3. Publikowanie zasady MTA-STS

Zwiększanie bezpieczeństwa poczty e-mail dzięki uwierzytelnianiu i szyfrowaniu

Po utworzeniu zasady prześlij plik na publiczny serwer WWW, do którego będą miały dostęp serwery zdalne.

Wymagania dotyczące serwera hosta

Serwer WWW hostujący zasadę musi spełniać następujące wymagania:

  • Serwer musi obsługiwać protokół SSL/HTTPS.
  • Certyfikat serwera musi być podpisany i zaufany przez zewnętrzny główny urząd certyfikacji.

Zmiany zasad

Za każdym razem, gdy zmieniasz zawartość pliku zasad, musisz:

Te czynności należy też wykonać w przypadku zmieniania trybu zasady z testowego na wymuszania.

Dodawanie zasady do serwera WWW w swojej domenie

  1. Sprawdź, czy w domenie jest skonfigurowany publiczny serwer WWW.
  2. Dodaj subdomenę do swojej domeny. Nazwa subdomeny musi zaczynać się od mta-sts, na przykład: mta-sts.solarmora.com
  3. Utwórz w subdomenie katalog o nazwie .well-known.
  4. Prześlij utworzony plik zasad do katalogu .well-known.

    Przykładowy adres URL dla zasady MTA-STA: https://mta-sts.solarmora.com/.well-known/mta-sts.txt

Następne kroki

Włączanie MTA-STS i raportowania TLS