Renforcer la sécurité des e-mails grâce à l'authentification et au chiffrement
Après avoir créé votre règle, importez le fichier sur un serveur Web public afin que les serveurs distants puissent y accéder.
Configuration requise pour le serveur hôte
Le serveur Web qui héberge votre règle doit respecter les conditions suivantes :
- Il doit être compatible avec les protocoles SSL ou HTTPS.
- Son certificat doit avoir été signé et approuvé par une autorité de certification racine tierce.
Modifications des règles
Chaque fois que vous modifiez le contenu d'un fichier de règles, vous devez :
- mettre à jour le fichier de règles sur le serveur Web public ;
- modifier l'identifiant de la règle dans les enregistrements DNS. Pour en savoir plus, consultez l'article Activer la création de rapports MTA-STS et TLS.
Vous devez également suivre cette procédure lorsque vous passez une règle du mode test au mode application forcée.
Ajouter des règles à un serveur Web de votre domaine
- Vérifiez que votre domaine est configuré avec un serveur Web public.
- Ajoutez un sous-domaine à votre domaine. Le nom du sous-domaine doit commencer par mta-sts, comme dans l'exemple suivant :
mta-sts.solarmora.com - Créez un répertoire nommé .well-known dans le sous-domaine.
- Importez le fichier de règles que vous avez créé dans le répertoire .well-known.
Voici un exemple d'URL pour une règle MTA-STS :
https://mta-sts.solarmora.com/.well-known/mta-sts.txt
