    नहीं, कीमत में प्रमाणपत्र लागत शामिल नहीं है. Zoho Mail S/MIME प्रमाणपत्र प्रदान नहीं करता है. आपको किसी तृतीय-पक्ष सेवा से प्रमाणपत्र खरीदना होगा.
  2. क्या S/MIME प्रमाणपत्र उपयोगकर्ता आधारित होते हैं या डोमेन आधारित?
    वे ईमेल पता विशिष्ट होते हैं. S/MIME प्रमाणपत्र प्रत्येक ईमेल पते के लिए अद्वितीय हैं.
  3. Zoho Mail द्वारा विश्वसनीय S/MIME प्रमाणपत्रों के लिए क्या आवश्यकताएं हैं?
    Zoho Mail द्वारा S/MIME प्रमाणपत्र प्रोफ़ाइल आवश्यकता यहाँ दी गई है.
  4. क्या Outlook/Thunderbird जैसे ईमेल क्लाइंट्स से भेजे गए ईमेल पर S/MIME सुरक्षा लागू होगी?
    हां, S/MIME कॉन्फ़िगरेशन पूर्ण हो जाने पर, ईमेल क्लाइंट्स से भेजे गए ईमेल भी एन्क्रिप्ट और सुरक्षित किए जाएंगे.
  5. आउटगोइंग गेटवे कॉन्फ़िगर किए जाने पर S/MIME एन्क्रिप्शन का क्या होता है?
    आउटगोइंग गेटवे का उपयोग तब होता है जब आउटगोइंग ईमेल किसी मध्यस्थ सर्वर पर भेजे जाते हैं और फिर अंतिम प्राप्तकर्ता को वितरित किए जाते हैं. S/MIME एन्क्रिप्शन इन ईमेल पर भी लागू होगा.