認証と暗号化でメールのセキュリティを強化する
ポリシーを作成したら、リモート サーバーからアクセス可能な公開ウェブサーバーにポリシー ファイルをアップロードします。
ホストサーバーの要件
ポリシーをホストするウェブサーバーは次の要件を満たす必要があります。
- SSL/HTTPS をサポートしていること。
- サーバー証明書が第三者のルート認証局の署名入りで信頼されていること
ポリシーの変更
ポリシー ファイルの内容を変更するたびに、次のことを行う必要があります。
- 公開ウェブサーバー上のポリシー ファイルを更新する。
- DNS レコードのポリシー ID を変更する。詳しくは、MTA-STS と TLS レポートを有効にするをご覧ください。
ポリシーをテストモードから自動適用モードに変更する場合も、これらの手順で操作する必要があります。
ドメイン内のウェブサーバーにポリシーを追加する
- ドメインに公開ウェブサーバーが設定されていることを確認します。
- ドメインにサブドメインを追加します。サブドメイン名の先頭には、次の例のように mta-sts が付いている必要があります。
mta-sts.solarmora.com - サブドメインにディレクトリを作成し、名前を .well-known とします。
作成したポリシー ファイルを .well-known ディレクトリにアップロードします。
MTA-STA ポリシーの URL の例を次に示します。
https://mta-sts.solarmora.com/.well-known/mta-sts.txt