Per attivare MTA-STS e i rapporti TLS per il dominio, aggiorna i record TXT DNS per il dominio. I record DNS segnalano ai server esterni che:
- Il dominio richiede l'autenticazione e la crittografia per le connessioni SMTP.
- Il domino è in grado di ricevere rapporti TLS da server di altri domini.
Un record TXT è un record DNS che contiene informazioni di testo utilizzate da fonti esterne al dominio. Ulteriori informazioni su come utilizzare i record TXT DNS.
Creare una casella di posta per ricevere i rapporti
Quando attivi MTA-STS e i rapporti TLS per il tuo dominio, i server esterni ti inviano rapporti sulle connessioni ai tuoi server. I rapporti includono informazioni su criteri MTA-STS rilevati, statistiche sul traffico, connessioni non riuscite e messaggi che non è stato possibile inviare.
Questo è un esempio di rapporto TLS.
Prima di attivare la creazione dei rapporti, configura per il tuo dominio uno o più indirizzi email per la ricezione dei rapporti. Il record TXT DNS per i rapporti TLS include gli indirizzi email che hai creato per ricevere i rapporti.
Alcuni esempi di indirizzi email per i rapporti TLS:
tls-report@solarmora.com
mta-sts@solarmora.com
Nota: puoi specificare che i server carichino i rapporti TLS su un server web, invece di inviarli via email. Questa opzione richiede un'API che non è fornita da Google Workspace. Ulteriori informazioni sono disponibili nell'articolo sull'invio di rapporti con HTTPS (RFC 8460).
Aggiornare i record DNS
Per attivare MTA-STS e i rapporti TLS, aggiorna le impostazioni del dominio con due record TXT DNS, aggiunti per i seguenti sottodomini:
- _smtp._tls
- _mta-sts
Importante: aggiungi questi record alle impostazioni del dominio nell'host di dominio, non nella Console di amministrazione Google.
Recuperare i record TXT DNS consigliati
Per recuperare i record TXT DNS personalizzati per il tuo dominio, segui i passaggi riportati nell'articolo che spiega come verificare lo stato di MTA-STS e le configurazioni suggerite.
Aggiungere record TXT DNS
Importante: sostituisci il dominio di esempio (solarmora) citato in questi passaggi con il tuo dominio.
Ti consigliamo di aggiungere i record TXT DNS nell'ordine indicato per attivare prima i rapporti TLS e, successivamente, MTA-STS:
- Accedi alla console di gestione del provider del tuo dominio.
- Individua la pagina in cui è possibile aggiornare i record DNS.
-
Per attivare la creazione dei rapporti TLS, aggiungi un record DNS per _smtp._tls:
Nome del record TXT: nel primo campo, sotto il nome host DNS, inserisci:
_smtp._tls.solarmora.com
Valore del record TXT: nel secondo campo, inserisci:
v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com
rua: l'indirizzo email che hai creato per ricevere i rapporti. Per ricevere i rapporti a più indirizzi email, separa gli indirizzi con le virgole:
v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com,mailto:mts-sts@solarmora.com
Nota: la sintassi per la consegna dei rapporti su HTTPS è descritta nell'articolo sull'invio di rapporti con HTTPS (RFC 8460). - Per attivare MTA-STS per il dominio, aggiungi un record DNS per _mta-sts:
Nome del record TXT: nel primo campo, sotto il nome host DNS, inserisci:
_mta-sts.solarmora.com
Valore del record TXT: nel secondo campo, inserisci:
v=STSv1; id=20190425085700
id: deve contenere da 1 a 32 caratteri alfanumerici. L'ID segnala ai server esterni che il tuo dominio supporta MTA-STS.
Aggiorna l'id utilizzando un nuovo valore univoco ogni volta che modifichi il criterio MTA-STS. I server esterni utilizzano il valore id aggiornato per determinare se il criterio è stato modificato. Ti consigliamo di utilizzare la data e l'ora correnti per il valore id in modo da sapere quando il criterio è stato modificato per l'ultima volta. - Salva le modifiche.
Verificare che MTA-STS e i rapporti TLS siano attivi
Per verificare se MTA-STS e i rapporti TLS sono configurati correttamente, controlla la configurazione MTA-STS nella pagina Stato della sicurezza.
Nota: il tempo necessario affinché le modifiche apportate ai record DNS siano effettive dipende dal valore TTL (Time To Live) impostato per i record. Ogni record DNS del dominio ha un valore TTL. A seconda del valore TTL, può essere necessario attendere fino a 24 ore prima che le modifiche abbiano effetto. Ulteriori informazioni su TTL e sui relativi valori consigliati.