เพิ่มความปลอดภัยของอีเมลด้วยการตรวจสอบสิทธิ์และการเข้ารหัส
หลังจากสร้างนโยบายแล้ว ให้อัปโหลดไฟล์ไปยังเว็บเซิร์ฟเวอร์สาธารณะที่เซิร์ฟเวอร์ระยะไกลเข้าถึงได้
ข้อกำหนดของเซิร์ฟเวอร์โฮสต์
เว็บเซิร์ฟเวอร์ที่โฮสต์นโยบายของคุณต้องตรงตามข้อกำหนดต่อไปนี้
- รองรับ SSL/HTTPS
- ใบรับรองของเซิร์ฟเวอร์มีการลงชื่อและได้รับความเชื่อถือจากผู้ออกใบรับรองหลักที่เป็นผู้ให้บริการบุคคลที่สาม
การเปลี่ยนแปลงนโยบาย
ทุกครั้งที่คุณเปลี่ยนเนื้อหาของไฟล์นโยบาย คุณจะต้องดำเนินการดังนี้
- อัปเดตไฟล์นโยบายในเว็บเซิร์ฟเวอร์สาธารณะ
- เปลี่ยนรหัสนโยบายในระเบียน DNS ดูข้อมูลเพิ่มเติมที่เปิดการรายงาน MTA-STS และ TLS
นอกจากนี้ คุณต้องทำตามขั้นตอนเหล่านี้เมื่อเปลี่ยนนโยบายจากโหมดทดสอบเป็นโหมดบังคับใช้
เพิ่มนโยบายไปยังเว็บเซิร์ฟเวอร์ในโดเมน
- ยืนยันว่าโดเมนของคุณตั้งค่าด้วยเว็บเซิร์ฟเวอร์สาธารณะ
- เพิ่มโดเมนย่อยในโดเมน และชื่อโดเมนย่อยต้องขึ้นต้นด้วย mta-st เช่น
mta-sts.solarmora.com
- สร้างไดเรกทอรีชื่อ .well-known ในโดเมนย่อย
- อัปโหลดไฟล์นโยบายที่คุณสร้างขึ้นไปยังไดเรกทอรี .well-known
ตัวอย่าง URL สำหรับนโยบาย MTA-STA คือ
https://mta-sts.solarmora.com/.well-known/mta-sts.txt