Uitgebreidere beveiliging van e-mail met verificatie en versleuteling
Nadat u uw beleid heeft gemaakt, uploadt u het bestand naar een openbare webserver. Externe servers hebben zo toegang tot het beleid.
Vereisten voor de hostserver
De webserver waarop uw beleid wordt gehost, moet voldoen aan de volgende vereisten:
- De webserver ondersteunt SSL/HTTPS.
- Het servercertificaat moet zijn ondertekend en wordt vertrouwd door een rootcertificeringsinstantie van derden.
Beleidswijzigingen
Telkens wanneer u de inhoud van het beleidsbestand wijzigt, moet u het volgende doen:
- Het beleidsbestand op de openbare webserver updaten.
- De beleids-ID in de DNS-records veranderen. Meer informatie over het inschakelen van MTA-STS en TLS-rapportage .
U moet deze stappen ook uitvoeren wanneer u een beleid wijzigt van de testmodus naar de afdwingmodus.
Beleid toevoegen aan een webserver in uw domein
- Controleer of uw domein is ingesteld met een openbare webserver.
- Voeg een subdomein toe aan uw domein. De naam van het subdomein moet beginnen met mta-st, bijvoorbeeld:
mta-sts.solarmora.com
- Maak een directory met de naam .well-known in het subdomein.
- Upload het door u gemaakte beleidsbestand naar de directory .well-known.
Een voorbeeld-URL voor een MTA-STA-beleid is:
https://mta-sts.solarmora.com/.well-known/mta-sts.txt