Melding

Duet AI heet nu Gemini voor Google Workspace. Meer informatie

Verbeterde e-mailbeveiliging met MTA-STS en TLS-rapportage

4. MTA-STS en TLS-rapportage inschakelen

Uitgebreidere beveiliging van e-mails met verificatie en versleuteling

Als u MTA-STS- en TLS-rapportage wilt inschakelen voor uw domein, moet u de DNS TXT-records voor het domein updaten. De DNS-records geven de volgende signalen door naar externe servers:

  • Uw domein vereist verificatie en versleuteling voor SMTP-verbindingen.
  • U kunt TLS-rapporten ophalen van servers in andere domeinen.

Een TXT-record is een DNS-record die tekstinformatie bevat die wordt gebruikt door bronnen buiten uw domein. Meer informatie over werken met DNS TXT-records.

Een postvak maken om rapporten te ontvangen

Als u MTA-STS en TLS-rapportage inschakelt voor uw domein, sturen externe servers u rapporten over verbindingen met uw servers. De rapporten bevatten bijvoorbeeld gedetecteerd MTA-STS-beleid, verkeersstatistieken, mislukte verbindingen en informatie over niet-verzonden berichten.

Hier ziet u een voorbeeld van een TLS-rapport.

Voordat u de rapporten inschakelt, moet u een of meer e-mailadressen voor uw domein instellen om rapporten op te ontvangen. De DNS TXT-record voor TLS-rapportage bevat het e-mailadres dat u maakt om rapporten op te ontvangen.

Dit zijn voorbeelden van e-mailadressen voor TLS-rapporten:
tls-rapport@solarmora.com
mta-sts@solarmora.com

Opmerking: U kunt opgeven dat servers TLS-rapporten uploaden naar een webserver in plaats van de rapporten per e-mail te sturen. Voor deze optie is een API nodig die niet wordt aangeboden door Google Workspace. Zie Report using HTTPS (RFC 8460) (Rapportage met HTTPS (RFC 8460)) voor meer informatie.

DNS-records updaten

Als u MTA-STS en TLS-rapportage wilt inschakelen, moet u uw domeininstellingen updaten met twee DNS TXT-records, die u moet toevoegen aan de volgende subdomeinen:

  • _smtp._tls
  • _mta-sts

Belangrijk: U voegt deze records toe aan de domeininstellingen bij uw domeinhost, niet in de Google Beheerdersconsole.

Aanbevolen DNS TXT-records ophalen

Volg de stappen in De MTA-STS-status controleren en voorgestelde configuraties bekijken om DNS TXT-records op te halen die zijn aangepast voor uw domein.

DNS TXT-records toevoegen

Belangrijk: Vervang het voorbeelddomein (solarmora) in deze stappen door uw eigen domein.

We raden u aan de DNS TXT-records in deze volgorde toe te voegen om TLS-rapportage eerst in te schakelen en vervolgens MTA-STS in te schakelen:

  1. Log in bij de beheerdersconsole van uw domeinprovider.
  2. Ga naar de pagina waar u de DNS-records kunt updaten.

  3. Als u TLS-rapporten wilt inschakelen, voegt u een DNS-record toe bij _smtp._tls:

    Naam TXT-record: Voer het volgende in het eerste veld in, onder DNS-hostnaam:
    _smtp._tls.solarmora.com

    Waarde TXT-record: Voer het volgende in het tweede veld in:
    v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com

    rua: Het e-mailadres dat u heeft gemaakt om rapporten op te ontvangen. Als u rapporten wilt ontvangen op meerdere e-mailadressen, scheidt u ze met komma's:
    v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com,mailto:mts-sts@solarmora.com

    Opmerking: De syntaxis voor de bezorgingsoptie voor het HTTPS-rapport wordt beschreven in Report using HTTPS (RFC 8460) (Rapportage met HTTPS (RFC 84660)).

  4. Als u MTA-STS wilt inschakelen voor het domein, voegt u een DNS-record toe bij _mta-sts:

    Naam TXT-record: Voer het volgende in het eerste veld in, onder DNS-hostnaam:
    _mta-sts.solarmora.com

    Waarde TXT-record: Voer het volgende in het tweede veld in:
    v=STSv1; id=20190425085700

    ID: Moet bestaan uit 1-32 alfanumerieke tekens. De ID geeft bij externe servers aan dat uw domein MTA-STS ondersteunt.

    Update de ID naar een nieuwe, unieke waarde elke keer dat u het MTA-STS-beleid wijzigt. Externe servers gebruiken de geüpdatete waarde ID om te bepalen wanneer het beleid is gewijzigd. We raden u aan de huidige datum en tijd te gebruiken voor de waarde ID, zodat u weet wanneer het beleid voor het laatst is gewijzigd.
  5. Sla de wijzigingen op.

Controleren of MTA-STS en TLS-rapportage zijn ingeschakeld

Als u wilt controleren of de MTA-STS- en TLS-rapportage correct zijn ingesteld, controleert u de MTA-STS-configuratie op de pagina Beveiligingsstatus.

Opmerking: Het tijdstip waarop gewijzigde DNS-records van kracht worden, is gebaseerd op de Time To Live-waarde (TTL) van de record. Alle DNS-records van uw domein hebben een TTL. Afhankelijk van de TTL kan het 24 uur duren voordat de wijzigingen zijn doorgevoerd. Meer informatie over TTL en aanbevolen waarden.

 

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
5403517849535810281
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false