Notificação

A Duet AI agora se chama Gemini para Google Workspace. Saiba mais

Aumentar a segurança dos e-mails com os relatórios MTA-STS e TLS

Desativar o MTA-STS

Aumentar a segurança do e-mail com autenticação e criptografia

Talvez você queira desativar o MTA-STS no seu domínio em determinadas situações. Por exemplo, quando você estiver resolvendo problemas na configuração do servidor de e-mail ou alterando provedores de e-mail. O MTA-STS é ativado por domínio. Se você tiver mais de um domínio, desative-o em cada um deles.

Opção 1: alterar o modo da sua política de MTA-STS

O MTA-STS é desativado em até 24 horas.

As políticas do MTA-STS têm três modos. As políticas ativas usam o modo enforce ou testing. Você pode desativar o MTA-STS com uma política no modo none. Veja mais informações sobre os modos e arquivos de políticas de MTA-STS em Criar uma política de MTA-STS.

Etapa 1: atualizar o arquivo de política no seu computador local

Atualize o arquivo de política criado quando você ativou o MTA-STS para seu domínio. Se você não tiver uma cópia do arquivo, faça o download do servidor da Web público do seu domínio neste local. Substitua este domínio de exemplo pelo seu domínio:

https://mta-sts.solarmora.com/.well-known/mta-sts.txt

Atualize o arquivo:

  • Altere o valor do modo para none.
  • Altere o valor de max_age para 86400 (aproximadamente um dia).
  • Remova todos os pares de chave-valor mx (todas as linhas que começam com mx).

Veja abaixo um exemplo de arquivo de política. A coluna à esquerda é uma política ativa de MTA-STS. A coluna à direita é a mesma política atualizada para desativar o MTA-STS. O domínio na política ativa é um domínio de exemplo.

Política de MTA-STS ativa Política de MTA-STS no modo "none"
version: STSv1
mode: enforced
mx: mail.solarmora.com
mx: *.solarmora.net
mx: backupmx.solarmora.com
max_age: 604800		 version: STSv1
mode: none
max_age: 86400

Etapa 2: fazer upload do arquivo de política atualizado para o servidor público do seu domínio

Observação: se você nunca publicou um arquivo de política de MTA-STS, leia as etapas em Publicar sua política de MTA-STS.

Faça upload do arquivo de política atualizado para o mesmo servidor da Web e diretório que o arquivo de política atual. O novo arquivo deve substituir o atual em:

https://mta-sts.solarmora.com/.well-known/mta-sts.txt

Etapa 3: alterar o código no registro TXT do DNS do MTA-STS

Observação: veja as etapas para atualizar os registros TXT do DNS em Ativar os relatórios MTA-STS e TLS. Você também pode consultar o provedor do seu domínio para ver instruções sobre como gerenciar os registros TXT do DNS do domínio.

  1. Faça login no console de gerenciamento de domínio e localize a página em que você gerencia os registros DNS do seu domínio.
  2. Encontre o registro TXT do MTA-STS do seu domínio. O marcador será _mta-sts:  ou algo semelhante.
  3. Altere o valor do código no campo de valor do registro TXT. Esse geralmente é o segundo campo. O valor do código precisa ser diferente do valor atual e pode ter até 32 letras ou números, por exemplo:
    id=20200425085700
  4. Salve as alterações.

Um registro TXT do DNS atualizado entra em vigor com base no valor do time to live (TTL) do registro. Cada registro TXT do seu domínio tem um TTL.

Dependendo do TTL, pode levar até 24 horas para que as alterações no Registro DNS entrem em vigor. Saiba mais sobre o TTL e os valores recomendados.

Opção 2: excluir seu registro TXT do DNS do MTA-STS

O MTA-STS é desativado quando a política expira, o que pode ocorrer em um dia ou um ano.

Com esse método, o MTA-STS é desativado depois que as políticas atuais e anteriores expiram.

Alguns sites remotos podem ter armazenado uma versão anterior da política no cache. As políticas anteriores podem ter uma data de validade posterior à política atual.

Etapa 1: verificar o tempo de validade da política

Ao criar um arquivo de política, você define o tempo de validade com o valor max_age. O tempo de validade pode ser de um dia a cerca de um ano. Ele é redefinido sempre que um servidor de e-mail externo verifica a política.

Você pode verificar o tempo de expiração da política atual no arquivo da política. Veja o arquivo no seu servidor da Web no link abaixo. Substitua o domínio de exemplo pelo seu domínio:

https://mta-sts.solarmora.com/.well-known/mta-sts.txt

O valor max_age está em segundos.

Se a validade da política for muito longa, use o primeiro método deste artigo, Opção 1: alterar o modo da sua política de MTA-STS.

Etapa 2: excluir o registro de MTA-STS do seu domínio

Conclua esta etapa no console que você usa para gerenciar seu domínio. Você também pode verificar as instruções de exclusão de registros TXT do seu provedor de domínio.

  1. Faça login no console de gerenciamento de domínio e localize a página em que você gerencia os registros DNS do seu domínio.
  2. Encontre o registro TXT do MTA-STS do seu domínio. O marcador será _mta-sts:  ou algo semelhante.
  3. Exclua o registro TXT.
  4. Salve as alterações.

O MTA-STS é desativado para seu domínio quando a política com a validade mais longa expira.

Tópicos relacionados

Isso foi útil?

Como podemos melhorá-lo?

Precisa de mais ajuda?

Siga as próximas etapas:

Postar na Comunidade de Ajuda Receber respostas dos membros da comunidade
Fale conosco Conte mais sobre o problema para podermos ajudar você
true
Comece hoje mesmo sua avaliação gratuita de 14 dias

E-mail profissional, armazenamento on-line, agendas compartilhadas, reuniões com vídeo e muito mais. Comece hoje mesmo sua avaliação gratuita do G Suite.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
9889355415248142017
true
Pesquisar na Central de Ajuda
true
true
true
true
true
73010
false
false