Tăng cường bảo mật email bằng tính năng xác thực và mã hoá
Sau khi tạo chính sách, hãy tải tệp lên một máy chủ web công khai mà các máy chủ từ xa có thể truy cập.
Yêu cầu đối với máy chủ lưu trữ
Máy chủ web lưu trữ chính sách của bạn phải đáp ứng các yêu cầu sau:
- Hỗ trợ SSL/HTTPS.
- Chứng chỉ máy chủ được ký và đáng tin cậy bởi một cơ quan cấp chứng chỉ gốc bên thứ ba.
Thay đổi chính sách
Mỗi khi thay đổi nội dung của tệp chính sách, bạn phải:
- Cập nhật tệp chính sách trên máy chủ web công khai.
- Thay đổi mã chính sách trong bản ghi DNS. Tìm hiểu thêm tại bài viết Bật tính năng báo cáo MTA-STS và TLS.
Bạn cũng phải thực hiện các bước sau khi thay đổi chính sách từ chế độ kiểm thử sang chế độ thực thi.
Thêm chính sách vào máy chủ web trong miền của bạn
- Xác minh rằng miền của bạn được thiết lập bằng một máy chủ web công khai.
- Thêm miền con vào miền của bạn. Tên miền con phải bắt đầu bằng
mta-sts, ví dụ:
mta-sts.solarmora.com - Tạo một thư mục có tên là .well-known trong miền con.
Tải tệp chính sách mà bạn đã tạo lên thư mục .well-known.
Ví dụ về URL cho chính sách MTA-STA:
https://mta-sts.solarmora.com/.well-known/mta-sts.txt