לפני שמגדירים MTA-STS ל-Gmail, כדאי לבדוק את הגדרות MTA-STS הנוכחיות בדומיינים של Gmail. תוכלו לראות אילו דומיינים לא מוגדרים או שההגדרה שלהם לא תקינה.
בודקים את ההגדרות הבאות בדומיינים:
- רשומת TXT של DNS של MTA-STS (_mta-sts)
- קובץ מדיניות MTA-STS
- רשומת TXT של DNS לדיווח TLS (_smtp._tls)
יש שתי דרכים לבדוק את הגדרות MTA-STS ב-Google Workspace:
בדיקת הסטטוס וקבלת הצעות להגדרות בהגדרות המתקדמות של Gmail: אפשר לבדוק באילו דומיינים יש הגדרת MTA-STS תקינה, ובאילו דומיינים ההגדרות חסרות או לא תקינות. אם יש הגדרות חסרות או לא תקינות, אנחנו מציעים הגדרות תקינות לשימוש בקובץ המדיניות וברשומות ה-TXT של ה-DNS.
מומלץ: אם אף פעם לא השתמשתם ב-MTA-STS בדומיין שלכם, אנחנו ממליצים על האפשרות הזו כדי שתוכלו לקבל תצורות תקינות לדומיין.
בדיקת הסטטוס רק בדף 'תקינות האבטחה': אפשר לבדוק אילו דומיינים כוללים הגדרת MTA-STS תקינה, או הגדרה לא תקינה או חסרה. בדף 'תקינות אבטחה' של MTA-STS מוצג רק הסטטוס. לא מוצגות הצעות להגדרות.
חשוב: כדי להשתמש באפשרות הזו, מהדורת Google Workspace שלכם צריכה לכלול את התכונה 'מצב האבטחה'. מידע נוסף על דף מצב האבטחה ועל מהדורות Google Workspace שנתמכות.
בדיקת הסטטוס של MTA-STS וקבלת הצעות לתצורות
חשוב: יכול להיות שהשלבים האלה לא יציגו את כל בעיות ההגדרה בדומיין שנבחר, בהתאם להגדרת MTA-STS. אחרי שפותרים את בעיות ההגדרה שדווחו, בודקים שוב את הגדרות MTA-STS כדי לוודא שכל הבעיות נפתרו.
-
במסוף Google Admin, נכנסים לתפריט
אפליקציותGoogle WorkspaceGmailתאימות.כדי לעשות את זה צריך הרשאות אדמין להגדרות של Gmail.
- גוללים אל MTA-STS ולוחצים על כאן אפשר לאמת את הגדרות התצורה של MTA-STS. יוצגו הדומיינים של הארגון.
כדי לראות את הגדרות MTA-STS הנוכחיות של דומיין, לוחצים על שם הדומיין. בעמודה הימנית מוצגות ההגדרות הנוכחיות של הדומיין:
- רשומת TXT של DNS של MTA-STS (_mta-sts)
- קובץ מדיניות MTA-STS
- רשומת DNS מסוג TXT של דיווח TLS (_smtp._tls)
אם יש הגדרה לא חוקית:
- בעמודה הימנית מופיעה הודעת שגיאה שמתארת את הבעיה.
- בעמודה השמאלית מוצגת הגדרה מוצעת.
אם מופיעה הגדרה חסרה:
- בעמודה הימנית מוצג Not Configured (לא מוגדר).
- בעמודה השמאלית מוצגת הגדרה מוצעת.
כדי לפתור בעיות בהגדרות:
- רשומות TXT של DNS (_mta-sts ו-_smtp._tls): פועלים לפי השלבים במאמר הפעלה של MTA-STS ודוחות TLS, ומשתמשים בהגדרה המוצעת בעמודה השמאלית.
- מדיניות MTA-STS: פועלים לפי השלבים במאמר יצירת מדיניות MTA-STS, באמצעות ההגדרה המוצעת בעמודה השמאלית. בכל פעם שמשנים את מדיניות MTA-STS, צריך גם:
בדיקת הסטטוס של MTA-STS בלבד
כדי לבצע את השלבים האלה, צריך להיכנס לחשבון אדמין שכולל את התכונה 'בדיקת אבטחה'. מידע על הרשאות אדמין במרכז האבטחה
חשוב: בבדיקת הסטטוס של MTA-STS מוצגת רק בעיה אחת בכל פעם לכל דומיין, גם אם יש בדומיין יותר מבעיה אחת. אחרי שמתקנים את הבעיות, בודקים שוב את הגדרות MTA-STS כדי לוודא שכל הבעיות נפתרו.
- עוברים אל אבטחהתקינות האבטחהMTA-STS.
- סטטוס ההגדרה של MTA-STS בדומיינים של Google Workspace מופיע בעמודה סטטוס:
- הוגדר בצורה נכונה: כל הגדרות ה-MTA-STS של הדומיין שצוין תקינות.
- הוגדר לכל הדומיינים: לכל הדומיינים בארגון יש הגדרות MTA-STS תקינות.
- חסר או מוגדר באופן שגוי: לאחד או יותר מהדומיינים אין תצורת MTA-STS, או שהתצורה לא תקינה.
- כדי לבדוק באילו דומיינים חסרות הגדרות MTA-STS או שההגדרות לא תקינות, לוחצים על הקישור domains (דומיינים) בהודעת הסטטוס.
- כדי לפתור בעיות בהגדרות:
- רשומות TXT של DNS (_mta-sts ו-_smtp._tls): מוסיפים או מעדכנים אחת או את שתי רשומות ה-TXT של DNS, לפי השלבים שמפורטים במאמר הפעלה של MTA-STS ודיווח TLS.
- מדיניות MTA-STS: יוצרים או מעדכנים את מדיניות MTA-STS לפי השלבים במאמר יצירת מדיניות MTA-STS. בכל פעם שמשנים את מדיניות MTA-STS, צריך גם: