หากต้องการเปิดการรายงาน MTA-STS และ TLS สำหรับโดเมนของคุณ ให้อัปเดตระเบียน DNS TXT สำหรับโดเมน ระเบียน DNS จะส่งสัญญาณไปยังเซิร์ฟเวอร์ภายนอกซึ่ง:
- โดเมนต้องมีการตรวจสอบสิทธิ์และการเข้ารหัสสำหรับการเชื่อมต่อ SMTP
- คุณจะรับรายงาน TLS จากเซิร์ฟเวอร์ในโดเมนอื่นได้
ระเบียน TXT เป็นระเบียน DNS ที่มีข้อความที่ใช้โดยแหล่งที่มาภายนอกโดเมน ดูข้อมูลเพิ่มเติมเกี่ยวกับการทำงานกับระเบียน DNS TXT
สร้างกล่องจดหมายเพื่อรับรายงาน
เมื่อคุณเปิดการรายงาน MTA-STS และ TLS สำหรับโดเมน เซิร์ฟเวอร์ภายนอกจะส่งรายงานเกี่ยวกับการเชื่อมต่อไปยังเซิร์ฟเวอร์ของคุณ รายงานต่างๆ ประกอบด้วยนโยบาย MTA-STS ที่ตรวจพบ สถิติการเข้าชม การเชื่อมต่อที่ไม่สำเร็จ และข้อความที่ยังไม่ได้ส่ง
ก่อนที่คุณจะเปิดการรายงาน ให้ตั้งค่าอีเมลอย่างน้อย 1 รายการสำหรับโดเมนของคุณเพื่อรับรายงาน ระเบียน DNS TXT สำหรับการรายงาน TLS จะมีอีเมลที่คุณสร้างเพื่อรับรายงาน
ตัวอย่างอีเมลบางรายการสำหรับรายงาน TLS ได้แก่ tls-report@solarmora.com
mta-sts@solarmora.com
หมายเหตุ: คุณระบุให้เซิร์ฟเวอร์อัปโหลดรายงาน TLS ไปยังเว็บเซิร์ฟเวอร์แทนการส่งรายงานในอีเมลได้ วิธีนี้จะต้องใช้ API ซึ่ง Google Workspace ไม่ได้ให้บริการ โปรดดูข้อมูลเพิ่มเติมที่หัวข้อรายงานโดยใช้ HTTPS (RFC 8460)
อัปเดตระเบียน DNS
หากต้องการเปิดการรายงาน MTA-STS และ TLS ให้อัปเดตการตั้งค่าโดเมนโดยใช้ระเบียน DNS TXT จำนวน 2 รายการแล้วเพิ่มไปที่โดเมนย่อยต่อไปนี้
- _smtp._tls
- _mta-sts
สำคัญ: เพิ่มระเบียนเหล่านี้ในการตั้งค่าโดเมนที่โฮสต์ของโดเมน ไม่ใช่ในคอนโซลผู้ดูแลระบบของ Google
รับระเบียน DNS TXT ที่แนะนำ
หากต้องการรับระเบียน DNS TXT ที่กำหนดเองสำหรับโดเมนของคุณ ให้ทำตามขั้นตอนในหัวข้อตรวจสอบสถานะ MTA-STS และรับการกำหนดค่าที่แนะนำ
เพิ่มระเบียน DNS TXT
ข้อมูลสำคัญ: แทนที่โดเมนตัวอย่าง (solarmora) ในขั้นตอนเหล่านี้ด้วยโดเมนของคุณเอง
เราขอแนะนำให้คุณเพิ่มระเบียน DNS TXT ตามขั้นตอนต่อไปนี้เพื่อเปิดการรายงาน TLS ก่อน จากนั้นจึงเปิด MTA-STS
- ลงชื่อเข้าใช้คอนโซลการจัดการสำหรับผู้ให้บริการโดเมน
- ค้นหาหน้าเว็บที่ใช้อัปเดตระเบียน DNS
-
หากต้องการเปิดการรายงาน TLS ให้เพิ่มระเบียน DNS ที่ _smtp._tls:
ชื่อระเบียน TXT: ในช่องแรกของหัวข้อชื่อโฮสต์ DNS ให้ป้อน
_smtp._tls.solarmora.com
ค่าระเบียน TXT: ในช่องที่สอง ให้ป้อน
v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com
rua: อีเมลที่คุณสร้างเพื่อรับรายงาน หากต้องการรับรายงานในหลายอีเมล ให้คั่นอีเมลด้วยเครื่องหมายคอมมาดังนี้
v=TLSRPTv1; rua=mailto: tlsrpt@solarmora.com, mailto: mts-sts@solarmora.com
หมายเหตุ: ไวยากรณ์สำหรับตัวเลือกการส่งรายงาน HTTPS มีอธิบายไว้ในรายงานโดยใช้ HTTPS (RFC 8460) - หากต้องการเปิด MTA-STS ให้โดเมน ให้เพิ่มระเบียน DNS ไว้ที่ _mta-sts โดยทำดังนี้
ชื่อระเบียน TXT: ในช่องแรกในส่วนชื่อโฮสต์ DNS ให้ป้อนดังนี้
_mta-sts.solarmora.com
ค่าระเบียน TXT: ในช่องที่ 2 ให้ป้อนดังนี้
v=STSv1; id=20190425085700
รหัส: ต้องเป็นอักขระที่เป็นตัวอักษรและตัวเลขคละกัน 1–32 อักขระ สัญญาณรหัสที่ส่งหาเซิร์ฟเวอร์ภายนอกที่โดเมนของคุณรองรับ MTA-STS
อัปเดตรหัสเป็นค่าใหม่ที่ไม่ซ้ำกันทุกครั้งที่คุณเปลี่ยนแปลงนโยบาย MTA-STS เนื่องจากเซิร์ฟเวอร์ภายนอกจะใช้ค่ารหัสที่อัปเดตแล้วเพื่อระบุเวลาที่คุณเปลี่ยนแปลงนโยบาย เราจึงขอแนะนำให้ใช้วันที่และเวลาปัจจุบันสำหรับค่ารหัส เพื่อให้คุณทราบเวลาที่คุณเปลี่ยนแปลงนโยบายครั้งล่าสุด - บันทึกการเปลี่ยนแปลง
ตรวจสอบว่าได้เปิดการรายงาน MTA-STS และ TLS ไว้แล้ว
หากต้องการยืนยันว่าได้ตั้งค่าการรายงาน MTA-STS และ TLS ถูกต้องดีแล้ว ให้ตรวจสอบการกำหนดค่า MTA-STS ในหน้าความปลอดภัยของระบบ
หมายเหตุ: ระยะเวลาที่ระเบียน DNS จะมีผลนั้นขึ้นอยู่กับค่า Time to Live (TTL) สำหรับระเบียนนั้นๆ โดยระเบียน DNS ของแต่ละโดเมนจะมี TTL ระบบอาจใช้เวลาถึง 24 ชั่วโมงก่อนที่การเปลี่ยนแปลงจะมีผลโดยทั้งนี้ขึ้นอยู่กับ TTL ดูข้อมูลเพิ่มเติมเกี่ยวกับ TTL และค่าที่แนะนำ
