Tăng cường bảo mật email bằng tính năng xác thực và mã hoá
Sau khi tạo chính sách, hãy tải tệp lên một máy chủ web công khai để các máy chủ từ xa có thể truy cập vào tệp đó.
Yêu cầu về máy chủ lưu trữ
Máy chủ web lưu trữ chính sách của bạn phải đáp ứng các yêu cầu sau:
- Hỗ trợ SSL/HTTPS.
- Chứng chỉ máy chủ được ký và tin cậy bởi một tổ chức phát hành chứng chỉ gốc bên thứ ba.
Thay đổi về chính sách
Mỗi khi thay đổi nội dung của tệp chính sách, bạn phải:
- Cập nhật tệp chính sách trên máy chủ web công khai.
- Thay đổi mã chính sách trong bản ghi DNS. Tìm hiểu thêm tại bài viết Bật tính năng báo cáo MTA-STS và TLS.
Bạn cũng phải thực hiện các bước này khi thay đổi chính sách từ chế độ kiểm thử sang chế độ thực thi.
Thêm chính sách vào một máy chủ web trong miền của bạn
- Xác minh rằng miền của bạn được thiết lập bằng một máy chủ web công khai.
- Thêm một miền con vào miền của bạn. Tên miền con phải bắt đầu bằng mta-sts, ví dụ:
mta-sts.solarmora.com - Tạo một thư mục có tên là .well-known trong miền phụ.
Tải tệp chính sách mà bạn đã tạo lên thư mục .well-known.
Ví dụ về URL cho chính sách MTA-STA là:
https://mta-sts.solarmora.com/.well-known/mta-sts.txt