คุณอาจต้องการปิด MTA-STS สำหรับโดเมนของคุณบ้างเป็นครั้งคราว เช่น คุณอาจต้องแก้ปัญหาการกำหนดค่าเซิร์ฟเวอร์อีเมลหรือเปลี่ยนผู้ให้บริการอีเมล ระบบจะเปิด MTA-STS ตามแต่ละโดเมน หากคุณมีโดเมนมากกว่า 1 โดเมน ให้ปิด MTA-STS แยกกันสำหรับแต่ละโดเมน
ตัวเลือกที่ 1: เปลี่ยนโหมดสำหรับนโยบาย MTA-STS
ระบบจะปิด MTA ภายใน 24 ชั่วโมงหรือเร็วกว่านั้น
นโยบาย MTA-STS มี 3 โหมดด้วยกัน นโยบายที่ใช้งานอยู่จะใช้โหมด enforce หรือโหมด testing คุณจะปิด MTA-STS ได้ด้วยนโยบายในโหมด none หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับไฟล์และโหมดของนโยบาย MTA-STS โปรดอ่านหัวข้อสร้างนโยบาย MTA-STS
ขั้นตอนที่ 1: อัปเดตไฟล์นโยบายในคอมพิวเตอร์ในเครือข่าย
https://mta-sts.solarmora.com/.well-known/mta-sts.txt
อัปเดตไฟล์โดยทำดังนี้
- เปลี่ยนค่าโหมดเป็น none
- เปลี่ยนค่า max_age เป็น 86400 (ประมาณ 1 วัน)
- นำคู่คีย์-ค่า mx ออกทุกคู่ (บรรทัดที่ขึ้นต้นด้วย mx ทั้งหมด)
ด้านล่างนี้เป็นตัวอย่างไฟล์นโยบาย คอลัมน์ด้านซ้ายคือนโยบาย MTA-STS ที่ใช้งานอยู่ ส่วนคอลัมน์ด้านขวาคือนโยบายเดียวกันที่มีการอัปเดตเพื่อปิด MTA-STS โดยโดเมนในนโยบายที่ใช้งานอยู่เป็นโดเมนตัวอย่าง
นโยบาย MTA-STS ที่ใช้งานอยู่ | นโยบาย MTA-STS ในโหมด none |
---|---|
version: STSv1 |
version: STSv1 |
ขั้นตอนที่ 2: อัปโหลดไฟล์นโยบายที่อัปเดตไปยังเซิร์ฟเวอร์สาธารณะของโดเมน
หมายเหตุ: หากไม่เคยเผยแพร่ไฟล์นโยบาย MTA-STS โปรดอ่านขั้นตอนโดยละเอียดที่หัวข้อเผยแพร่นโยบาย MTA-STS ของคุณ
อัปโหลดไฟล์นโยบายที่อัปเดตไปยังเว็บเซิร์ฟเวอร์และไดเรกทอรีเดียวกันกับไฟล์นโยบายปัจจุบัน โดยไฟล์ใหม่ควรเขียนทับไฟล์ปัจจุบันในตำแหน่งดังต่อไปนี้
https://mta-sts.solarmora.com/.well-known/mta-sts.txt
ขั้นตอนที่ 3: เปลี่ยนรหัสในระเบียน DNS TXT ของ MTA-STS
หมายเหตุ: ขั้นตอนโดยละเอียดสำหรับการอัปเดตระเบียน DNS TXT อยู่ที่หัวข้อเปิด MTA-STS และการรายงาน TLS นอกจากนี้คุณยังสอบถามวิธีการจัดการระเบียน DNS TXT สำหรับโดเมนจากผู้ให้บริการโดเมนได้เช่นกัน
- ลงชื่อเข้าใช้คอนโซลการจัดการโดเมนและค้นหาหน้าเว็บที่คุณจัดการระเบียน DNS สำหรับโดเมน
