Aby włączyć MTA-STS i raportowanie TLS w domenie, zaktualizuj jej rekordy DNS typu TXT. Rekordy DNS informują serwery zewnętrzne, że:
- Domena wymaga uwierzytelniania i szyfrowania połączeń SMTP.
- Możesz otrzymywać raporty TLS od serwerów z innych domen.
Rekord TXT jest rekordem DNS zawierającym informacje tekstowe, które są używane przez źródła spoza domeny. Dowiedz się więcej o korzystaniu z rekordów DNS TXT.
Tworzenie skrzynki pocztowej do odbierania raportów
Gdy w swojej domenie włączysz MTA-STS i raportowanie TLS, z serwerów zewnętrznych będziesz otrzymywać raporty o połączeniach z Twoimi serwerami. Raporty zawierają informacje o wykrytych zasadach MTA-STS, statystykach ruchu, nieudanych połączeniach i wiadomościach, których nie udało się wysłać.
Zanim włączysz raportowanie, skonfiguruj dla swojej domeny co najmniej jeden adres e-mail do odbierania raportów. Rekord DNS TXT do raportowania TLS zawiera adres e-mail, który został utworzony w celu otrzymywania raportów.
Przykładowe adresy e-mail dla raportów TLS:
tls-report@solarmora.com
mta-sts@solarmora.com
Uwaga: możesz wskazać, że serwery mają przesyłać raporty TLS na serwer WWW zamiast wysyłać je pocztą e-mail. Ta opcja wymaga interfejsu API, który nie jest dostępny w Google Workspace. Więcej informacji znajdziesz w dokumencie Report using HTTPS (RFC 8460) (Raportowanie z użyciem protokołu HTTPS).
Aktualizowanie rekordów DNS
Aby włączyć raportowanie MTA-STS i TLS, zaktualizuj ustawienia domeny za pomocą rekordów DNS TXT dodanych w tych subdomenach:
- _smtp._tls
- _mta-sts
Ważne: te rekordy musisz dodać w ustawieniach domeny u swojego dostawcy hostingu domeny, a nie w konsoli administracyjnej Google.
Pobieranie zalecanych rekordów DNS TXT
Aby pobrać rekordy DNS TXT dostosowane do Twojej domeny, wykonaj czynności opisane w temacie Sprawdzanie stanu MTA-STS i ustawianie sugerowanych konfiguracji.
Dodawanie rekordów DNS TXT
Ważne: w poniższych krokach przykładową domenę (solarmora) zastąp swoją domeną.
Zalecamy dodawanie rekordów DNS TXT w tej kolejności, aby najpierw włączyć raportowanie TLS, a następnie włączyć MTA-STS:
- Zaloguj się w konsoli zarządzania dostawcy domeny.
- Znajdź stronę umożliwiającą zaktualizowanie rekordów DNS.
-
Aby włączyć raportowanie TLS, dodaj rekord DNS _smtp._tls:
Nazwa rekordu TXT: w pierwszym polu, jako nazwę DNS hosta, wpisz:
_smtp._tls.solarmora.com
Wartość rekordu TXT: w drugim polu wpisz:
v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com
rua: adres e-mail do odbierania raportów. Aby otrzymywać raporty na wiele adresów e-mail, rozdziel adresy przecinkami:
v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com,mailto:mts-sts@solarmora.com
Uwaga: składnia opcji dostarczania raportów HTTPS jest opisana w dokumencie Report using HTTPS (RFC 8460). - Aby włączyć MTA-STS w domenie, dodaj rekord DNS _mta-sts:
Nazwa rekordu TXT: w pierwszym polu, jako nazwę DNS hosta, wpisz:
_mta-sts.solarmora.com
Wartość rekordu TXT: w drugim polu wpisz:
v=STSv1; id=20190425085700
id: musi mieć od 1 do 32 znaków alfanumerycznych. Ten identyfikator służy do informowania serwerów zewnętrznych o tym, że domena obsługuje MTA-STS.
Po każdej zmianie zasady MTA-STS ustaw nową unikalną wartość id. Serwery zewnętrzne używają wartości id, aby określić, kiedy ostatnio zmieniono zasadę. Zalecamy używanie bieżącej daty i godziny jako wartości id, aby było wiadomo, kiedy zasada została ostatnio zmieniona. - Zapisz zmiany.
Weryfikowanie włączenia MTA-STS i raportowania TLS
Aby się upewnić, że MTA-STS i raportowanie TLS są prawidłowo skonfigurowane, sprawdź konfigurację MTA-STS na stronie Poziom bezpieczeństwa.
Uwaga: czas, który musi upłynąć, aby zaczęły obowiązywać zmienione rekordy DNS, zależy do wartości czasu życia danych (TTL). Każdy rekord DNS domeny ma TTL. W zależności od TTL zastosowanie zmian może potrwać do 24 godzin. Dowiedz się więcej o TTL i zalecanych wartościach.
