Notifica

Duet AI ha cambiato nome in Gemini per Google Workspace. Scopri di più

Aumentare la sicurezza delle email con MTA-STS e i rapporti TLS

Disattivare MTA-STS

Rendi l'email più sicura attraverso l'autenticazione e la crittografia

A volte potrebbe essere necessario disattivare MTA-STS per il dominio, ad esempio quando devi risolvere problemi di configurazione del server di posta o cambiare i provider email. MTA-STS può essere attivato in base al dominio. Se hai più di un dominio, disattiva MTA-STS separatamente per ognuno.

Opzione 1: modifica la modalità del criterio MTA-STS

MTA disattivato in 24 ore o meno.

I criteri MTA-STS hanno tre modalità. I criteri attivi utilizzano la modalità enforce o testing. Puoi disattivare MTA-STS con un criterio in modalità none. Per ulteriori informazioni sui file e sulle modalità dei criteri MTA-STS, vedi Creare un criterio MTA-STS.

Passaggio 1: aggiorna il file del criterio sul computer locale

Aggiorna il file del criterio che hai creato quando hai attivato MTA-STS per il dominio. Se non hai una copia del file, puoi scaricarlo dal server web pubblico del tuo dominio nel percorso seguente. Sostituisci il dominio di esempio con il tuo dominio:

https://mta-sts.solarmora.com/.well-known/mta-sts.txt

Aggiorna il file:

  • Cambia il valore della modalità in none.
  • Cambia il valore max_age in 86400 (circa un giorno).
  • Rimuovi tutte le coppie chiave-valore mx (tutte le righe che iniziano con mx).

Di seguito è riportato un esempio di file di criterio. La colonna a sinistra mostra un criterio MTA-STS attivo. La colonna a destra mostra lo stesso criterio aggiornato per disattivare MTA-STS. Il dominio nel criterio attivo è un dominio di esempio.

Criterio MTA-STS attivo Criterio MTA-STS in modalità none
version: STSv1
mode: enforced
mx: mail.solarmora.com
mx: *.solarmora.net
mx: backupmx.solarmora.com
max_age: 604800		 version: STSv1
mode: none
max_age: 86400

Passaggio 2: carica il file del criterio aggiornato sul server pubblico del dominio

Nota: se non hai mai pubblicato un file di criterio MTA-STS, consulta la procedura dettagliata descritta in Pubblicare il criterio MTA-STS.

Carica il file del criterio aggiornato nello stesso server web e nella stessa directory in cui si trova il file attuale. Il nuovo file deve sovrascrivere il file attuale nel seguente percorso:

https://mta-sts.solarmora.com/.well-known/mta-sts.txt

Passaggio 3: modifica l'ID nel record TXT DNS MTA-STS

Nota: la procedura dettagliata per aggiornare i record TXT DNS è disponibile in Attivare MTA-STS e i rapporti TLS. Puoi anche rivolgerti al tuo provider di dominio per chiedere le istruzioni sulla gestione dei record TXT DNS per il tuo dominio.

  1. Accedi alla console di gestione del dominio e individua la pagina di gestione dei record DNS.
  2. Individua il record TXT MTA-STS per il tuo dominio. Il nome dell'etichetta sarà simile o corrispondente a _mta-sts:.
  3. Modifica il valore dell'ID nel campo del valore del record TXT. In genere si tratta del secondo campo. Il valore dell'ID deve essere diverso da quello attuale e può essere composto da un massimo di 32 lettere e numeri, ad esempio:
    id=20200425085700
  4. Salva le modifiche.

Un record TXT DNS aggiornato diventa effettivo in base al valore TTL (Time To Live) impostato per il record. Ogni record TXT per il tuo dominio ha un valore TTL.

A seconda del valore TTL, l'applicazione delle modifiche apportate al record DNS potrebbe richiedere fino a 24 ore. Ulteriori informazioni su TTL e sui relativi valori consigliati.

Opzione 2: elimina il record TXT DNS MTA-STS

MTA-STS disattivato alla scadenza del criterio, da un giorno a un anno.

Con questo metodo, MTA-STS viene disattivato dopo la scadenza del criterio attuale e di quello precedente.

Alcuni siti remoti potrebbero avere memorizzato nella cache una versione precedente del criterio. I criteri precedenti possono avere una data di scadenza successiva rispetto al criterio attuale.

Passaggio 1: verifica la scadenza del criterio

Quando crei un file di criterio, puoi impostare la scadenza del criterio con il valore max_age. La scadenza può variare da un giorno a circa un anno e si reimposta ogni volta che un server di posta esterno controlla la regola.

Puoi verificare la scadenza del criterio attuale nel file corrispondente. Puoi visualizzare il file sul tuo server web in questo percorso (sostituisci il dominio di esempio con il tuo dominio):

https://mta-sts.solarmora.com/.well-known/mta-sts.txt

Il valore max_age è espresso in secondi.

Se la scadenza del criterio è troppo lunga, utilizza il primo metodo descritto in questo articolo: Opzione 1: modifica la modalità del criterio MTA-STS.

Passaggio 2: elimina il record MTA-STS per il tuo dominio

Esegui questo passaggio nella console che utilizzi per gestire il dominio. Puoi anche rivolgerti al tuo provider di dominio per chiedere le istruzioni sull'eliminazione dei record TXT.

  1. Accedi alla console di gestione del dominio e individua la pagina di gestione dei record DNS.
  2. Individua il record TXT MTA-STS per il tuo dominio. Il nome dell'etichetta sarà simile o corrispondente a _mta-sts:.
  3. Elimina il record TXT.
  4. Salva le modifiche.

MTA-STS verrà disattivato per il dominio alla scadenza del criterio con la durata più lunga.

Argomenti correlati

È stato utile?

Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Pubblica una domanda nella community di assistenza Ricevi risposte dai membri della community
Contattaci Dacci ulteriori informazioni e potremo aiutarti
true
Inizia oggi la tua prova gratuita di 14 giorni oggi

Email professionale, spazio di archiviazione online, calendari condivisi, riunioni video e altro ancora. Inizia oggi la prova gratuita di G Suite.

Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
10505737596480051467
true
Cerca nel Centro assistenza
true
true
true
true
true
73010
false
false