Om du vill aktivera MTA-STS- och TLS-rapportering för domänen uppdaterar du DNS TXT-posterna för domänen. DNS-posterna signalerar till externa servrar att:
- Din domän kräver autentisering och kryptering för SMTP-anslutningar.
- Du kan få TLS-rapporter från servrar på andra domäner.
En TXT-post är en DNS-post med textinformation som används av källor utanför din domän. Läs mer om att arbeta med DNS TXT-poster.
Skapa en postlåda för att få rapporter
När du aktiverar MTA-STS- och TLS-rapportering för domänen skickar externa servrar rapporter om anslutningar till dina servrar. Rapporterna innehåller identifierade MTA-STS-policyer, trafikstatistik, anslutningar som inte kunnat slutföras och meddelanden som inte har skickats.
Detta är ett exempel på en TLS-rapport.
Innan du aktiverar rapportering ställer du in en eller flera e-postadresser för din domän för att få rapporter. DNS TXT-posten för TLS-rapportering innehåller e-postadressen som du skapat för att få rapporter.
Några exempel på e-postadresser för TLS-rapporter är:
tls-rapport@solarmora.com
mta-sts@solarmora.com
Obs! Du kan ange att servrar ska ladda upp TLS-rapporter till en webbserver, istället för att skicka rapporter i e-post. Det här alternativet kräver ett API som inte tillhandahålls av Google Workspace. Läs mer på Rapportera med HTTPS (RFC 8460).
Uppdatera DNS-poster
Aktivera MTA-STS och TLS-rapportering genom att uppdatera dina domäninställningar med två DNS TXT-poster som har lagts till på följande underdomäner:
- _smtp._tls
- _mta-sts
Viktigt! Lägg till dessa poster i dina domäninställningar på domänvärden, inte i Googles administratörskonsol.
Få rekommenderade DNS TXT-poster
Om du vill få DNS TXT-poster som är anpassade för din domän följer du stegen i Kontrollera MTA-STS-status och föreslagna konfigurationer.
Lägga till DNS TXT-poster
Viktigt! Byt ut exempeldomänen (solamora) i dessa steg mot din domän.
Vi rekommenderar att du lägger till DNS TXT-poster i den här ordningen för att först aktivera TLS-rapportering och sedan slå på MTA-STS:
- Logga in på hanteringskonsolen för domänleverantören.
- Leta upp sidan där du kan uppdatera DNS-poster.
-
Om du vill aktivera TLS-rapportering lägger du till en DNS-post på _smtp._tls:
TXT-postnamn: I det första fältet, under DNS-värdnamn, anger du:
_smtp._tls.solarmora.com
TXT-postvärde: I det andra fältet anger du:
v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com
rua: E-postadressen som du har skapat för att få rapporter. Om du vill få rapporter till flera e-postadresser avgränsar du e-postadresserna med kommatecken:
v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com,mailto:mts-sts@solarmora.com
Obs! Syntax för alternativet för HTTPS-rapportleverans som beskrivs i Rapport med HTTPS (RFC 8460). - Om du vill aktivera MTA-STS för domänen lägger du till en DNS-post på _mta-sts:
TXT-postnamn: I det första fältet under DNS-värdnamn anger du:
_mta-sts.solarmora.com
TXT-postvärde: I det andra fältet anger du:
v=STSv1; id=20190425085700
id: Måste vara 1–32 alfanumeriska tecken. Id:t signalerar till externa servrar att din domän stöder MTA-STS.
Uppdatera id till ett nytt, unikt värde varje gång du ändrar din MTA-STS-policy. Externa servrar använder det uppdaterade id-värdet för att avgöra när din policy ändrades. Vi rekommenderar att du använder aktuellt datum och aktuell tid för detta id-värde så att du vet när din policy senast ändrades. - Spara ändringarna.
Verifiera att MTA-STS och TLS-rapportering är på
Kontrollera att MTA-STS- och TLS-rapporteringen är korrekt konfigurerad genom att kontrollera MTA-STS-konfigurationen på sidan Säkerhetsstatus.
Obs! Tiden det tar innan ändrade DNS-poster träder i kraft beror på TTL-värdet för posten. Var och en av domänens DNS-poster har en TTL. Beroende på TTL kan det ta upp till 24 timmar innan ändringarna träder i kraft. Läs mer om TTL och rekommenderade värden.