MTA-STS と TLS レポートでメール セキュリティを強化

MTA-STS を無効にする

認証と暗号化でメールのセキュリティを強化する

ドメインで MTA-STS を無効にする必要が生じることがあります。たとえば、メールサーバー設定のトラブルシューティングや、メール プロバイダの変更などを行う場合です。MTA-STS はドメインごとに有効になっています。ドメインが複数ある場合は、各ドメインで MTA-STS を個別に無効にします。

方法 1: MTA-STS ポリシーのモードを変更する

MTA は 24 時間以内に無効になりました。

MTA-STS ポリシーには 3 つのモードがあります。アクティブなポリシーでは、enforce モードまたは testing モードが使用されます。無効にできるのは、ポリシーが none モードの MTA-STS です。MTA-STS ポリシー ファイルとモードの詳細については、MTA-STS ポリシーを作成するをご覧ください。

ステップ 1: ローカル パソコンのポリシー ファイルを更新する

ドメインで MTA-STS を有効にしたときに作成したポリシー ファイルを更新します。ファイルのコピーがない場合は、次の場所にあるドメインの公開ウェブサーバーからダウンロードできます。以下のサンプル ドメインは実際のドメインに置き換えてください。

https://mta-sts.solarmora.com/.well-known/mta-sts.txt

次のようにファイルを更新します。

  • モードの値を none に変更します。
  • max_age の値を 86400(約 1 日)に変更します。
  • すべての mx キー値ペア(mx で始まるすべての行)を削除します。

ポリシー ファイルの例を以下に示します。左の列はアクティブな MTA-STS ポリシーで、右の列は MTA-STS を無効にするために更新された同じポリシーです。アクティブなポリシーのドメインは一例です。

アクティブな MTA-STS ポリシー none モードの MTA-STS ポリシー
version: STSv1
mode: enforced
mx: mail.solarmora.com
mx: *.solarmora.net
mx: backupmx.solarmora.com
max_age: 604800
version: STSv1
mode: none
max_age: 86400

ステップ 2: 更新したポリシー ファイルをドメインの公開サーバーにアップロードする

注: MTA-STS ポリシー ファイルを公開したことがない場合は、MTA-STS ポリシーを公開するで詳しい手順を確認してください。

更新したポリシー ファイルを、現在のポリシー ファイルと同じウェブサーバーおよびディレクトリにアップロードします。新しいファイルによって現在のファイルが上書きされます。

https://mta-sts.solarmora.com/.well-known/mta-sts.txt

ステップ 3: MTA-STS DNS TXT レコードで ID を変更する

注: DNS TXT レコードを更新する詳しい手順については、MTA-STS と TLS のレポートを有効にするをご覧ください。ドメインの DNS TXT レコードの管理方法については、ドメイン プロバイダにご確認ください。

  1. ドメイン管理コンソールにログインし、ドメインの DNS レコードを管理するページを見つけます。
  2. ドメインの MTA-STS TXT レコードを探します。_mta-sts: のようなラベルが付いています。
  3. TXT レコード値の欄の ID 値を変更します。通常は 2 つ目の欄です。ID 値には現在の値とは異なる、最大 32 の文字と数字を使った値を使用してください。次に例を示します。
    id=20200425085700
  4. 変更を保存します。

更新した DNS TXT レコードは、レコードの有効期間(TTL)値に基づいて有効になります。ドメインの TXT レコードごとに TTL が指定されています。

TTL によっては、DNS レコードの変更が反映されるまでに最長で 24 時間ほどかかることがあります。詳しくは、TTL と推奨値についての記事をご覧ください。

方法 2: MTA-STS DNS TXT レコードを削除する

MTA-STS は、ポリシーの有効期限(1 日~1 年)が切れると無効になりました。

この方法では、現在のポリシーと以前のポリシーの有効期限が切れた後に MTA-STS が無効になります。

一部のリモートサイトで、ポリシーの以前のバージョンがキャッシュに保存されている可能性があります。以前のポリシーの有効期限が、現在のポリシーより後になっている場合があります。

ステップ 1: ポリシーの有効期限を確認する

ポリシー ファイルの作成時に、max_age の値を使用してポリシーの有効期限を設定します。有効期限は 1 日~約 1 年で、外部メールサーバーがポリシーを確認するたびにリセットされます。

現在のポリシーの有効期限はポリシー ファイルで確認できます。次の場所にウェブサーバー上のファイルが表示されます(サンプル ドメインを実際のドメインに置き換えてください)。

https://mta-sts.solarmora.com/.well-known/mta-sts.txt

max_age の値は秒単位です。

ポリシーの有効期限が長すぎる場合は、この記事の最初のメソッド(方法 1: MTA-STS ポリシーのモードを変更する)を使用してください。

ステップ 2: ドメインの MTA-STS レコードを削除する

このステップは、ドメインの管理に使用するコンソールで行います。TXT レコードの削除手順についてはドメイン プロバイダにご確認ください。

  1. ドメイン管理コンソールにログインし、ドメインの DNS レコードを管理するページを見つけます。
  2. ドメインの MTA-STS TXT レコードを探します。_mta-sts: のようなラベルが付いています。
  3. TXT レコードを削除します。
  4. 変更を保存します。

有効期限が最も長いポリシーの期限が切れると、ドメインの MTA-STS が無効になります。

関連トピック

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。

検索
検索をクリア
検索終了
Google アプリ
メインメニュー
ヘルプセンターを検索
true
73010
false