透過驗證與加密機制提高電子郵件的安全性
為 Gmail 設定 MTA-STS 之前,請先檢查您 Gmail 網域目前的 MTA-STS 設定,以便瞭解哪些網域尚未完成設定,或設定無效。
請檢查網域的以下設定:
- MTA-STS DNS TXT 記錄 (_mta-sts)
- MTA-STS 政策檔案
- 傳輸層安全標準 (TLS) 報告 DNS TXT 記錄 (_smtp._tls)
您可以透過以下兩種方式檢查 Google Workspace 中的 MTA-STS 設定:
- 在 Gmail 進階設定中檢查設定狀態並取得建議設定:查看哪些網域具備有效的 MTA-STS 設定,而哪些網域尚未完成設定或設定無效。針對尚未完成或無效的設定,我們會提供有效的建議設定,供您在政策檔案和 DNS TXT 記錄中使用。
建議使用:如果您從未在網域中使用 MTA-STS,建議您採取這個做法,為網域取得有效設定。
- 僅在「安全性狀態」頁面中檢查設定狀態:查看哪些網域具備有效的 MTA-STS 設定、設定無效或尚未完成設定。MTA-STS 安全性狀態頁面只會顯示設定狀態,不會顯示建議設定。
重要資訊:如要採取這個做法,您的 Google Workspace 版本必須支援安全性狀態頁面。進一步瞭解安全性狀態頁面以及支援的 Google Workspace 版本。
檢查 MTA-STS 狀態並取得建議設定
重要資訊:即使您執行以下步驟,系統也不一定會顯示所選網域的全部設定問題,具體情況需視您的 MTA-STS 設定而定。修正系統回報的設定問題後,請再次檢查 MTA-STS 設定,確認是否已解決所有問題。
-
-
在管理控制台中,依序點選「選單」圖示 「應用程式」「Google Workspace」「Gmail」「法規遵循」。
- 捲動至「MTA-STS」部分,然後按一下 [按這裡驗證您的 MTA-STS 設定]。系統會隨即向您顯示貴機構中的網域。
- 如要查看某個網域目前的 MTA-STS 設定,請按一下該網域的名稱。左欄會顯示該網域目前的設定:
- MTA-STS DNS TXT 記錄 (_mta-sts)
- MTA-STS 政策檔案
- 傳輸層安全標準 (TLS) 報告 DNS TXT 記錄 (_smtp._tls)
其中如有「無效設定」:
- 左欄會顯示錯誤訊息,說明問題所在。
- 右欄會顯示建議設定。
其中如有「尚未完成的設定」:
- 左欄會顯示「未設定」。
- 右欄會顯示建議設定。
- 如何修正設定問題:
- DNS TXT 記錄 (_mta-sts 和 _smtp._tls):請按照啟用 MTA-STS 和傳輸層安全標準 (TLS) 報告一文中的步驟,使用右欄中的建議設定。
- MTA-STS 政策:請按照建立 MTA-STS 政策一文中的步驟,使用右欄中的建議設定。每次變更 MTA-STS 政策後,您也必須完成以下操作:
僅檢查 MTA-STS 狀態
如要完成以下步驟,您必須以管理員身分登入有權存取安全性狀態頁面的帳戶。瞭解安全中心的管理員權限。
重要資訊:系統檢查 MTA-STS 狀態時,即使網域有多個問題,系統依然只會針對每個網域一次顯示一個問題。修正問題後,請再次檢查 MTA-STS 設定,確認是否已解決所有問題。
-
- 依序前往 [安全性] [安全性狀態] [MTA-STS]。
- 您 Google Workspace 網域的 MTA-STS 設定狀態會顯示在「狀態」欄中:
- 已正確設定:指定網域中的所有 MTA-STS 設定皆有效。
- 所有網域皆已完成設定:貴機構的所有網域皆具備有效的 MTA-STS 設定。
- 尚未完成設定或設定有誤:表示有一或多個網域尚未完成 MTA-STS 設定,或是設定無效。
- 如要查看哪個網域的 MTA-STS 設定未完成或無效,請按一下狀態訊息中的 [網域] 連結。
- 如何修正設定問題:
- DNS TXT 記錄 (_mta-sts 和 _smtp._tls):請按照啟用 MTA-STS 和傳輸層安全標準 (TLS) 報告一文中的步驟,新增或更新其中一項或全部兩項 DNS TXT 記錄。
- MTA-STS 政策:請按照建立 MTA-STS 政策一文中的步驟,建立或更新 MTA-STS 政策。每次變更 MTA-STS 政策後,您也必須完成以下操作: