1. בדיקת ההגדרה של MTA-STS

לפני שמגדירים MTA-STS ל-Gmail, כדאי לבדוק את הגדרות MTA-STS הנוכחיות בדומיינים של Gmail. תוכלו לראות אילו דומיינים לא מוגדרים או שההגדרה שלהם לא תקינה.

בודקים את ההגדרות הבאות בדומיינים:

• רשומת TXT של DNS של MTA-STS (‎_mta-sts)
• קובץ מדיניות MTA-STS
• רשומת TXT של DNS לדיווח TLS (_smtp._tls)

יש שתי דרכים לבדוק את הגדרות MTA-STS ב-Google Workspace:

• בדיקת הסטטוס וקבלת הצעות להגדרות בהגדרות המתקדמות של Gmail: אפשר לבדוק באילו דומיינים יש הגדרת MTA-STS תקינה, ובאילו דומיינים ההגדרות חסרות או לא תקינות. אם חסרות הגדרות או שההגדרות לא תקינות, אנחנו מציעים הגדרות תקינות לשימוש בקובץ המדיניות וברשומות ה-TXT של ה-DNS.

  מומלץ: אם אף פעם לא השתמשתם ב-MTA-STS בדומיין שלכם, אנחנו ממליצים על האפשרות הזו כדי שתוכלו לקבל תצורות תקינות לדומיין.

• בדיקת הסטטוס רק בדף 'תקינות האבטחה': אפשר לבדוק אילו דומיינים כוללים הגדרת MTA-STS תקינה, או הגדרה לא תקינה או חסרה. בדף 'תקינות אבטחה' של MTA-STS מוצג רק הסטטוס. לא מוצגות הצעות להגדרות.

  חשוב: כדי להשתמש באפשרות הזו, מהדורת Google Workspace שלכם צריכה לכלול את התכונה 'מצב האבטחה'. מידע נוסף על דף מצב האבטחה ועל מהדורות Google Workspace שנתמכות.

בדיקת הסטטוס של MTA-STS וקבלת הצעות לתצורות

חשוב: יכול להיות שהשלבים האלה לא יציגו את כל בעיות ההגדרה בדומיין שנבחר, בהתאם להגדרת MTA-STS. אחרי שפותרים את בעיות ההגדרה שדווחו, בודקים שוב את הגדרות MTA-STS כדי לוודא שכל הבעיות נפתרו.

1. במסוף Google Admin, נכנסים לתפריט  אפליקציות Google Workspace Gmail תאימות.

   לתאימות

   כדי לעשות את זה צריך הרשאות אדמין להגדרות של Gmail.

2. גוללים אל MTA-STS ולוחצים על כאן כדי לאמת את הגדרות התצורה של MTA-STS. יוצגו הדומיינים של הארגון.

3. כדי לראות את הגדרות MTA-STS הנוכחיות של דומיין, לוחצים על שם הדומיין. בעמודה הימנית מוצגות ההגדרות הנוכחיות של הדומיין:

   • רשומת TXT של DNS של MTA-STS‏ (‎_mta-sts)
   • קובץ מדיניות MTA-STS
   • רשומת TXT של DNS לדיווח TLS‏ (‎_smtp._tls)

   אם יש הגדרה לא חוקית:

   • בעמודה הימנית מופיעה הודעת שגיאה שמתארת את הבעיה.
   • בעמודה השמאלית מוצגת הגדרה מוצעת.

   אם מופיעה הגדרה חסרה:

   • בעמודה הימנית מופיע הכיתוב לא מוגדר.
   • בעמודה השמאלית מוצגת הגדרה מוצעת.

4. כדי לפתור בעיות בהגדרות:

   • רשומות TXT של DNS‏ (‎_mta-sts ו-‎_smtp._tls): פועלים לפי השלבים במאמר הפעלת MTA-STS ודיווח TLS, באמצעות ההגדרה המוצעת בעמודה השמאלית.
   • מדיניות MTA-STS: פועלים לפי השלבים במאמר יצירת מדיניות MTA-STS, באמצעות ההגדרה המוצעת בעמודה השמאלית. בכל פעם שמשנים את מדיניות MTA-STS, צריך גם:
     • מעדכנים את קובץ המדיניות בשרת האינטרנט הציבורי.
     • משנים את מזהה המדיניות ברשומות ה-DNS.

בדיקת הסטטוס של MTA-STS בלבד

כדי לבצע את השלבים האלה, אתם צריכים להיות מחוברים כאדמינים לחשבון שכולל את מצב האבטחה. מידע על הרשאות אדמין במרכז האבטחה

חשוב: בדיקת הסטטוס של MTA-STS מציגה רק בעיה אחת בכל פעם לכל דומיין, גם אם יש בדומיין יותר מבעיה אחת. אחרי שמתקנים את הבעיות, בודקים שוב את הגדרות MTA-STS כדי לוודא שכל הבעיות נפתרו.

1. עוברים אל אבטחה תקינות האבטחה MTA-STS.
2. סטטוס ההגדרה של MTA-STS בדומיינים שלכם ב-Google Workspace מופיע בעמודה Status:
   • הוגדר בצורה נכונה: כל ההגדרות של MTA-STS עבור הדומיין שצוין תקינות.
   • הוגדר לכל הדומיינים: לכל הדומיינים בארגון יש הגדרות MTA-STS תקינות.
   • חסרה או מוגדרת באופן שגוי: לאחד או יותר מהדומיינים אין תצורת MTA-STS, או שהתצורה לא תקינה.
3. כדי לבדוק באילו דומיינים חסרות הגדרות MTA-STS או שההגדרות לא תקינות, לוחצים על הקישור דומיינים בהודעת הסטטוס.
4. כדי לפתור בעיות בהגדרות:
   • רשומות TXT של DNS‏ (‎_mta-sts ו-‎_smtp._tls): מוסיפים או מעדכנים אחת או את שתי רשומות ה-TXT של DNS לפי השלבים שמפורטים במאמר הפעלה של MTA-STS ודיווח TLS.
   • מדיניות MTA-STS: יוצרים או מעדכנים את מדיניות MTA-STS לפי השלבים במאמר יצירת מדיניות MTA-STS. בכל פעם שמשנים את מדיניות MTA-STS, צריך גם:
     • מעדכנים את קובץ המדיניות בשרת האינטרנט הציבורי.
     • משנים את מזהה המדיניות ברשומות ה-DNS.

השלב הבא

• יצירת מדיניות MTA-STS