این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

۲. یک سیاست MTA-STS ایجاد کنید

با ایجاد و انتشار یک سیاست برای هر دامنه، MTA-STS را برای دامنه‌های خود تنظیم کنید. این سیاست، سرورهای ایمیل در دامنه‌ای را که از MTA-STS استفاده می‌کنند، تعریف می‌کند.

هر دامنه باید یک فایل سیاست جداگانه داشته باشد. سیاست‌ها می‌توانند یکسان باشند اما باید برای هر دامنه با استفاده از MTA-STS به صورت جداگانه میزبانی شوند.

الزامات سرور برای MTA-STS

موارد زیر را برای سرورهای ایمیل خود که ایمیل‌های دریافتی را دریافت می‌کنند، تأیید کنید:

آنها نیاز دارند که ایمیل از طریق یک اتصال امن (TLS) منتقل شود .
آنها از TLS نسخه ۱.۲ یا بالاتر استفاده می‌کنند
گواهینامه‌های TLS سرور:
- نام دامنه مورد استفاده توسط سرور ایمیل ورودی (سرور موجود در رکوردهای MX شما) را مطابقت دهید.
- توسط یک مرجع صدور گواهی ریشه امضا و مورد اعتماد هستند.
- منقضی نشده‌اند.

برای کسب اطلاعات بیشتر در مورد گواهینامه‌های TLS به «استفاده از گواهینامه‌های Google Workspace برای انتقال امن (TLS)» مراجعه کنید.

حالت‌های سیاست MTA-STS

شما می‌توانید یک سیاست MTA-STS را در حالت تست یا اجرا تنظیم کنید.

حالت تست

حالت آزمایشی از سرورهای ایمیل خارجی درخواست می‌کند که گزارش‌های روزانه برای شما ارسال کنند. این گزارش‌ها حاوی اطلاعاتی در مورد مشکلات شناسایی‌شده هنگام اتصال به دامنه شما هستند. گزارش‌ها شامل سیاست‌های MTA-STS شناسایی‌شده، آمار ترافیک، اتصالات ناموفق و جزئیات پیام‌های ارسال‌نشده هستند.

در حالت آزمایشی، دامنه شما فقط گزارش‌ها را درخواست می‌کند. این حالت هیچ گونه امنیت اتصال مورد نیاز MTA-STS را اعمال نمی‌کند. توصیه می‌کنیم به مدت ۲ هفته با حالت آزمایشی شروع کنید. ۲ هفته داده‌های گزارش برای کسب اطلاعات و رفع هرگونه مشکل در دامنه شما کافی است.

از اطلاعات موجود در گزارش‌های روزانه برای حل مشکلات رمزگذاری یا سایر مشکلات امنیتی سرور یا دامنه خود استفاده کنید. سپس، سیاست را به حالت اجرا تغییر دهید.

حالت اجباری

وقتی این سیاست در حالت اجرا است، دامنه شما از سرورهای خارجی درخواست می‌کند تا تأیید کنند که اتصال SMTP هم رمزگذاری شده و هم احراز هویت شده است.

اگر اتصال هم رمزگذاری شده و هم احراز هویت نشده باشد:

سرورهایی که از MTA-STS پشتیبانی می‌کنند، به دامنه شما ایمیل ارسال نخواهند کرد.
سرورهایی که از MTA-STS پشتیبانی نمی‌کنند، طبق معمول به ارسال پیام به دامنه شما از طریق اتصالات SMTP ادامه می‌دهند. این اتصالات SMTP ممکن است رمزگذاری نشده باشند.

در حالت اجرا، شما همچنان گزارش‌های روزانه را از سرورهای خارجی دریافت می‌کنید.

ایجاد فایل سیاست

فایل سیاست یک فایل متنی ساده است که دارای جفت‌های کلید و مقدار است. هر جفت باید در خط خودش در فایل متنی باشد، همانطور که در مثال زیر نشان داده شده است. اندازه فایل متنی سیاست می‌تواند تا ۶۴ کیلوبایت باشد.

