Aumentare la sicurezza delle email con MTA-STS e i rapporti TLS

4. Attivare MTA-STS e i rapporti TLS

Rendi l'email più sicura attraverso l'autenticazione e la crittografia

Per attivare MTA-STS e i rapporti TLS per il dominio, aggiorna i record TXT DNS per il dominio. I record DNS segnalano ai server esterni che:

  • Il dominio richiede l'autenticazione e la crittografia per le connessioni SMTP.
  • Il domino è in grado di ricevere rapporti TLS da server di altri domini.

Un record TXT è un record DNS che contiene informazioni di testo utilizzate da fonti esterne al dominio. Ulteriori informazioni su come utilizzare i record TXT DNS.

Creare una casella di posta per ricevere i rapporti

Quando attivi MTA-STS e i rapporti TLS per il tuo dominio, i server esterni ti inviano rapporti sulle connessioni ai tuoi server. I rapporti includono informazioni su criteri MTA-STS rilevati, statistiche sul traffico, connessioni non riuscite e messaggi che non è stato possibile inviare.

Questo è un esempio di rapporto TLS.

Prima di attivare la creazione dei rapporti, configura per il tuo dominio uno o più indirizzi email per la ricezione dei rapporti. Il record TXT DNS per i rapporti TLS include gli indirizzi email che hai creato per ricevere i rapporti.

Alcuni esempi di indirizzi email per i rapporti TLS:
tls-report@solarmora.com
mta-sts@solarmora.com

Nota: puoi specificare che i server carichino i rapporti TLS su un server web, invece di inviarli via email. Questa opzione richiede un'API che non è fornita da Google Workspace. Ulteriori informazioni sono disponibili nell'articolo sull'invio di rapporti con HTTPS (RFC 8460).

Aggiornare i record DNS

Per attivare MTA-STS e i rapporti TLS, aggiorna le impostazioni del dominio con due record TXT DNS, aggiunti per i seguenti sottodomini:

  • _smtp._tls
  • _mta-sts

Importante: aggiungi questi record alle impostazioni del dominio nell'host di dominio, non nella Console di amministrazione Google.

Recuperare i record TXT DNS consigliati

Per recuperare i record TXT DNS personalizzati per il tuo dominio, segui i passaggi riportati nell'articolo che spiega come verificare lo stato di MTA-STS e le configurazioni suggerite.

Aggiungere record TXT DNS

Importante: sostituisci il dominio di esempio (solarmora) citato in questi passaggi con il tuo dominio.

Ti consigliamo di aggiungere i record TXT DNS nell'ordine indicato per attivare prima i rapporti TLS e, successivamente, MTA-STS:

  1. Accedi alla console di gestione del provider del tuo dominio.
  2. Individua la pagina in cui è possibile aggiornare i record DNS.
  3. Per attivare la creazione dei rapporti TLS, aggiungi un record DNS per _smtp._tls:

    Nome del record TXT: nel primo campo, sotto il nome host DNS, inserisci:
    _smtp._tls.solarmora.com

    Valore del record TXT: nel secondo campo, inserisci:
    v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com

    rua: l'indirizzo email che hai creato per ricevere i rapporti. Per ricevere i rapporti a più indirizzi email, separa gli indirizzi con le virgole:
    v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com,mailto:mts-sts@solarmora.com

    Nota: la sintassi per la consegna dei rapporti su HTTPS è descritta nell'articolo sull'invio di rapporti con HTTPS (RFC 8460).

  4. Per attivare MTA-STS per il dominio, aggiungi un record DNS per _mta-sts:

    Nome del record TXT: nel primo campo, sotto il nome host DNS, inserisci:
    _mta-sts.solarmora.com

    Valore del record TXT: nel secondo campo, inserisci:
    v=STSv1; id=20190425085700

    id: deve contenere da 1 a 32 caratteri alfanumerici. L'ID segnala ai server esterni che il tuo dominio supporta MTA-STS.

    Aggiorna l'id utilizzando un nuovo valore univoco ogni volta che modifichi il criterio MTA-STS. I server esterni utilizzano il valore id aggiornato per determinare se il criterio è stato modificato. Ti consigliamo di utilizzare la data e l'ora correnti per il valore id in modo da sapere quando il criterio è stato modificato per l'ultima volta.
  5. Salva le modifiche.

Verificare che MTA-STS e i rapporti TLS siano attivi

Per verificare se MTA-STS e i rapporti TLS sono configurati correttamente, controlla la configurazione MTA-STS nella pagina Stato della sicurezza.

Nota: il tempo necessario affinché le modifiche apportate ai record DNS siano effettive dipende dal valore TTL (Time To Live) impostato per i record. Ogni record DNS del dominio ha un valore TTL. A seconda del valore TTL, può essere necessario attendere fino a 24 ore prima che le modifiche abbiano effetto. Ulteriori informazioni su TTL e sui relativi valori consigliati.

 

È stato utile?

Come possiamo migliorare l'articolo?
Ricerca
Cancella ricerca
Chiudi ricerca
App Google
Menu principale
8599272682436951373