有时您可能想为您的网域停用 MTA-STS。例如,您可能需要对邮件服务器配置进行问题排查或更改邮件服务提供商。MTA-STS 是按网域启用的。如果您有多个网域,请分别为每个网域停用 MTA-STS。
方法 1:更改 MTA-STS 政策的模式
MTA 会在 24 小时内停用。
MTA-STS 政策有 3 种模式。有效的政策采用 enforce 或 testing 模式。如果您要停用 MTA-STS,则可以使用模式为 none 的政策。要详细了解 MTA-STS 政策文件和模式,请参阅创建 MTA-STS 政策。
第 1 步:在本地计算机上更新政策文件
https://mta-sts.solarmora.com/.well-known/mta-sts.txt
更新文件:
- 将模式值更改为 none。
- 将 max_age 值更改为 86400(约 1 天)。
- 移除所有 mx 键值对(所有以 mx 开头的行)。
以下是政策文件示例。左列是一个有效的 MTA-STS 政策。右列是同一政策更新后的版本,用于停用 MTA-STS。有效政策中的域名为示例域名。
| 有效的 MTA-STS 政策 | “none”模式的 MTA-STS 政策 |
|---|---|
version: STSv1 |
version: STSv1 |
第 2 步:将更新后的政策文件上传到您网域的公共服务器
注意:如果您从未发布 MTA-STS 政策文件,请参阅发布 MTA-STS 政策中的详细步骤。
将更新后的政策文件上传到与原有政策文件相同的网络服务器和目录。新文件应该会覆盖位于以下位置的原有文件:
https://mta-sts.solarmora.com/.well-known/mta-sts.txt
第 3 步:更改 MTA-STS DNS TXT 记录中的 ID
注意:请参阅启用 MTA-STS 和 TLS 报告,详细了解更新 DNS TXT 记录的步骤。您还可以联系您的域名提供商,获取有关如何管理您网域的 DNS TXT 记录的说明。
- 登录您网域的管理控制台,找到管理网域 DNS 记录的页面。
- 找到您网域的 MTA-STS TXT 记录,标签为 _mta-sts: 或类似名称。
- 更改 TXT 记录值字段中的 ID 值。这通常为第二个字段。ID 值必须不同于当前值,且最多可包含 32 个字符(字母或数字),例如:
id=20200425085700 - 保存更改。
更新后的 DNS TXT 记录的具体生效时间取决于此记录的存留时间 (TTL) 值。您网域中的每条 TXT 记录都有一个 TTL。
DNS 记录更改最长可能需要 24 小时才能生效,具体取决于 TTL。详细了解 TTL 和建议的值。
方法 2:删除 MTA-STS DNS TXT 记录
MTA-STS 会在政策有效期(短则一天,长则一年)到期后停用。
使用此方法,MTA-STS 会在当前政策和之前政策均到期的情况下停用。
部分远程网站可能已在缓存中存储了之前的政策版本。之前政策的失效日期可能会晚于当前政策的失效日期。
第 1 步:验证政策到期时间
创建政策文件时,您会通过 max_age 值设置政策的有效期。有效期可以是一天至一年左右,且每次外部邮件服务器检查政策时,该值都会被重置。
您可以在政策文件中验证当前政策的有效期。此文件位于您网络服务器中的以下位置,您可以通过以下路径进行查看(将示例域名替换为您的域名):
https://mta-sts.solarmora.com/.well-known/mta-sts.txt
max_age 值以秒为单位。
如果政策距失效还有相当长的一段时间,请采用本文的第一种方法,即方法 1:更改 MTA-STS 政策的模式。
第 2 步:删除您网域的 MTA-STS 记录
在您用来管理网域的控制台中执行此步骤。您还可以联系您的域名提供商,获取有关删除 TXT 记录的说明。
- 登录您网域的管理控制台,找到管理网域 DNS 记录的页面。
- 找到您网域的 MTA-STS TXT 记录,标签为 _mta-sts: 或类似名称。
- 删除 TXT 记录。
- 保存更改。
当有效期限最晚的政策到期后,系统会停用您网域的 MTA-STS。
