Sehen Sie sich die aktuelle MTA-STS-Konfiguration für Ihre Gmail-Domains an, bevor Sie MTA-STS für Gmail einrichten. Für welche Domains ist keine oder nur eine ungültige Konfiguration vorhanden?
Prüfen Sie folgenden Konfigurationen für Ihre Domains:
- MTA-STS-DNS-TXT-Eintrag (_mta-sts)
- MTA-STS-Richtliniendatei
- TLS-Reporting-DNS-TXT-Eintrag (_smtp._tls)
Sie haben zwei Möglichkeiten, Ihre MTA-STS-Konfiguration in Google Workspace zu prüfen:
- Status prüfen und Vorschläge für Konfigurationen in den erweiterten Gmail-Einstellungen abrufen: Sie können nachsehen, welche Domains eine gültige MTA-STS-Konfiguration haben und bei welchen sie fehlt oder ungültig ist. Bei fehlenden oder ungültigen Einstellungen erhalten Sie Vorschläge für gültige Konfigurationen für Ihre Richtliniendatei und DNS-TXT-Einträge.
Empfohlen: Wenn Sie in Ihrer Domain noch nie MTA-STS verwendet haben, empfehlen wir diese Option, damit Sie gültige Konfigurationen für Ihre Domain erhalten.
- Nur Status auf der Seite „Sicherheitsstatus“ prüfen: Sie können nachsehen, welche Domains eine gültige MTA-STS-Konfiguration haben und bei welchen sie fehlt oder ungültig ist. Auf der Seite für den MTA-STS-Sicherheitsstatus wird nur der Status angezeigt. Es werden keine Konfigurationen vorgeschlagen.
Wichtig: Sie können diese Option nur verwenden, wenn der Sicherheitsstatus in Ihrer Google Workspace-Version enthalten ist. Weitere Informationen zu den Funktionen der Seite „Sicherheitsstatus“ und zu den unterstützten Google Workspace-Versionen
MTA-STS-Status prüfen und vorgeschlagene Konfigurationen abrufen
Wichtig: Je nach MTA-STS-Konfiguration sind möglicherweise nicht alle Konfigurationsprobleme für die ausgewählte Domain zu sehen, wenn Sie diese Schritte ausführen. Sehen Sie sich noch einmal die MTA-STS-Konfiguration an, sobald Sie alle gemeldeten Probleme behoben haben, um sicherzugehen, dass keine fehlerhaften Einstellungen mehr vorliegen.
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Gehen Sie in der Admin-Konsole zu „Menü“ AppsGoogle WorkspaceGmailCompliance.
- Scrollen Sie zu MTA-STS und klicken Sie auf Validieren Sie hier Ihre MTA-STS-Konfiguration. Die Domains für Ihre Organisation werden angezeigt.
- Wenn Sie sich die aktuelle MTA-STS-Konfiguration für eine Domain ansehen möchten, klicken Sie auf den Domainnamen. In der linken Spalte werden die folgenden aktuellen Konfigurationen für die Domain angezeigt:
- MTA-STS-DNS-TXT-Eintrag (_mta-sts)
- MTA-STS-Richtliniendatei
- TLS-Reporting-DNS-TXT-Eintrag (_smtp._tls)
Wenn eine ungültige Konfiguration vorliegt:
- In der linken Spalte wird eine Fehlermeldung mit einer Beschreibung des Problems angezeigt.
- In der rechten Spalte sehen Sie eine vorgeschlagene Konfiguration.
Wenn eine Konfiguration fehlt:
- In der linken Spalte wird Nicht konfiguriert angezeigt.
- In der rechten Spalte sehen Sie eine vorgeschlagene Konfiguration.
- So beheben Sie Konfigurationsprobleme:
- DNS-TXT-Einträge (_mta-sts und _smtp._tls): Führen Sie die Schritte im Artikel MTA-STS- und TLS-Berichterstellung aktivieren aus und verwenden Sie dabei die in der rechten Spalte vorgeschlagene Konfiguration.
- MTA-STS-Richtlinie: Führen Sie die Schritte im Artikel MTA-STS-Richtlinien erstellen aus und verwenden Sie dabei die in der rechten Spalte vorgeschlagene Konfiguration. Wenn Sie die MTA-STS-Richtlinie ändern, müssen Sie außerdem jedes Mal Folgendes tun:
- Richtliniendatei aktualisieren, siehe MTA-STS-Richtlinien veröffentlichen
- Richtlinien-ID in den DNS-Einträgen ändern, siehe MTA-STS- und TLS-Berichterstellung aktivieren
Nur MTA-STS-Status prüfen
Sie müssen als Administrator mit einem Konto angemeldet sein, für das der Sicherheitsstatus verfügbar ist, um diese Schritte auszuführen. Weitere Informationen finden Sie im Hilfeartikel Administratorberechtigungen für Funktionen des Sicherheitscenters.
Wichtig: In der Statusdiagnose für MTA-STS wird jeweils nur ein Problem für jede Domain angezeigt, auch wenn bei einer Domain mehrere Fehler vorhanden sind. Sehen Sie sich noch einmal die MTA-STS-Konfiguration an, sobald Sie alle Konfigurationsprobleme behoben haben, um sicherzugehen, dass keine fehlerhaften Einstellungen mehr vorliegen.
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
- Klicken Sie auf Sicherheit Sicherheitsstatus MTA-STS.
- Der Status der MTA-STS-Konfiguration für Ihre Google Workspace-Domains wird in der Spalte Status angezeigt:
- Richtig konfiguriert: Alle MTA-STS-Konfigurationen für die angegebene Domain sind gültig.
- Für alle Domains konfiguriert: Alle Domains in Ihrer Organisation haben gültige MTA-STS-Konfigurationen.
- Fehlt oder falsch konfiguriert: Für mindestens eine Domain ist keine oder nur eine ungültige MTA-STS-Konfiguration vorhanden.
- Um Domains mit fehlender oder ungültiger MTA-STS-Konfiguration zu ermitteln, klicken Sie in der Statusmeldung auf den Link Domains.
- So beheben Sie Konfigurationsprobleme:
- DNS-TXT-Einträge (_mta-sts und _smtp._tls): Fügen Sie wie im Artikel MTA-STS- und TLS-Berichterstellung aktivieren beschrieben einen oder beide DNS-TXT-Einträge hinzu oder aktualisieren Sie sie.
- MTA-STS-Richtlinie: Erstellen oder aktualisieren Sie die MTA-STS-Richtlinie wie im Artikel MTA-STS-Richtlinien erstellen beschrieben. Wenn Sie die MTA-STS-Richtlinie ändern, müssen Sie außerdem jedes Mal Folgendes tun:
- Richtliniendatei aktualisieren, siehe MTA-STS-Richtlinien veröffentlichen
- Richtlinien-ID in den DNS-Einträgen ändern, siehe MTA-STS- und TLS-Berichterstellung aktivieren