Para ativar os relatórios MTA-STS e TLS no seu domínio, atualize os registros TXT do DNS. Os registros DNS sinalizam o seguinte para os servidores externos:
- Seu domínio exige autenticação e criptografia para conexões SMTP.
- Você pode receber relatórios TLS de servidores em outros domínios.
Um registro TXT é um registro DNS com as informações de texto usadas por fontes fora do seu domínio. Saiba mais sobre o uso dos registros TXT do DNS.
Criar uma caixa de e-mails para receber relatórios
Quando você ativa os relatórios MTA-STS e TLS no seu domínio, os servidores externos enviam relatórios sobre as conexões com seus servidores. Os relatórios incluem as políticas do MTA-STS detectadas, as estatísticas de tráfego, as conexões com falha e as mensagens não enviadas.
Este é um exemplo de relatório TLS.
Antes de ativar os relatórios, configure um ou mais endereços de e-mail no seu domínio para recebê-los. O registro TXT do DNS para relatórios TLS inclui o endereço de e-mail que você criou para receber os relatórios.
Exemplos de endereços de e-mail para relatórios TLS:
tls-report@solarmora.com
mta-sts@solarmora.com
Observação: você pode especificar que os servidores façam upload dos relatórios TLS para um servidor da Web em vez de enviá-los por e-mail. Essa opção exige uma API que não é disponibilizada pelo Google Workspace. Saiba mais em Relatório com HTTPS (RFC 8460).
Atualizar registros DNS
Para ativar os relatórios MTA-STS e TLS, atualize as configurações do domínio adicionando dois registros TXT do DNS aos seguintes subdomínios:
- _smtp._tls
- _mta-sts
Importante: adicione esses registros às configurações do domínio no seu host, não no Google Admin Console.
Ver os registros TXT do DNS recomendados
Para ver os registros TXT do DNS personalizados no domínio, siga as etapas em Verificar o status do MTA-STS e as configurações sugeridas.
Adicionar registros TXT do DNS
Importante: substitua o domínio de exemplo (solarmora) nestas etapas pelo seu próprio domínio.
Recomendamos que você adicione os registros TXT do DNS nesta ordem para ativar primeiro o relatório TLS e depois o MTA-STS:
- Faça login no console de gerenciamento do seu provedor de domínio.
- Encontre a página onde você atualiza os registros DNS.
-
Para ativar o relatório TLS, adicione um registro DNS a _smtp._tls:
Nome do registro TXT: no primeiro campo, em "Nome de host do DNS", digite
_smtp._tls.solarmora.com
Valor do registro TXT: no segundo campo, digite
v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com
rua: o endereço de e-mail que você criou para receber relatórios. Para receber os relatórios em vários e-mails, separe os endereços por vírgulas:
v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com,mailto:mts-sts@solarmora.com
Observação: a sintaxe da opção de entrega de relatório HTTPS está descrita em Relatório com HTTPS (RFC 8460). - Para ativar o MTA-STS no domínio, adicione um registro DNS a _mta-sts:
Nome do registro TXT: no primeiro campo, em "Nome de host do DNS", digite
_mta-sts.solarmora.com
Valor do registro TXT: no segundo campo, digite
v=STSv1; id=20190425085700
id: precisa ter de 1 a 32 caracteres alfanuméricos. Isso indica aos servidores externos que seu domínio é compatível com MTA-STS.
Atualize id com um valor novo e exclusivo sempre que você alterar sua política MTA-STS. Os servidores externos usam o valor id atualizado para determinar quando sua política foi alterada. Recomendamos que você use a data e hora atuais no valor id para saber quando sua política foi alterada pela última vez. - Salve as alterações.
Verificar se os relatórios MTA-STS e TLS estão ativados
Para ver se os relatórios MTA-STS e TLS estão configurados corretamente, verifique sua configuração do MTA-STS na página "Integridade da segurança".
Observação: o tempo para que os registros DNS alterados entrem em vigor é baseado no valor de time to live (TTL) do registro. Cada registro DNS do seu domínio tem um TTL. Dependendo do TTL, as alterações podem levar até 24 horas para entrar em vigor. Saiba mais sobre o TTL e os valores recomendados.
