1. בדיקת ההגדרה של MTA-STS

לפני שמגדירים MTA-STS ל-Gmail, כדאי לבדוק את הגדרות MTA-STS הנוכחיות בדומיינים של Gmail. כך אפשר לגלות אילו דומיינים לא כוללים הגדרות או כוללים הגדרות לא תקינות.

בודקים את ההגדרות הבאות בדומיינים:

• רשומת TXT של DNS של MTA-STS (_mta-sts)
• קובץ מדיניות MTA-STS
• רשומת TXT של DNS לדיווח TLS (‎_smtp._tls)

יש שתי דרכים לבדוק את הגדרות MTA-STS ב-Google Workspace:

• בדיקת הסטטוס וקבלת הצעות להגדרות בהגדרות המתקדמות של Gmail: אפשר לבדוק אילו דומיינים כוללים הגדרת MTA-STS תקינה, ואילו דומיינים כוללים הגדרות חסרות או לא תקינות. אם חסרות הגדרות או שההגדרות לא תקינות, אנחנו מציעים הגדרות תקינות לשימוש בקובץ המדיניות וברשומות ה-TXT של ה-DNS.

  מומלץ: אם אף פעם לא השתמשתם ב-MTA-STS בדומיין שלכם, אנחנו ממליצים על האפשרות הזו כדי שתוכלו לקבל תצורות תקינות לדומיין.

• בדיקת הסטטוס רק בדף 'תקינות האבטחה': אפשר לבדוק באילו דומיינים יש הגדרת MTA-STS תקינה, או הגדרה לא תקינה או חסרה. בדף MTA-STS של תקינות האבטחה מוצג רק הסטטוס, ולא מוצגות הצעות להגדרות.

  חשוב: כדי להשתמש באפשרות הזו, מהדורת Google Workspace שלכם צריכה לכלול את תקינות האבטחה. מידע נוסף על הדף 'תקינות האבטחה' ועל מהדורות Google Workspace שנתמכות.

בדיקת הסטטוס של MTA-STS וקבלת הצעות לתצורות

חשוב: יכול להיות שהשלבים האלה לא יציגו את כל בעיות ההגדרה בדומיין שנבחר, בהתאם להגדרת MTA-STS. אחרי שמתקנים את כל בעיות ההגדרה שדווחו, בודקים שוב את הגדרות MTA-STS כדי לוודא שכל הבעיות נפתרו.

1. במסוף Google Admin, נכנסים לתפריט אפליקציות Google Workspace Gmail עמידה בדרישות.

   לתאימות

   כדי לעשות את זה צריך הרשאות אדמין להגדרות של Gmail.

2. גוללים אל MTA-STS ולוחצים על כאן כדי לאמת את הגדרות התצורה של MTA-STS. יוצגו הדומיינים של הארגון.

3. כדי לראות את הגדרות MTA-STS הנוכחיות של דומיין, לוחצים על שם הדומיין. בעמודה הימנית מוצגות ההגדרות הנוכחיות של הדומיין:

   • רשומת TXT של DNS של MTA-STS‏ (_mta-sts)
   • קובץ מדיניות MTA-STS
   • רשומת TXT של DNS לדיווח TLS‏ (‎_smtp._tls)

   אם יש הגדרה לא תקינה:

   • בעמודה הימנית מופיעה הודעת שגיאה שמתארת את הבעיה.
   • בעמודה השמאלית מוצגת הגדרה מוצעת.

   אם מופיעה הודעה על הגדרה חסרה:

   • בעמודה הימנית מוצג הסטטוס לא מוגדר.
   • בעמודה השמאלית מוצגת הגדרה מוצעת.

4. כדי לפתור בעיות בהגדרות:

   • רשומות TXT של DNS‏ (‎_mta-sts ו-‎_smtp._tls): פועלים לפי השלבים במאמר הפעלת MTA-STS ודוחות TLS, באמצעות ההגדרה המוצעת בעמודה השמאלית.
   • מדיניות MTA-STS: פועלים לפי השלבים במאמר יצירת מדיניות MTA-STS, ומשתמשים בהגדרה המוצעת בעמודה השמאלית. בכל פעם שמשנים את מדיניות MTA-STS, צריך גם:
     • מעדכנים את קובץ המדיניות בשרת האינטרנט הציבורי.
     • משנים את מזהה המדיניות ברשומות ה-DNS.

בדיקת הסטטוס של MTA-STS בלבד

כדי לבצע את השלבים האלה, אתם צריכים להיכנס לחשבון כאדמינים עם חשבון שכולל את תקינות האבטחה. מידע נוסף על הרשאות אדמין במרכז האבטחה

חשוב: בבדיקת הסטטוס של MTA-STS מוצגת רק בעיה אחת בכל פעם לכל דומיין, גם אם יש יותר מבעיה אחת בדומיין. אחרי שמתקנים את הבעיות, בודקים שוב את הגדרות MTA-STS כדי לוודא שכל הבעיות נפתרו.

1. עוברים אל אבטחה תקינות האבטחה MTA-STS.
2. סטטוס ההגדרה של MTA-STS בדומיינים שלכם ב-Google Workspace מופיע בעמודה סטטוס:
   • הוגדר בצורה נכונה: כל ההגדרות של MTA-STS עבור הדומיין שצוין תקינות.
   • הוגדר לכל הדומיינים: לכל הדומיינים בארגון יש הגדרות MTA-STS תקינות.
   • חסרה או מוגדרת באופן שגוי: לאחד או יותר מהדומיינים אין תצורת MTA-STS, או שהתצורה לא תקינה.
3. כדי לבדוק באילו דומיינים חסרות הגדרות MTA-STS או שההגדרות לא תקינות, לוחצים על הקישור דומיינים בהודעת הסטטוס.
4. כדי לפתור בעיות בהגדרות:
   • רשומות TXT של DNS‏ (‎_mta-sts ו-‎_smtp._tls): מוסיפים או מעדכנים אחת או את שתי רשומות ה-TXT של DNS לפי השלבים שמפורטים במאמר הפעלה של MTA-STS ודיווח TLS.
   • מדיניות MTA-STS: יוצרים או מעדכנים את מדיניות MTA-STS לפי השלבים שמפורטים במאמר יצירת מדיניות MTA-STS. בכל פעם שמשנים את מדיניות MTA-STS, צריך גם:
     • מעדכנים את קובץ המדיניות בשרת האינטרנט הציבורי.
     • משנים את מזהה המדיניות ברשומות ה-DNS.

השלב הבא

• יצירת מדיניות MTA-STS