Soms wilt u MTA-STS uitschakelen voor uw domein. Bijvoorbeeld als u problemen met de configuratie van uw e-mailserver wilt oplossen of overstapt naar een andere e-mailprovider. MTA-STS wordt ingeschakeld per domein. Als u meer dan één domein heeft, moet u MTA-STS voor elk domein afzonderlijk uitschakelen.
Optie 1: De modus voor het MTA-STS-beleid wijzigen
MTA wordt binnen 24 uur uitgeschakeld.
MTA-STS-beleid heeft drie modussen. Actief beleid gebruikt de modus enforce (afdwingen) of testing (testen). U kunt MTA-STS uitschakelen door het beleid in de modus none (geen) te zetten. Zie Een MTA-STS-beleid maken voor meer informatie over MTA-STS-beleidsbestanden en -modussen.
Stap 1: Het beleidsbestand updaten op de lokale computer
https://mta-sts.solarmora.com/.well-known/mta-sts.txt
Update het bestand:
- Wijzig de waarde van de modus in none.
- Wijzig de waarde bij max_age in 86400 (ongeveer een dag).
- Verwijder alle mx-sleutel-waardeparen (alle regels die beginnen met mx).
Hieronder ziet u een voorbeeld van een beleidsbestand. In de linkerkolom staat een actief MTA-STS-beleid. In de rechterkolom staat hetzelfde beleid, maar dan geüpdatet om MTA-STS uit te schakelen. Het domein in het actieve beleid is een voorbeelddomein.
Actief MTA-STS-beleid | MTA-STS-beleid in de modus 'none' |
---|---|
version: STSv1 |
version: STSv1 |
Stap 2: Het geüpdatete beleidsbestand uploaden naar de openbare server van uw domein
Opmerking: Als u nog nooit een beleidsbestand voor MTA-STS heeft gepubliceerd, bekijkt u de uitgebreide stappen in Uw MTA-STS-beleid publiceren.
Upload het geüpdatete beleidsbestand naar dezelfde webserver en directory als het huidige beleidsbestand. Het nieuwe bestand moet het huidige bestand overschrijven op de volgende locatie:
https://mta-sts.solarmora.com/.well-known/mta-sts.txt
Stap 3: De ID wijzigen in de MTA-STS DNS TXT-record
Opmerking: U vindt uitgebreide stappen voor het updaten van DNS TXT-records in MTA-STS en TLS-rapportage inschakelen. Uw domeinprovider heeft ook instructies om DNS TXT-records te beheren voor uw domein.
- Log in bij uw domeinbeheerconsole en zoek de pagina waar de DNS-records van uw domein worden beheerd.
- Zoek de MTA-STS TXT-record van uw domein. Het label is _mta-sts: of iets vergelijkbaars.
- Wijzig de ID-waarde in het veld met de TXT-record-waarde. Dit is meestal het tweede veld. De ID-waarde moet anders zijn dan de huidige waarde en mag maximaal 32 letters en cijfers bevatten, bijvoorbeeld:
id=20200425085700
- Sla de wijzigingen op.
De gewijzigde DNS TXT-records worden van kracht gebaseerd op de time to live-waarde (TTL) van de record. Elke TXT-record voor uw domein heeft een TTL.
Afhankelijk van de TTL kan het 24 uur duren voordat wijzigingen in de DNS-records van kracht worden. Meer informatie over TTL en aanbevolen waarden.
Optie 2: De MTA-STS DNS TXT-record verwijderen
MTA-STS wordt uitgeschakeld als het beleid verloopt. Dit kan een dag tot een jaar duren.
Met deze methode wordt MTA-STS uitgeschakeld nadat het huidige en eerdere beleid zijn verlopen.
Op sommige externe sites is wellicht een eerdere beleidsversie opgeslagen in het cachegeheugen. Eerder beleid kan een latere vervaldatum hebben dan het huidige beleid.
Stap 1: De vervaltijd van het beleid controleren
Als u een beleidsbestand maakt, stelt u de vervaltijd van het beleid in met de waarde max_age. De vervaltijd kan tussen een dag en ongeveer een jaar liggen en wordt telkens gereset als een externe e-mailserver het beleid controleert.
U kunt de huidige vervaltijd van het beleid zien in het beleidsbestand. Bekijk het bestand op uw webserver op deze locatie (vervang het voorbeelddomein door uw domein):
https://mta-sts.solarmora.com/.well-known/mta-sts.txt
De waarde max_age is in seconden.
Als de vervaltijd van het beleid te lang is, gebruikt u de eerste methode in dit artikel: Optie 1: De modus voor het MTA-STS-beleid wijzigen.
Stap 2: De MTA-STS-record van uw domein verwijderen
Voer deze stap uit in de console waarmee u uw domein beheert. Uw domeinprovider heeft ook instructies om TXT-records te verwijderen.
- Log in bij uw domeinbeheerconsole en zoek de pagina waar de DNS-records van uw domein worden beheerd.
- Zoek de MTA-STS TXT-record van uw domein. Het label is _mta-sts: of iets vergelijkbaars.
- Verwijder de TXT-record.
- Sla de wijzigingen op.
MTA-STS wordt uitgeschakeld voor uw domein als het beleid met de langste vervaltijd verloopt.