يمكنك إعداد MTA-STS لنطاقاتك من خلال إنشاء سياسة لكل نطاق ونشرها. تُحدِّد السياسة خوادم البريد في النطاق الذي يستخدم MTA-STS.
يجب أن يتوفر لكل نطاق ملف سياسة منفصل. ويمكن أن تكون السياسات متماثلة، ولكن يجب استضافتها بشكل منفصل لكل نطاق يستخدم MTA-STS.
متطلبات الخادم لسياسة MTA-STS
يُرجى التحقق من التعليمات التالية المتعلِّقة بخوادم البريد التي تتلقى بريدًا واردًا:
- تتطلب إرسال البريد عبر اتصال آمن (طبقة النقل الآمنة).
- تستخدم الإصدار 1.2 من طبقة النقل الآمنة أو الإصدارات الأحدث.
- تكون شهادات طبقة النقل الآمنة للخادم:
- مُطابِقة لاسم النطاق الذي يستخدمه خادم البريد الوارد (الخادم في سجلّات MX).
- موقَّعة وموثوق بها لدى مرجع شهادة الجذر
- غير منتهية الصلاحية
للتعرُّف على المزيد من المعلومات عن شهادات طبقة النقل الآمنة (TLS)، يُرجى الاطِّلاع على استخدام شهادات Google Workspace للنقل الآمن (طبقة النقل الآمنة).
أوضاع سياسة MTA-STS
يمكنك إعداد سياسة MTA-STS في وضع الاختبار أو وضع الفرض.
وضع الاختبار
يطلب وضع الاختبار أن ترسل لك خوادم البريد الخارجية تقارير يومية. تتضمّن التقارير معلومات عن المشاكل التي يتم رصدها عند الربط بنطاقك. تتضمّن التقارير سياسات MTA-STS التي تم رصدها وإحصاءات عدد الزيارات وعمليات الربط الفاشلة وتفاصيل الرسائل غير المُرسَلة.
في وضع الاختبار، يطلب نطاقك التقارير فقط. ولا يفرض هذا الوضع أي أمان ربط مطلوب من MTA-STS. نقترح عليك البدء بوضع الاختبار لمدة أسبوعين. يكفي أسبوعان من إعداد بيانات التقرير لاكتشاف أي مشاكل في نطاقك وحلها.
يمكنك استخدام المعلومات الواردة في التقارير اليومية لحل مشاكل التشفير أو مشاكل الأمان الأخرى المتعلقة بخادمك أو نطاقك. يمكنك بعد ذلك تغيير السياسة إلى وضع الفرض.
وضع الفرض
عند تطبيق وضع الفرض على السياسة، يطلب نطاقك من الخوادم الخارجية التحقق من أن ربط SMTP تم تشفيره ومصادقته.
وفي حال لم يتم تشفير الربط ومصادقته، سيتم تنفيذ ما يلي:
- لن ترسل الخوادم التي تتوافق مع MTA-STS بريدًا إلى نطاقك.
- تستمر الخوادم التي لا تتوافق مع MTA-STS في إرسال الرسائل إلى نطاقك من خلال ربط SMTP كما تفعل عادةً. ويمكن أن تكون عمليات ربط SMTP هذه غير مشفّرة.
في وضع الفرض، تستمر في تلقّي التقارير اليومية من الخوادم الخارجية.
إنشاء ملف سياسة
ملف السياسة هو ملف نص عادي يحتوي على أزواج المفاتيح والقيم. يجب أن يكون كل زوج في سطر مستقل في الملف النصي، كما هو موضح في المثال أدناه. يمكن أن يصل حجم الملف النصي للسياسة إلى 64 كيلوبايت.
اسم ملف السياسة: يجب أن يكون اسم الملف النصي mta-sts.txt
تحديث ملفات السياسة: عليك تحديث ملف السياسة في كل مرة تضيف فيها خوادم البريد أو تغيرها أو تغيِّر النطاق.
تنسيق ملف السياسة: يجب أن يكون حقل الإصدار في السطر الأول من السياسة. ويمكن أن تكون الحقول الأخرى بأي ترتيب. في ما يلي مثال على ملف السياسة:
version: STSv1
mode: testing
mx: mail.solarmora.com
mx: *.solarmora.net
mx: backupmx.solarmora.com
max_age: 604800
محتوى ملف السياسة: يجب أن تتضمّن السياسة جميع أزواج المفتاح والقيمة هذه. للحصول على سياسة مُخصَّصة لنطاقك، يُرجى اتّباع الخطوات الواردة في التحقّق من حالة MTA-STS والحصول على عمليات الضبط المُقترَحة.
| المفتاح | القيمة |
|---|---|
| الإصدار | إصدار البروتوكول. يجب أن تكون القيمة STSv1 |
| mode |
وضع السياسة:
|
| mx |
سجلّ MX للنطاق
|
| max_age |
سيتم توضيح الحد الأقصى للوقت بالثواني حتى تصبح السياسة صحيحة. تتم إعادة ضبط max_age لخادم خارجي في كل مرة يتحقق فيها الخادم من السياسة. لذلك، يمكن أن يكون لدى الخوادم الخارجية تواريخ انتهاء صلاحية للسياسة نفسها. يجب أن تتراوح القيمة بين 86400 (يوم واحد) و31557600 (حوالي عام واحد). بالنسبة إلى وضع الاختبار، نقترح ما بين 604800 و1209600 (من أسبوع إلى أسبوعين). |