Melding

Duet AI heet nu Gemini voor Google Workspace. Meer informatie

Verbeterde e-mailbeveiliging met MTA-STS en TLS-rapportage

MTA-STS uitschakelen

Uitgebreidere beveiliging van e-mails met verificatie en versleuteling

Soms wilt u MTA-STS uitschakelen voor uw domein. Bijvoorbeeld als u problemen met de configuratie van uw e-mailserver wilt oplossen of overstapt naar een andere e-mailprovider. MTA-STS wordt ingeschakeld per domein. Als u meer dan één domein heeft, moet u MTA-STS voor elk domein afzonderlijk uitschakelen.

Optie 1: De modus voor het MTA-STS-beleid wijzigen

MTA wordt binnen 24 uur uitgeschakeld.

MTA-STS-beleid heeft drie modussen. Actief beleid gebruikt de modus enforce (afdwingen) of testing (testen). U kunt MTA-STS uitschakelen door het beleid in de modus none (geen) te zetten. Zie Een MTA-STS-beleid maken voor meer informatie over MTA-STS-beleidsbestanden en -modussen.

Stap 1: Het beleidsbestand updaten op de lokale computer

Update het beleidsbestand dat u heeft gemaakt toen u MTA-STS inschakelde voor uw domein. Als u geen exemplaar van het bestand heeft, kunt u dit downloaden via de openbare webserver van uw domein op deze locatie. Vervang dit voorbeelddomein door uw eigen domein:

https://mta-sts.solarmora.com/.well-known/mta-sts.txt

Update het bestand:

  • Wijzig de waarde van de modus in none.
  • Wijzig de waarde bij max_age in 86400 (ongeveer een dag).
  • Verwijder alle mx-sleutel-waardeparen (alle regels die beginnen met mx).

Hieronder ziet u een voorbeeld van een beleidsbestand. In de linkerkolom staat een actief MTA-STS-beleid. In de rechterkolom staat hetzelfde beleid, maar dan geüpdatet om MTA-STS uit te schakelen. Het domein in het actieve beleid is een voorbeelddomein.

Actief MTA-STS-beleid MTA-STS-beleid in de modus 'none'
version: STSv1
mode: enforced
mx: mail.solarmora.com
mx: *.solarmora.net
mx: backupmx.solarmora.com
max_age: 604800		 version: STSv1
mode: none
max_age: 86400

Stap 2: Het geüpdatete beleidsbestand uploaden naar de openbare server van uw domein

Opmerking: Als u nog nooit een beleidsbestand voor MTA-STS heeft gepubliceerd, bekijkt u de uitgebreide stappen in Uw MTA-STS-beleid publiceren.

Upload het geüpdatete beleidsbestand naar dezelfde webserver en directory als het huidige beleidsbestand. Het nieuwe bestand moet het huidige bestand overschrijven op de volgende locatie:

https://mta-sts.solarmora.com/.well-known/mta-sts.txt

Stap 3: De ID wijzigen in de MTA-STS DNS TXT-record

Opmerking: U vindt uitgebreide stappen voor het updaten van DNS TXT-records in MTA-STS en TLS-rapportage inschakelen. Uw domeinprovider heeft ook instructies om DNS TXT-records te beheren voor uw domein.

  1. Log in bij uw domeinbeheerconsole en zoek de pagina waar de DNS-records van uw domein worden beheerd.
  2. Zoek de MTA-STS TXT-record van uw domein. Het label is _mta-sts: of iets vergelijkbaars.
  3. Wijzig de ID-waarde in het veld met de TXT-record-waarde. Dit is meestal het tweede veld. De ID-waarde moet anders zijn dan de huidige waarde en mag maximaal 32 letters en cijfers bevatten, bijvoorbeeld:
    id=20200425085700
  4. Sla de wijzigingen op.

De gewijzigde DNS TXT-records worden van kracht gebaseerd op de time to live-waarde (TTL) van de record. Elke TXT-record voor uw domein heeft een TTL.

Afhankelijk van de TTL kan het 24 uur duren voordat wijzigingen in de DNS-records van kracht worden. Meer informatie over TTL en aanbevolen waarden.

Optie 2: De MTA-STS DNS TXT-record verwijderen

MTA-STS wordt uitgeschakeld als het beleid verloopt. Dit kan een dag tot een jaar duren.

Met deze methode wordt MTA-STS uitgeschakeld nadat het huidige en eerdere beleid zijn verlopen.

Op sommige externe sites is wellicht een eerdere beleidsversie opgeslagen in het cachegeheugen. Eerder beleid kan een latere vervaldatum hebben dan het huidige beleid.

Stap 1: De vervaltijd van het beleid controleren

Als u een beleidsbestand maakt, stelt u de vervaltijd van het beleid in met de waarde max_age. De vervaltijd kan tussen een dag en ongeveer een jaar liggen en wordt telkens gereset als een externe e-mailserver het beleid controleert.

U kunt de huidige vervaltijd van het beleid zien in het beleidsbestand. Bekijk het bestand op uw webserver op deze locatie (vervang het voorbeelddomein door uw domein):

https://mta-sts.solarmora.com/.well-known/mta-sts.txt

De waarde max_age is in seconden.

Als de vervaltijd van het beleid te lang is, gebruikt u de eerste methode in dit artikel: Optie 1: De modus voor het MTA-STS-beleid wijzigen.

Stap 2: De MTA-STS-record van uw domein verwijderen

Voer deze stap uit in de console waarmee u uw domein beheert. Uw domeinprovider heeft ook instructies om TXT-records te verwijderen.

  1. Log in bij uw domeinbeheerconsole en zoek de pagina waar de DNS-records van uw domein worden beheerd.
  2. Zoek de MTA-STS TXT-record van uw domein. Het label is _mta-sts: of iets vergelijkbaars.
  3. Verwijder de TXT-record.
  4. Sla de wijzigingen op.

MTA-STS wordt uitgeschakeld voor uw domein als het beleid met de langste vervaltijd verloopt.

Gerelateerde onderwerpen

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
4743957014990483921
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false