Powiadomienie

Duet AI to teraz Gemini w Google Workspace. Więcej informacji

Zwiększanie bezpieczeństwa poczty e-mail przy użyciu MTA-STS i raportowania TLS

Wyłączanie MTA-STS

Zwiększanie bezpieczeństwa poczty e-mail dzięki uwierzytelnianiu i szyfrowaniu

Czasami możesz chcieć wyłączyć MTA-STS w swojej domenie – jeśli na przykład rozwiązujesz problemy z konfiguracją serwera poczty lub zmieniasz dostawcę usług pocztowych. Działaniem MTA-STS steruje się oddzielnie w poszczególnych domenach. Jeśli masz więcej niż jedną domenę, wyłącz MTA-STS w każdej z nich.

Opcja 1. Zmień tryb zasad MTA-STS

MTA wyłączy się najpóźniej po 24 godzinach.

Zasady MTA-STS mają trzy tryby. Aktywne zasady korzystają z trybu enforce (wymuszanie) lub testing (testowanie). Aby wyłączyć MTA-STS, ustaw zasady w tryb none (brak). Aby uzyskać więcej informacji na temat trybów i plików zasad iMTA-STS, przeczytaj artykuł Tworzenie zasady MTA-STS.

Krok 1. Zaktualizuj plik zasad na komputerze lokalnym

Zaktualizuj plik zasad utworzony podczas włączania MTA-STS w domenie. Jeśli nie masz kopii tego pliku, możesz pobrać go z publicznego serwera WWW domeny (przykładową domenę zastąp własną):

https://mta-sts.solarmora.com/.well-known/mta-sts.txt

Zaktualizuj plik:

  • Zmień wartość trybu na none (brak).
  • Zmień wartość parametru max_age na 86400 (około jednego dnia).
  • Usuń wszystkie pary klucz/wartość mx (wszystkie wiersze zaczynające się od mx).

Poniżej znajduje się przykładowy plik zasad. Lewa kolumna zawiera aktywne zasady MTA-STS. W prawej kolumnie znajdują się te same zasady ustawione w taki sposób, aby wyłączyć MTA-STS. Domena w aktywnych zasadach jest domeną przykładową.

Aktywne zasady MTA-STS Zasady MTA-STS w trybie none (brak)
version: STSv1
mode: enforced
mx: mail.produktysolarne.com
mx: *.produktysolarne.net
mx: backupmx.produktysolarne.com
max_age: 604800		 version: STSv1
mode: none
max_age: 86400

Krok 2. Prześlij zaktualizowany plik zasad na publiczny serwer domeny

Uwaga: jeśli plik zasad MTA-STS publikujesz po raz pierwszy, zapoznaj się ze szczegółowymi instrukcjami opisanymi w artykule Publikowanie zasady MTA-STS.

Prześlij zaktualizowany plik zasad do tego samego katalogu na serwerze WWW, w którym znajduje się obecny plik zasad. Nowy plik powinien zastąpić obecny plik pod adresem:

https://mta-sts.solarmora.com/.well-known/mta-sts.txt

Krok 3. Zmień identyfikator w rekordzie TXT DNS MTA-STS

Uwaga: szczegółowe instrukcje aktualizowania rekordów TXT DNS znajdziesz w artykule Włączanie MTA-STS i raportowania TLS. Możesz też skontaktować się z dostawcą domeny i poprosić o instrukcje zarządzania rekordami TXT DNS w swojej domenie.

  1. Zaloguj się w konsoli zarządzania domeną i znajdź stronę, na której zarządzasz rekordami DNS domeny.
  2. Znajdź rekord TXT MTA-STS swojej domeny. Etykieta będzie podobna do _mta-sts:.
  3. Zmień wartość identyfikatora w polu wartości rekordu TXT. Zazwyczaj jest to drugie pole. Wartość identyfikatora musi być inna niż obecna i może składać się maksymalnie z 32 liter i cyfr, na przykład:
    id=20200425085700
  4. Zapisz zmiany.

Czas, który musi upłynąć, aby zaczął obowiązywać zaktualizowany rekord TXT DNS, zależy do wartości czasu życia danych (TTL). Każdy rekord TXT domeny ma określoną wartość TTL.

W zależności od wartości TTL zastosowanie zmian w rekordzie DNS może potrwać do 24 godzin. Dowiedz się więcej o TTL i zalecanych wartościach.

Opcja 2. Usuń rekord TXT DNS MTA-STS

MTA-STS wyłączy się po wygaśnięciu zasad – może to potrwać od jednego dnia do jednego roku.

W przypadku tej metody MTA-STS wyłączy się po wygaśnięciu obecnych i poprzednich zasad.

Niektóre witryny zdalne mogą przechowywać poprzednią wersję zasad w pamięci podręcznej. Poprzednie zasady mogą mieć późniejszą datę ważności niż obecne.

Krok 1. Sprawdź datę ważności zasad

Podczas tworzenia pliku zasad ustawiasz czas do wygaśnięcia zasad za pomocą wartości max_age. Czas do wygaśnięcia może wynosić od jednego dnia do około roku i jest resetowany za każdym razem, gdy zewnętrzny serwer poczty sprawdza zasady.

Obecny czas do wygaśnięcia zasad możesz sprawdzić w pliku zasad. Wyświetl plik na serwerze WWW (domenę przykładową zastąp własną):

https://mta-sts.solarmora.com/.well-known/mta-sts.txt

Wartość max_age jest podana w sekundach.

Jeśli czas do wygaśnięcia zasad jest zbyt długi, użyj pierwszej metody z tego artykułu (Opcja 1. Zmień tryb zasad MTA-STS).

Krok 2. Usuń rekord MTA-STS swojej domeny

Wykonaj ten krok w konsoli, której używasz do zarządzania domeną. Możesz też poprosić dostawcę domeny o instrukcje usuwania rekordów TXT.

  1. Zaloguj się w konsoli zarządzania domeną i znajdź stronę, na której zarządzasz rekordami DNS domeny.
  2. Znajdź rekord TXT MTA-STS swojej domeny. Etykieta będzie podobna do _mta-sts:.
  3. Usuń rekord TXT.
  4. Zapisz zmiany.

MTA-STS wyłączy się w Twojej domenie po wygaśnięciu zasad o najdłuższym czasie do wygaśnięcia.

Przydatne materiały

Czy to było pomocne?

Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Wykonaj te czynności:

Zadaj pytanie na forum pomocy Uzyskaj odpowiedzi od członków społeczności
Kontakt z nami Przekaż więcej informacji, byśmy mogli Ci pomóc
true
Już dzisiaj rozpocznij bezpłatny 14-dniowy okres próbny

Profesjonalna poczta, miejsce na dysku online, udostępniane kalendarze, spotkania wideo i inne funkcje. Już dzisiaj rozpocznij bezpłatny okres próbny G Suite.

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
10259124536816552395
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
73010
false
false