在某些情況下 (例如排解郵件伺服器設定問題或變更郵件服務供應商時),您可能會想為網域停用 MTA-STS。MTA-STS 是依個別網域啟用;如果您有多個網域,請分別為各網域停用 MTA-STS。
方法 1:變更 MTA-STS 政策模式
系統會在 24 小時內停用 MTA。
MTA-STS 政策有 3 種模式。有效政策採用的是「強制執行」或「測試」模式。只要將政策模式設為「無」,即可停用 MTA-STS。如要進一步瞭解 MTA-STS 政策檔案和模式,請參閱建立 MTA-STS 政策一文。
步驟 1:在本機電腦上更新政策檔案
https://mta-sts.solarmora.com/.well-known/mta-sts.txt
更新檔案:
- 將 mode 值變更為 none。
- 將 max_age 值變更為 86400 (大約一天)。
- 移除所有 mx 的鍵/值組合 (所有開頭為 mx 的行)。
以下為政策檔案範例。左欄是有效的 MTA-STS 政策;右欄是為了停用 MTA-STS 而更新的相同政策。請注意,有效政策中的網域為範例網域。
| 有效的 MTA-STS 政策 | 採用「無」模式的 MTA-STS 政策 |
|---|---|
version: STSv1 |
version: STSv1 |
步驟 2:將更新後的政策檔案上傳到網域的公開伺服器
注意:如果您從未發布過 MTA-STS 政策檔案,請參閱發布 MTA-STS 政策一文中的詳細步驟。
比照現有政策檔案,將更新後的政策檔案上傳到相同的網路伺服器和目錄。新檔案應該會覆寫位於下列網址的現有檔案:
https://mta-sts.solarmora.com/.well-known/mta-sts.txt
步驟 3:變更 MTA-STS DNS TXT 記錄中的 ID
注意:如要瞭解如何更新 DNS TXT 記錄,請參閱啟用 MTA-STS 和傳輸層安全標準 (TLS) 報告一文中的詳細步驟。您也可以向您的網域供應商諮詢操作方式,瞭解如何管理網域的 DNS TXT 記錄。
- 登入您的網域管理主控台,並找出用於管理網域 DNS 記錄的頁面。
- 尋找您網域的 MTA-STS TXT 記錄。這項記錄會帶有 _mta-sts: 或類似的標籤。
- 變更 TXT 記錄值欄位中的 ID 值。這通常是第二個欄位。ID 值必須與目前的值不同,最多可含有 32 個字母和數字,例如:
id=20200425085700 - 儲存變更。
DNS TXT 記錄的存留時間 (TTL) 值會影響記錄更新後須經過多久才能生效。您網域的每項 TXT 記錄都有存留時間值。
視存留時間而定,DNS 記錄變更最多可能需要 24 小時才會生效。進一步瞭解存留時間和建議的值。
方法 2:刪除 MTA-STS DNS TXT 記錄
在政策效期 (介於一天到一年之間) 結束後停用 MTA-STS。
如果採用這種做法,系統會在過往和現有的政策到期後停用 MTA-STS。
部分遠端網站或許已將先前的政策版本儲存在快取中,因此過往政策的到期日可能晚於現有政策。
步驟 1:確認政策效期
建立政策檔案時,您可以透過 max_age 值設定政策效期。效期可從一天到一年左右;每當外部郵件伺服器存取政策時,系統都會重設這個值。
您可以在政策檔案中確認現有政策的效期。請透過以下網址 (須將範例網域改成您的網域) 查看網路伺服器上的檔案:
https://mta-sts.solarmora.com/.well-known/mta-sts.txt
max_age 值是以秒為單位。
如果政策效期太長,請採用本文中的第一種做法。詳情請參閱方法 1:變更 MTA-STS 政策模式一節。
步驟 2:刪除網域的 MTA-STS 記錄
在您用來管理網域的主控台執行此步驟。您也可以向您的網域供應商諮詢操作方式,瞭解如何刪除 TXT 記錄。
- 登入您的網域管理主控台,並找出用於管理網域 DNS 記錄的頁面。
- 尋找您網域的 MTA-STS TXT 記錄。這項記錄會帶有 _mta-sts: 或類似的標籤。
- 刪除 TXT 記錄。
- 儲存變更。
效期最長的政策到期後,系統就會為您的網域停用 MTA-STS。
