3. פרסום מדיניות MTA-STS

איך מגבירים את אבטחת האימיילים באמצעות אימות והצפנה

אחרי שיוצרים את המדיניות, מעלים את הקובץ לשרת אינטרנט ציבורי ששרתים מרוחקים יכולים לגשת אליו.

דרישות לגבי שרת המארח

שרת האינטרנט שמארח את המדיניות צריך לעמוד בדרישות הבאות:

תומך ב-SSL/HTTPS.
אישור השרת נחתם על ידי רשות אישורי בסיס של צד שלישי והיא מהימנה.

שינויים במדיניות

בכל פעם שמשנים את התוכן של קובץ המדיניות, צריך:

מעדכנים את קובץ המדיניות בשרת האינטרנט הציבורי.
משנים את מזהה המדיניות ברשומות ה-DNS. מידע נוסף זמין במאמר בנושא הפעלת MTA-STS ודיווח TLS.

צריך לבצע את השלבים האלה גם כשמשנים מדיניות ממצב בדיקה למצב אכיפה.

הוספת מדיניות לשרת אינטרנט בדומיין

מוודאים שהדומיין מוגדר עם שרת אינטרנט ציבורי.
מוסיפים תת-דומיין לדומיין. שם תת-הדומיין חייב להתחיל ב-mta-sts, לדוגמה: mta-sts.solarmora.com
יוצרים ספרייה בשם ‎.well-known בתת-הדומיין.
מעלים את קובץ המדיניות שיצרתם לספרייה .well-known.

דוגמה לכתובת URL של מדיניות MTA-STA: https://mta-sts.solarmora.com/.well-known/mta-sts.txt

השלבים הבאים

הפעלת MTA-STS ודיווח TLS

אלא אם צוין אחרת, התוכן של דף זה הוא ברישיון Creative Commons Attribution 4.0 ודוגמאות הקוד הן ברישיון Apache 2.0. לפרטים, ניתן לעיין במדיניות האתר Google Developers‏.‏ Java הוא סימן מסחרי רשום של חברת Oracle ו/או של השותפים העצמאיים שלה.

עדכון אחרון: 2026-02-26 (שעון UTC).

Google Workspace
בחירת התוכנית המתאימה לעסק
קהילת מנהלי המערכת
קבלת תשובות מעמיתים ומומחים בתעשייה
Customer Care
מידע נוסף על חבילות שירות התמיכה