E-Mail-Sicherheit durch MTA-STS- und TLS-Berichterstellung erhöhen

4. MTA-STS- und TLS-Berichterstellung aktivieren

E-Mail-Sicherheit durch Authentifizierung und Verschlüsselung erhöhen

Um die MTA-STS- und TLS-Berichterstellung für Ihre Domain zu aktivieren, müssen die DNS-TXT-Einträge für die Domain aktualisiert werden. Die DNS-Einträge signalisieren externen Servern Folgendes:

  • Für Ihre Domain ist eine Authentifizierung und Verschlüsselung für SMTP-Verbindungen erforderlich.
  • Sie können TLS-Berichte von Servern in anderen Domains abrufen.

TXT-Einträge sind DNS-Einträge mit Textinformationen, die von Quellen außerhalb Ihrer Domain verwendet werden. Weitere Informationen

Postfach erstellen, um Berichte zu erhalten

Wenn Sie die MTA-STS- und TLS-Berichterstellung für Ihre Domain aktivieren, erhalten Sie von externen Servern Berichte zu Verbindungen mit Ihren Servern. Die Berichte enthalten Informationen zu erkannten MTA-STS-Richtlinien, Zugriffsstatistiken, fehlgeschlagenen Verbindungen und Nachrichten, die nicht gesendet werden konnten.

Hier finden Sie ein Beispiel für einen TLS-Bericht.

Bevor Sie die Berichterstellung aktivieren, richten Sie mindestens eine E-Mail-Adresse für Ihre Domain ein, um Berichte empfangen zu können. Der DNS-TXT-Eintrag für die TLS-Berichterstellung enthält die E-Mail-Adresse, die Sie für den Empfang von Berichten erstellt haben.

E-Mail-Adressen für TLS-Berichte können beispielsweise so aussehen:
tls-report@solarmora.com
mta-sts@solarmora.com

Hinweis: Sie können festlegen, dass Server TLS-Berichte nicht per E-Mail senden, sondern auf einen Webserver hochladen. Bei dieser Option ist eine API erforderlich, die nicht von Google Workspace bereitgestellt wird. Weitere Informationen zur Berichterstellung per HTTPS (RFC 8460) (in englischer Sprache)

DNS-Einträge aktualisieren

Um die MTA-STS- und TLS-Berichterstellung zu aktivieren, aktualisieren Sie Ihre Domaineinstellungen mit zwei DNS-TXT-Einträgen, die Sie in den folgenden Subdomains hinzufügen:

  • _smtp._tls
  • _mta-sts

Wichtig: Diese Einträge müssen Sie den Domaineinstellungen bei Ihrem Domainhost hinzufügen, nicht in Ihrer Google Admin-Konsole.

Empfohlene DNS-TXT-Einträge abrufen

Führen Sie die Schritte unter MTA-STS-Konfiguration überprüfen und vorgeschlagene Konfigurationen abrufen aus, um DNS-TXT-Einträge abzurufen, die für Ihre Domain angepasst sind.

DNS-TXT-Einträge hinzufügen

Wichtig: Ersetzen Sie die Beispieldomain (solarmora) in dieser Anleitung durch Ihre eigene Domain.

Wir empfehlen, die DNS-TXT-Einträge in dieser Reihenfolge hinzuzufügen, um erst die TLS- und dann die MTA-STS-Berichterstellung zu aktivieren:

  1. Melden Sie sich in der Verwaltungskonsole Ihres Domainanbieters an.
  2. Suchen Sie die Seite, auf der DNS-Einträge aktualisiert werden können.
  3. Um die TLS-Berichterstellung zu aktivieren, fügen Sie unter _smtp._tls einen DNS-Eintrag hinzu:

    Name des TXT-Eintrags: Geben Sie im ersten Feld unter dem Namen des DNS-Hosts Folgendes ein:
    _smtp._tls.solarmora.com

    Wert des TXT-Eintrags: Geben Sie im zweiten Feld Folgendes ein:
    v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com

    rua: die E-Mail-Adresse, die Sie für den Empfang von Berichten erstellt haben. Um Berichte an mehrere E-Mail-Adressen senden zu lassen, trennen Sie die E-Mail-Adressen durch Kommas:
    v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com,mailto:mts-sts@solarmora.com

    Hinweis: Wie die Syntax für die Übermittlung des HTTPS-Berichts im Detail aussieht, wird hier beschrieben (in englischer Sprache).

  4. Um MTA-STS für die Domain zu aktivieren, fügen Sie unter _mta-sts einen DNS-Eintrag hinzu:

    Name des TXT-Eintrags: Geben Sie im ersten Feld unter dem Namen des DNS-Hosts Folgendes ein:
    _mta-sts.solarmora.com

    Wert des TXT-Eintrags: Geben Sie im zweiten Feld Folgendes ein:
    v=STSv1; id=20190425085700

    id: Muss aus 1 bis 32 alphanumerischen Zeichen bestehen. Die ID signalisiert externen Servern, dass Ihre Domain MTA-STS unterstützt.

    Sie müssen für id jedes Mal, wenn Sie Ihre MTA-STS-Richtlinien ändern, einen neuen, eindeutigen Wert angeben. Externe Server verwenden den aktualisierten Wert für id, um festzustellen, wann Ihre Richtlinie geändert wurde. Wir empfehlen Ihnen, das aktuelle Datum und die aktuelle Uhrzeit für den id-Wert zu verwenden. So wissen Sie, wann Ihre Richtlinie zuletzt geändert wurde.
  5. Speichern Sie die Änderungen.

Überprüfen, ob die MTA-STS- und TLS-Berichterstellung aktiviert ist

Um sicherzugehen, dass die MTA-STS- und TLS-Berichterstellung richtig eingerichtet wurde, prüfen Sie Ihre MTA-STS-Konfiguration auf der Seite "Sicherheitsstatus".

Hinweis: Die Zeit, nach der geänderte DNS-Einträge wirksam werden, basiert auf dem Wert für die Gültigkeitsdauer (Time to live, TTL) für den Eintrag. Jeder DNS-Eintrag Ihrer Domain hat eine TTL. Je nach TTL kann es bis zu 24 Stunden dauern, bis die Änderungen wirksam werden. Weitere Informationen zur TTL und zu den empfohlenen Werten

 

War das hilfreich?
Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Anmelden, um weitere Supportoptionen zu erhalten und das Problem schnell zu beheben