1. Kiểm tra cấu hình MTA-STS

Tăng cường bảo mật email bằng tính năng xác thực và mã hoá

Trước khi thiết lập MTA-STS cho Gmail, hãy kiểm tra cấu hình MTA-STS hiện tại cho các miền Gmail của bạn. Bạn có thể tìm hiểu những miền không có cấu hình hoặc có cấu hình không hợp lệ.

Kiểm tra các cấu hình sau cho miền của bạn:

Có 2 cách để kiểm tra cấu hình MTA-STS trong Google Workspace:

  • Kiểm tra trạng thái và nhận cấu hình được đề xuất trong phần cài đặt nâng cao của Gmail: Kiểm tra những miền có cấu hình MTA-STS hợp lệ và những miền có cấu hình bị thiếu hoặc không hợp lệ. Đối với các cấu hình bị thiếu hoặc không hợp lệ, chúng tôi đề xuất các cấu hình hợp lệ để sử dụng trong tệp chính sách và bản ghi DNS TXT.

    Đề xuất: Nếu chưa từng sử dụng MTA-STS trong miền của mình, bạn nên chọn cách này để có thể nhận được cấu hình hợp lệ cho miền.

  • Chỉ kiểm tra trạng thái trên trang tình trạng bảo mật: Kiểm tra những miền có cấu hình MTA-STS hợp lệ hoặc có cấu hình không hợp lệ hoặc bị thiếu. Trang MTA-STS về tình trạng bảo mật chỉ hiển thị trạng thái. Trang này không hiển thị cấu hình được đề xuất.

    Quan trọng: Để sử dụng cách này, phiên bản Google Workspace của bạn phải có tính năng tình trạng bảo mật. Tìm hiểu thêm về trang tình trạng bảo mật và các phiên bản Google Workspace được hỗ trợ.

Kiểm tra trạng thái MTA-STS và nhận cấu hình được đề xuất

Quan trọng: Tuỳ thuộc vào cấu hình MTA-STS, các bước này có thể không hiển thị tất cả vấn đề về cấu hình cho miền đã chọn. Sau khi khắc phục mọi vấn đề về cấu hình được báo cáo, hãy kiểm tra lại cấu hình MTA-STS để xác minh rằng mọi vấn đề đã được giải quyết.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó  Ứng dụng sau đó Google Workspace sau đó Gmail sau đó Tuân thủ.

    Bạn phải có đặc quyền của quản trị viên trong phần Cài đặt Gmail.

  2. Di chuyển đến phần MTA-STS rồi nhấp vào Xác thực cấu hình MTA-STS tại đây. Các miền của tổ chức sẽ xuất hiện.

  3. Để xem cấu hình MTA-STS hiện tại cho một miền, hãy nhấp vào tên miền. Cột bên trái hiển thị các cấu hình hiện tại sau cho miền:

    • Bản ghi TXT DNS MTA-STS (_mta-sts)
    • Tệp chính sách MTA-STS
    • Bản ghi TXT DNS báo cáo TLS (_smtp._tls)

    Nếu có cấu hình không hợp lệ:

    • Cột bên trái có một thông báo lỗi mô tả vấn đề.
    • Cột bên phải có một cấu hình được đề xuất.

    Nếu có cấu hình bị thiếu:

    • Cột bên trái hiển thị Chưa định cấu hình.
    • Cột bên phải có một cấu hình được đề xuất.

  4. Cách khắc phục các vấn đề về cấu hình:

Chỉ kiểm tra trạng thái MTA-STS

Để hoàn tất các bước này, bạn phải đăng nhập với tư cách là quản trị viên bằng một tài khoản có tính năng tình trạng bảo mật. Tìm hiểu về đặc quyền của quản trị viên đối với trung tâm bảo mật.

Quan trọng: Tính năng kiểm tra trạng thái MTA-STS chỉ hiển thị một vấn đề tại một thời điểm cho mỗi miền, ngay cả khi miền đó có nhiều vấn đề. Sau khi khắc phục mọi vấn đề, hãy kiểm tra lại cấu hình MTA-STS để xác minh rằng mọi vấn đề đã được giải quyết.

  1. Chuyển đến phần Bảo mật sau đó Tình trạng bảo mật sau đó MTA-STS.
  2. Trạng thái cấu hình MTA-STS cho các miền Google Workspace của bạn nằm trong cột Trạng thái :
    • Đã định cấu hình chính xác: Tất cả cấu hình MTA-STS cho miền đã chỉ định đều hợp lệ.
    • Đã định cấu hình cho tất cả miền: Tất cả miền trong tổ chức của bạn đều có cấu hình MTA-STS hợp lệ.
    • Bị thiếu hoặc định cấu hình sai: Một hoặc nhiều miền không có cấu hình MTA-STS hoặc có cấu hình không hợp lệ.
  3. Để kiểm tra những miền có cấu hình MTA-STS bị thiếu hoặc không hợp lệ, hãy nhấp vào đường liên kết miền trong thông báo trạng thái.
  4. Cách khắc phục các vấn đề về cấu hình:

Bước tiếp theo