نام فایل سیاست: نام فایل متنی باید mta-sts.txt باشد.

به‌روزرسانی فایل‌های سیاست: هر بار که سرورهای ایمیل را اضافه یا تغییر می‌دهید، یا دامنه را تغییر می‌دهید، فایل سیاست را به‌روزرسانی کنید.

قالب فایل سیاست: فیلد نسخه باید در خط اول سیاست باشد. فیلدهای دیگر می‌توانند به هر ترتیبی باشند. در اینجا یک نمونه فایل سیاست آمده است:

version: STSv1
mode: testing
mx: mail.solarmora.com
mx: *.solarmora.net
mx: backupmx.solarmora.com
max_age: 604800

محتویات فایل سیاست: سیاست باید شامل همه این جفت‌های کلید و مقدار باشد. برای دریافت سیاستی که برای دامنه شما سفارشی‌سازی شده است، مراحل موجود در بررسی وضعیت MTA-STS و دریافت پیکربندی‌های پیشنهادی را دنبال کنید.

کلید	ارزش
نسخه	نسخه پروتکل. باید STSv1 باشد
حالت	حالت سیاست: آزمایش: سرورهای خارجی گزارش‌هایی در مورد رمزگذاری و سایر مشکلات شناسایی شده هنگام اتصال به دامنه شما ارسال می‌کنند. الزامات رمزگذاری و احراز هویت MTA-STS اجرا نمی‌شوند. اجرا: اگر اتصال SMTP هم احراز هویت و هم رمزگذاری نداشته باشد، سرورهای ایمیل تنظیم شده برای MTA-STS پیام‌هایی را به دامنه شما ارسال نمی‌کنند. همچنین، مانند حالت آزمایش، گزارش‌هایی از سرورهای خارجی در مورد مشکلات اتصال دریافت می‌کنید. هیچ‌کدام: به سرورهای خارجی می‌گوید که دامنه شما دیگر از MTA-STS پشتیبانی نمی‌کند. اگر استفاده از MTA-STS را متوقف کرده‌اید، از این مقدار استفاده کنید. درباره حذف MTA-STS (RFC 8461) اطلاعات کسب کنید.
ام ایکس	رکورد MX برای دامنه. این خط‌مشی باید برای هر رکورد MX اضافه شده به دامنه، یک ورودی mx داشته باشد. همانطور که در مثال نشان داده شده است، هر ورودی mx باید در خط خودش در فایل سیاست باشد. نام سرور ایمیل باید در قالب استاندارد Subject Alternative Name (SAN) باشد. مقدار mx باید به یکی از فرمت‌های نشان داده شده در این مثال‌ها باشد: یک سرور واحد را به شکل استاندارد MX مشخص کنید: `alt1.aspmx.solarmora.com` برای مشخص کردن سرورهایی که با یک الگوی نامگذاری مطابقت دارند، از یک کاراکتر wildcard استفاده کنید. کاراکتر wildcard فقط جایگزین یک برچسب سمت چپ می‌شود، برای مثال: `*.solarmora.com` درباره رکوردهای MX و مقادیر رکورد MX بیشتر بدانید.
حداکثر سن	حداکثر زمان اعتبار این سیاست (به ثانیه) است. max_age برای یک سرور خارجی هر بار که سرور این سیاست را بررسی می‌کند، بازنشانی می‌شود. بنابراین، سرورهای خارجی می‌توانند تاریخ انقضای متفاوتی برای یک سیاست داشته باشند. مقدار باید بین ۸۶۴۰۰ (۱ روز) و ۳۱۵۵۷۶۰۰ (حدود ۱ سال) باشد. برای حالت آزمایشی، بین ۶۰۴۸۰۰ و ۱۲۰۹۶۰۰ (۱ تا ۲ هفته) توصیه می‌کنیم.

مراحل بعدی

سیاست MTA-STS خود را منتشر کنید

۲. یک سیاست MTA-STS ایجاد کنید با مجموعه‌ها، منظم بمانید ذخیره و طبقه‌بندی محتوا براساس اولویت‌های شما.