1. בדיקת ההגדרה של MTA-STS

איך מגבירים את אבטחת האימיילים באמצעות אימות והצפנה

לפני שמגדירים MTA-STS ל-Gmail, כדאי לבדוק את הגדרות MTA-STS הנוכחיות בדומיינים של Gmail. תוכלו לראות אילו דומיינים לא מוגדרים או שההגדרה שלהם לא תקינה.

בודקים את ההגדרות הבאות בדומיינים:

יש שתי דרכים לבדוק את הגדרות MTA-STS ב-Google Workspace:

  • בדיקת הסטטוס וקבלת הצעות להגדרות בהגדרות המתקדמות של Gmail: אפשר לבדוק באילו דומיינים יש הגדרת MTA-STS תקינה, ובאילו דומיינים ההגדרות חסרות או לא תקינות. אם יש הגדרות חסרות או לא תקינות, אנחנו מציעים הגדרות תקינות לשימוש בקובץ המדיניות וברשומות ה-TXT של ה-DNS.

    מומלץ: אם אף פעם לא השתמשתם ב-MTA-STS בדומיין שלכם, אנחנו ממליצים על האפשרות הזו כדי שתוכלו לקבל תצורות תקינות לדומיין.

  • בדיקת הסטטוס רק בדף 'תקינות האבטחה': אפשר לבדוק אילו דומיינים כוללים הגדרת MTA-STS תקינה, או הגדרה לא תקינה או חסרה. בדף 'תקינות אבטחה' של MTA-STS מוצג רק הסטטוס. לא מוצגות הצעות להגדרות.

    חשוב: כדי להשתמש באפשרות הזו, מהדורת Google Workspace שלכם צריכה לכלול את התכונה 'מצב האבטחה'. מידע נוסף על דף מצב האבטחה ועל מהדורות Google Workspace שנתמכות.

בדיקת הסטטוס של MTA-STS וקבלת הצעות לתצורות

חשוב: יכול להיות שהשלבים האלה לא יציגו את כל בעיות ההגדרה בדומיין שנבחר, בהתאם להגדרת MTA-STS. אחרי שפותרים את בעיות ההגדרה שדווחו, בודקים שוב את הגדרות MTA-STS כדי לוודא שכל הבעיות נפתרו.

  1. במסוף Google Admin, נכנסים לתפריט ואז  אפליקציותand thenGoogle Workspaceand thenGmailואזתאימות.

    כדי לעשות את זה צריך הרשאות אדמין להגדרות של Gmail.

  2. גוללים אל MTA-STS ולוחצים על כאן אפשר לאמת את הגדרות התצורה של MTA-STS. יוצגו הדומיינים של הארגון.
  3. כדי לראות את הגדרות MTA-STS הנוכחיות של דומיין, לוחצים על שם הדומיין. בעמודה הימנית מוצגות ההגדרות הנוכחיות של הדומיין:

    • רשומת TXT של DNS של MTA-STS‏ (_mta-sts)
    • קובץ מדיניות MTA-STS
    • רשומת DNS מסוג TXT של דיווח TLS‏ (‎_smtp._tls)

    אם יש הגדרה לא חוקית:

    • בעמודה הימנית מופיעה הודעת שגיאה שמתארת את הבעיה.
    • בעמודה השמאלית מוצגת הגדרה מוצעת.

    אם מופיעה הגדרה חסרה:

    • בעמודה הימנית מוצג Not Configured (לא מוגדר).
    • בעמודה השמאלית מוצגת הגדרה מוצעת.
  4. כדי לפתור בעיות בהגדרות:

בדיקת הסטטוס של MTA-STS בלבד

כדי לבצע את השלבים האלה, צריך להיכנס לחשבון אדמין שכולל את התכונה 'בדיקת אבטחה'. מידע על הרשאות אדמין במרכז האבטחה

חשוב: בבדיקת הסטטוס של MTA-STS מוצגת רק בעיה אחת בכל פעם לכל דומיין, גם אם יש בדומיין יותר מבעיה אחת. אחרי שמתקנים את הבעיות, בודקים שוב את הגדרות MTA-STS כדי לוודא שכל הבעיות נפתרו.

  1. עוברים אל אבטחהואזתקינות האבטחהואזMTA-STS.
  2. סטטוס ההגדרה של MTA-STS בדומיינים של Google Workspace מופיע בעמודה סטטוס:
    • הוגדר בצורה נכונה: כל הגדרות ה-MTA-STS של הדומיין שצוין תקינות.
    • הוגדר לכל הדומיינים: לכל הדומיינים בארגון יש הגדרות MTA-STS תקינות.
    • חסר או מוגדר באופן שגוי: לאחד או יותר מהדומיינים אין תצורת MTA-STS, או שהתצורה לא תקינה.
  3. כדי לבדוק באילו דומיינים חסרות הגדרות MTA-STS או שההגדרות לא תקינות, לוחצים על הקישור domains (דומיינים) בהודעת הסטטוס.
  4. כדי לפתור בעיות בהגדרות:

השלב הבא