为 Gmail 设置 MTA-STS 之前,请先为您的 Gmail 网域检查当前的 MTA-STS 配置。您可以查看有哪些网域尚未配置,或者哪些网域的配置无效。
检查您网域的以下配置:
- MTA-STS DNS TXT 记录 (_mta-sts)
- MTA-STS 政策文件
- TLS 报告 DNS TXT 记录 (_smtp._tls)
您可以通过以下两种方式来检查 Google Workspace 中的 MTA-STS 配置:
在 Gmail 高级设置中检查状态并获取建议配置:您可以查看哪些网域的 MTA-STS 配置有效,哪些网域尚未进行配置,哪些网域的配置无效。对于缺少配置或配置无效的网域,我们会根据您的政策文件和 DNS TXT 记录,推荐适用的有效配置。
推荐:如果您之前从未在您的网域中使用 MTA-STS,那么我们建议您采取此方案,以便获取适用于您网域的有效配置。
仅在安全性页面上检查状态:您可以检查哪些网域的 MTA-STS 配置有效,哪些网域的配置无效,哪些网域缺少配置。安全性页面的 MTA-STS 部分仅显示状态,不提供建议配置。
重要提示:您的 Google Workspace 版本必须包含安全性页面,才能使用此方案。详细了解安全性页面和受支持的 Google Workspace 版本。
检查 MTA-STS 状态并获取建议配置
重要提示:由于 MTA-STS 的具体配置千差万别,即使执行以下步骤,系统也未必能显示选定网域的所有配置问题。修复系统报告的配置问题后,请再次检查 MTA-STS 配置,以确认所有问题都得到解决。
-
在 Google 管理控制台中,依次点击“菜单”图标
应用Google WorkspaceGmail法规遵从。需要拥有“Gmail 设置”管理员权限。
- 滚动至 MTA-STS 并点击要验证 MTA-STS 配置,请点击此处。系统会显示您组织的网域。
如需查看某个网域的当前 MTA-STS 配置,请点击相应的域名。左列会显示该网域的当前配置:
- MTA-STS DNS TXT 记录 (_mta-sts)
- MTA-STS 政策文件
- TLS 报告 DNS TXT 记录 (_smtp._tls)
如果该网域的配置无效:
- 左列会显示错误消息,描述相关问题。
- 右列会显示建议配置。
如果该网域缺少配置:
- 左列会显示未配置。
- 右列会显示建议配置。
如需修正配置问题,请执行以下操作:
- DNS TXT 记录 (_mta-sts 和 _smtp._tls):按照启用 MTA-STS 和 TLS 报告中的步骤操作,使用右列中的建议配置。
- MTA-STS 政策:按照创建 MTA-STS 政策中的步骤操作,使用右列中的建议配置。每次更改 MTA-STS 政策时,您还必须:
仅检查 MTA-STS 状态
您必须以管理员身份登录一个有权访问安全性页面的账号,才能完成这些步骤。详细了解访问安全中心所需的管理员权限。
重要提示:进行 MTA-STS 状态检查时,每个网域每次只会显示一个问题,即使网域有多个问题也是如此。修复问题后,请再次检查 MTA-STS 配置,以确认所有问题都得到解决。
- 依次前往安全性安全性MTA-STS。
- 状态列会显示您的 Google Workspace 网域的 MTA-STS 配置状态:
- 已正确配置:指定网域的所有 MTA-STS 配置均有效。
- 已为所有网域配置:您组织中的所有网域都有有效的 MTA-STS 配置。
- 尚未配置或配置有误:至少一个网域尚未配置 MTA-STS 或 MTA-STS 配置有误。
- 如需查看哪些网域尚未配置 MTA-STS,或者哪些网域的 MTA-STS 配置无效,请点击状态消息中的网域链接。
- 如需修复配置问题,请执行以下操作:
- DNS TXT 记录 (_mta-sts and _smtp._tls):按照启用 MTA-STS 和 TLS 报告中的步骤操作,添加或更新一项或全部两项 DNS TXT 记录。
- MTA-STS 政策:按照创建 MTA-STS 政策中的步骤操作,创建或更新 MTA-STS 政策。每次更改 MTA-STS 政策时,您还必须: