1. בדיקת ההגדרה של MTA-STS

לפני שמגדירים MTA-STS ל-Gmail, בודקים את הגדרות MTA-STS הנוכחיות בדומיינים של Gmail. אפשר לראות אילו דומיינים לא מוגדרים או שההגדרה שלהם לא תקינה.

בודקים את ההגדרות הבאות בדומיינים:

• רשומת TXT של DNS של MTA-STS (‎_mta-sts)
• קובץ מדיניות MTA-STS
• רשומת TXT של DNS לדיווח TLS (_smtp._tls)

יש שתי דרכים לבדוק את הגדרות MTA-STS ב-Google Workspace:

• בדיקת הסטטוס וקבלת הצעות להגדרות בהגדרות המתקדמות של Gmail: אפשר לבדוק אילו דומיינים כוללים הגדרת MTA-STS תקינה, ואילו דומיינים כוללים הגדרות חסרות או לא תקינות. אם חסרות הגדרות או שההגדרות לא תקינות, אנחנו מציעים הגדרות תקינות לשימוש בקובץ המדיניות וברשומות ה-TXT של ה-DNS.

  מומלץ: אם אף פעם לא השתמשתם ב-MTA-STS בדומיין שלכם, אנחנו ממליצים על האפשרות הזו כדי שתוכלו לקבל תצורות תקפות לדומיין.

• בדיקת הסטטוס רק בדף 'תקינות האבטחה': אפשר לבדוק אילו דומיינים כוללים הגדרת MTA-STS תקינה, או הגדרה לא תקינה או חסרה. בדף 'תקינות אבטחה' של MTA-STS מוצג רק הסטטוס. לא מוצגות הצעות להגדרות.

  חשוב: כדי להשתמש באפשרות הזו, מהדורת Google Workspace שלכם צריכה לכלול את התכונה 'תקינות האבטחה'. מידע נוסף על דף תקינות האבטחה ועל מהדורות Google Workspace שנתמכות.

בדיקת הסטטוס של MTA-STS וקבלת הצעות להגדרות

חשוב: יכול להיות שהשלבים האלה לא יציגו את כל בעיות ההגדרה בדומיין שנבחר, בהתאם להגדרת MTA-STS. אחרי שפותרים את הבעיות שדווחו בהגדרות, בודקים שוב את הגדרות MTA-STS כדי לוודא שכל הבעיות נפתרו.

1. במסוף Google Admin, נכנסים לתפריט  אפליקציות Google Workspace Gmail תאימות.

   לתאימות

   כדי לעשות את זה צריך הרשאות אדמין להגדרות של Gmail.

2. גוללים אל MTA-STS ולוחצים על כאן כדי לאמת את הגדרות התצורה של MTA-STS. יוצגו הדומיינים של הארגון.

3. כדי לראות את הגדרות MTA-STS הנוכחיות של דומיין, לוחצים על שם הדומיין. בעמודה הימנית מוצגות ההגדרות הנוכחיות של הדומיין:

   • רשומת TXT של DNS של MTA-STS‏ (_mta-sts)
   • קובץ מדיניות MTA-STS
   • רשומת TXT של DNS לדיווח TLS‏ (‎_smtp._tls)

   אם יש הגדרה לא חוקית:

   • בעמודה הימנית מופיעה הודעת שגיאה שמתארת את הבעיה.
   • בעמודה השמאלית מוצגת הגדרה מוצעת.

   אם יש הגדרה חסרה:

   • בעמודה הימנית מוצג Not Configured (לא מוגדר).
   • בעמודה השמאלית מוצגת הגדרה מוצעת.

4. כדי לפתור בעיות בהגדרות:

   • רשומות TXT של DNS‏ (‎_mta-sts ו-‎_smtp._tls): פועלים לפי השלבים במאמר הפעלה של MTA-STS ודיווח TLS, באמצעות ההגדרה המוצעת בעמודה השמאלית.
   • מדיניות MTA-STS: פועלים לפי השלבים במאמר יצירת מדיניות MTA-STS, באמצעות ההגדרה המוצעת בעמודה השמאלית. בכל פעם שמשנים את מדיניות MTA-STS, צריך גם:
     • מעדכנים את קובץ המדיניות בשרת האינטרנט הציבורי.
     • משנים את מזהה המדיניות ברשומות ה-DNS.

בדיקת הסטטוס של MTA-STS בלבד

כדי לבצע את השלבים האלה, עליך להיכנס לחשבון אדמין שכולל את תקינות האבטחה. מידע על הרשאות אדמין במרכז האבטחה

חשוב: בבדיקת הסטטוס של MTA-STS מוצגת רק בעיה אחת בכל פעם לכל דומיין, גם אם יש בדומיין יותר מבעיה אחת. אחרי שמתקנים את הבעיות, בודקים שוב את הגדרות MTA-STS כדי לוודא שכל הבעיות נפתרו.

1. עוברים אל אבטחה תקינות האבטחה MTA-STS.
2. סטטוס ההגדרה של MTA-STS בדומיינים שלכם ב-Google Workspace מופיע בעמודה Status:
   • הוגדר בצורה נכונה: כל ההגדרות של MTA-STS עבור הדומיין שצוין תקינות.
   • הוגדר לכל הדומיינים: לכל הדומיינים בארגון יש תצורות MTA-STS תקינות.
   • חסרה או מוגדרת באופן שגוי: לאחד או יותר מהדומיינים אין תצורת MTA-STS, או שהתצורה לא תקינה.
3. כדי לבדוק באילו דומיינים חסרות הגדרות MTA-STS או שההגדרות לא תקינות, לוחצים על הקישור דומיינים בהודעת הסטטוס.
4. כדי לפתור בעיות בהגדרות:
   • רשומות TXT של DNS‏ (‎_mta-sts ו-‎_smtp._tls): מוסיפים או מעדכנים אחת או את שתי רשומות ה-TXT של DNS לפי השלבים שמפורטים במאמר הפעלה של MTA-STS ודיווח TLS.
   • מדיניות MTA-STS: יוצרים או מעדכנים את מדיניות MTA-STS לפי השלבים במאמר יצירת מדיניות MTA-STS. בכל פעם שמשנים את מדיניות MTA-STS, צריך גם:
     • מעדכנים את קובץ המדיניות בשרת האינטרנט הציבורי.
     • משנים את מזהה המדיניות ברשומות ה-DNS.

השלב הבא

• יצירת מדיניות MTA-STS