Bildirim

Duet AI'ın adı Google Workspace için Gemini olarak değişti. Daha fazla bilgi

MTA-STS ve TLS raporlaması ile e-posta güvenliğini artırma

2. Bir MTA-STS politikası oluşturma

Her alan için bir politika oluşturup yayınlayarak alanlarınızda MTA-STS'yi ayarlayın. Politika, MTA-STS kullanılan alanda posta sunucularını tanımlar.

Her alan ayrı bir politika dosyasına sahip olmalıdır. Politikalar aynı olabilir ancak MTA-STS kullanılan her alan için ayrı olarak barındırılmalıdır.

MTA-STS için sunucu gereksinimleri

Gelen postaları alacak posta sunucularınız için aşağıdakileri doğrulayın:

TLS sertifikaları hakkında daha fazla bilgi edinmek üzere Güvenli aktarım (TLS) için Google Workspace sertifikalarını kullanma ile ilgili makaleyi inceleyin.

MTA-STS politika modları

Testing veya enforce modunda bir MTA-STS politikası oluşturabilirsiniz.

Test modu

Test modu, harici posta sunucularının günlük raporlar göndermesini ister. Bu raporlar, alanınıza bağlanırken algılanan sorunlar hakkında bilgi içerir. Raporlar algılanan MTA-STS politikalarını, trafik istatistiklerini, başarısız bağlantıları ve gönderilmemiş ileti ayrıntılarını içerir.

Test modunda, alanınız yalnızca raporları ister. Bu mod, MTA-STS'nin gerektirdiği herhangi bir bağlantı güvenliğini zorunlu kılmaz. İlk 2 hafta test modunu kullanmanızı öneririz. Alanınızla ilgili sorunları belirlemeniz ve düzeltmeniz için 2 haftalık rapor verileri yeterlidir.

Günlük raporlardaki bilgileri kullanarak sunucunuzla ya da alanınızla ilgili şifreleme sorunlarını veya diğer güvenlik sorunlarını giderin. Ardından, politikayı zorunlu moda geçirin.

Zorunlu mod

Politika zorunlu moddayken, alanınız harici sunucuların SMTP bağlantısının şifrelenmiş ve kimliği doğrulanmış olduğunu doğrulamasını ister.

Bağlantı şifrelenmemiş ve kimliği doğrulanmamışsa:

  • MTA-STS'yi destekleyen sunucular alanınıza posta göndermez.
  • MTA-STS'yi desteklemeyen sunucular, normalde olduğu gibi SMTP bağlantıları üzerinden alanınıza ileti göndermeye devam eder. Bu SMTP bağlantıları şifrelenmemiş olabilir.

Zorunlu modda, harici sunuculardan günlük rapor almaya devam edersiniz.

Bir politika dosyası oluşturma

Politika dosyası, anahtar ve değer çiftlerine sahip bir düz metin dosyasıdır. Aşağıdaki örnekte gösterildiği gibi her çift, metin dosyasında kendi satırında yer almalıdır. Politika metin dosyasının boyutu en fazla 64 KB olabilir.

Politika dosyası adı: Metin dosyasının dosya adı mta-sts.txt olmalıdır.

Politika dosyalarını güncelleme: Bir posta sunucusu eklediğinizde, sunucuyu değiştirdiğinizde veya alanı değiştirdiğinizde politika dosyasını güncelleyin.

Politika dosyası biçimi: Politikanın ilk satırında version alanı olmalıdır. Diğer alanlar herhangi bir sırada olabilir. Aşağıda bir politika dosyası örneği verilmiştir:

version: STSv1
mode: testing
mx: mail.solarmora.com
mx: *.solarmora.net
mx: backupmx.solarmora.com
max_age: 604800

Politika dosyası içeriği: Politikanın aşağıdaki anahtar ve değer çiftlerinin tümünü içermesi gerekir. Alanınız için özelleştirilmiş bir politikaya sahip olmak istiyorsanız MTA-STS durumunu kontrol etme ve önerilen yapılandırmaları alma bölümündeki adımları uygulayın.

Anahtar Değer
version Protokol sürümü. STSv1 olmalıdır.
mode

Politika modu:

  • testing: Harici sunucular size alanınıza bağlanırken algılanan şifreleme sorunları ve diğer sorunlar hakkında raporlar gönderir. MTA-STS şifreleme ve kimlik doğrulama gereksinimleri zorunlu tutulmaz.

  • enforce: SMTP bağlantısında hem kimlik doğrulama hem de şifreleme yoksa MTA-STS için ayarlanan posta sunucuları, alanınıza ileti göndermez. Test modunda olduğu gibi, harici sunuculardan bağlantı sorunlarıyla ilgili raporlar da alırsınız.

  • none: Harici sunuculara alanınızın artık MTA-STS'yi desteklemediğini bildirir. Artık MTA-STS kullanmıyorsanız bu değeri kullanın. MTA-STS'yi nasıl kaldıracağınızı (RFC 8461) öğrenin.
mx

Alanın MX kaydı.

  • Alana eklenen her MX kaydı için bu politikada bir mx girişi olmalıdır.
  • Her mx girişi, örnekte gösterildiği gibi politika dosyasında kendi satırında olmalıdır.
  • Posta sunucusu adı, standart Özne Alternatif Adı (SAN) biçiminde olmalıdır.
  • mx değeri, aşağıdaki örneklerde gösterilen biçimlerden birinde olmalıdır:

    Standart MX biçiminde tek bir sunucu belirtin: alt1.aspmx.solarmora.com

    Bir adlandırma kalıbıyla eşleşen sunucuları belirtmek için joker karakter kullanın. Joker karakter yalnızca en soldaki etiketin yerini alır. Örneğin: *.solarmora.com

MX kayıtları ve MX kaydı değerleri hakkında daha fazla bilgi edinin.
max_age

Politikanın geçerli olacağı saniye cinsinden maksimum süre. Harici bir sunucu politikayı her denetlediğinde sunucu için max_age sıfırlanır. Dolayısıyla, harici sunucuların aynı politika için farklı son kullanma tarihleri olabilir.

Değer 86400 (1 gün) ile 31557600 (yaklaşık 1 yıl) arasında olmalıdır.

Test modu için değerin 604800 ile 1209600 (1-2 hafta) arasında olmasını öneririz.

Sonraki Adımlar

MTA-STS politikanızı yayınlayın

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Bir sonraki adımları deneyin:

Yardım topluluğunda yayınlayın Topluluk üyelerinden sorularınıza cevap alın
Bize ulaşın Bize daha fazla bilgi verin, size yardımcı olalım
true
14 günlük ücretsiz deneme sürümünüzü hemen kullanmaya başlayın

Profesyonel e-posta, çevrimiçi depolama, paylaşılan takvimler, video toplantılar ve daha fazlası. G Suite ücretsiz deneme sürümünüzü hemen kullanmaya başlayın.

Arama
Aramayı temizle
Aramayı kapat
Ana menü
5488799858909634270
true
Yardım Merkezinde Arayın
true
true
true
true
true
73010
false
false