Her alan için bir politika oluşturup yayınlayarak alanlarınızda MTA-STS'yi ayarlayın. Politika, MTA-STS kullanılan alanda posta sunucularını tanımlar.
Her alan ayrı bir politika dosyasına sahip olmalıdır. Politikalar aynı olabilir ancak MTA-STS kullanılan her alan için ayrı olarak barındırılmalıdır.
MTA-STS için sunucu gereksinimleri
Gelen postaları alacak posta sunucularınız için aşağıdakileri doğrulayın:
- Postaların güvenli bir bağlantı (TLS) aracılığıyla aktarılması zorunlu kılınmış.
- TLS 1.2 veya sonraki sürümü kullanılıyor.
- Sunucu TLS sertifikaları:
- Gelen posta sunucusunun (MX kayıtlarınızdaki sunucu) kullandığı alan adı eşleşiyor.
- Bir kök sertifika yetkilisi tarafından imzalanmış ve güvenilir.
- Süresi dolmamış.
TLS sertifikaları hakkında daha fazla bilgi edinmek üzere Güvenli aktarım (TLS) için Google Workspace sertifikalarını kullanma ile ilgili makaleyi inceleyin.
MTA-STS politika modları
Testing veya enforce modunda bir MTA-STS politikası oluşturabilirsiniz.
Test modu
Test modu, harici posta sunucularının günlük raporlar göndermesini ister. Bu raporlar, alanınıza bağlanırken algılanan sorunlar hakkında bilgi içerir. Raporlar algılanan MTA-STS politikalarını, trafik istatistiklerini, başarısız bağlantıları ve gönderilmemiş ileti ayrıntılarını içerir.
Test modunda, alanınız yalnızca raporları ister. Bu mod, MTA-STS'nin gerektirdiği herhangi bir bağlantı güvenliğini zorunlu kılmaz. İlk 2 hafta test modunu kullanmanızı öneririz. Alanınızla ilgili sorunları belirlemeniz ve düzeltmeniz için 2 haftalık rapor verileri yeterlidir.
Günlük raporlardaki bilgileri kullanarak sunucunuzla ya da alanınızla ilgili şifreleme sorunlarını veya diğer güvenlik sorunlarını giderin. Ardından, politikayı zorunlu moda geçirin.
Zorunlu mod
Politika zorunlu moddayken, alanınız harici sunucuların SMTP bağlantısının şifrelenmiş ve kimliği doğrulanmış olduğunu doğrulamasını ister.
Bağlantı şifrelenmemiş ve kimliği doğrulanmamışsa:
- MTA-STS'yi destekleyen sunucular alanınıza posta göndermez.
- MTA-STS'yi desteklemeyen sunucular, normalde olduğu gibi SMTP bağlantıları üzerinden alanınıza ileti göndermeye devam eder. Bu SMTP bağlantıları şifrelenmemiş olabilir.
Zorunlu modda, harici sunuculardan günlük rapor almaya devam edersiniz.
Bir politika dosyası oluşturma
Politika dosyası, anahtar ve değer çiftlerine sahip bir düz metin dosyasıdır. Aşağıdaki örnekte gösterildiği gibi her çift, metin dosyasında kendi satırında yer almalıdır. Politika metin dosyasının boyutu en fazla 64 KB olabilir.
Politika dosyası adı: Metin dosyasının dosya adı mta-sts.txt olmalıdır.
Politika dosyalarını güncelleme: Bir posta sunucusu eklediğinizde, sunucuyu değiştirdiğinizde veya alanı değiştirdiğinizde politika dosyasını güncelleyin.
Politika dosyası biçimi: Politikanın ilk satırında version alanı olmalıdır. Diğer alanlar herhangi bir sırada olabilir. Aşağıda bir politika dosyası örneği verilmiştir:
version: STSv1
mode: testing
mx: mail.solarmora.com
mx: *.solarmora.net
mx: backupmx.solarmora.com
max_age: 604800
Politika dosyası içeriği: Politikanın aşağıdaki anahtar ve değer çiftlerinin tümünü içermesi gerekir. Alanınız için özelleştirilmiş bir politikaya sahip olmak istiyorsanız MTA-STS durumunu kontrol etme ve önerilen yapılandırmaları alma bölümündeki adımları uygulayın.
Anahtar | Değer |
---|---|
version | Protokol sürümü. STSv1 olmalıdır. |
mode |
Politika modu:
|
mx |
Alanın MX kaydı.
MX kayıtları ve MX kaydı değerleri hakkında daha fazla bilgi edinin. |
max_age |
Politikanın geçerli olacağı saniye cinsinden maksimum süre. Harici bir sunucu politikayı her denetlediğinde sunucu için max_age sıfırlanır. Dolayısıyla, harici sunucuların aynı politika için farklı son kullanma tarihleri olabilir. Değer 86400 (1 gün) ile 31557600 (yaklaşık 1 yıl) arasında olmalıdır. Test modu için değerin 604800 ile 1209600 (1-2 hafta) arasında olmasını öneririz. |