- ค้นหาระเบียน TXT ของ MTA-STS สำหรับโดเมน ป้ายกำกับจะเป็น _mta-sts: หรือชื่ออื่นที่คล้ายกัน
- เปลี่ยนค่ารหัสในช่องค่าระเบียน TXT ซึ่งโดยปกติจะเป็นช่องที่ 2 ค่ารหัสต้องแตกต่างจากค่าปัจจุบันโดยมีตัวอักษรและตัวเลขได้สูงสุด 32 ตัว เช่น
id=20200425085700
- บันทึกการเปลี่ยนแปลง
ระเบียน DNS TXT ที่อัปเดตจะมีผลตามค่า Time To Live (TTL) สำหรับระเบียน ซึ่งระเบียน TXT สำหรับโดเมนแต่ละรายการจะมี TTL ของระเบียนเอง
การเปลี่ยนแปลงระเบียน DNS อาจใช้เวลาถึง 24 ชั่วโมงจึงจะมีผลโดยขึ้นอยู่กับ TTL ดูข้อมูลเพิ่มเติมเกี่ยวกับ TTL และค่าที่แนะนำ
ตัวเลือกที่ 2: ลบระเบียน DNS TXT ของ MTA-STS
MTA-STS จะปิดเมื่อนโยบายหมดอายุ ตั้งแต่ 1 วันไปจนถึง 1 ปี
วิธีนี้จะทำให้ MTA-STS ปิดใช้งานหลังจากนโยบายปัจจุบันและนโยบายก่อนหน้าหมดอายุ
เว็บไซต์ระยะไกลบางแห่งอาจเก็บนโยบายเวอร์ชันก่อนหน้าไว้ในแคช ซึ่งนโยบายก่อนหน้าอาจมีวันหมดอายุหลังจากนโยบายปัจจุบัน
ขั้นตอนที่ 1: ยืนยันเวลาหมดอายุของนโยบาย
เมื่อสร้างไฟล์นโยบาย คุณจะตั้งค่าเวลาหมดอายุนโยบายด้วยค่า max_age เวลาหมดอายุอาจมีตั้งแต่ 1 วันไปจนถึงประมาณ 1 ปี และจะรีเซ็ตทุกครั้งที่เซิร์ฟเวอร์อีเมลภายนอกตรวจสอบนโยบาย
คุณจะตรวจสอบเวลาหมดอายุของนโยบายปัจจุบันได้ในไฟล์นโยบาย ดูไฟล์ในเว็บเซิร์ฟเวอร์ที่ตำแหน่งต่อไปนี้ (โดยแทนที่โดเมนตัวอย่างด้วยโดเมนของคุณ)
https://mta-sts.solarmora.com/.well-known/mta-sts.txt
ค่า max_age จะเป็นหน่วยวินาที
หากเวลาหมดอายุของนโยบายนานเกินไป ให้ใช้วิธีแรกในบทความนี้ ซึ่งคือตัวเลือกที่ 1: เปลี่ยนโหมดสำหรับนโยบาย MTA-STS
ขั้นตอนที่ 2: ลบระเบียน MTA-STS สำหรับโดเมน
ทำขั้นตอนนี้ในคอนโซลที่ใช้จัดการโดเมน นอกจากนี้คุณยังสอบถามวิธีการลบระเบียน TXT จากผู้ให้บริการโดเมนได้เช่นกัน
- ลงชื่อเข้าใช้คอนโซลการจัดการโดเมนและค้นหาหน้าเว็บที่คุณจัดการระเบียน DNS สำหรับโดเมน
- ค้นหาระเบียน TXT ของ MTA-STS สำหรับโดเมน ป้ายกำกับจะเป็น _mta-sts: หรือชื่ออื่นที่คล้ายกัน
- ลบระเบียน TXT
- บันทึกการเปลี่ยนแปลง
ระบบจะปิดใช้ MTA-STS สำหรับโดเมนเมื่อนโยบายที่มีเวลาหมดอายุนานที่สุดหมดลง