MTA-STS deaktivieren

E-Mail-Sicherheit durch Authentifizierung und Verschlüsselung erhöhen

Es kann vorkommen, dass Sie MTA-STS für Ihre Domain deaktivieren möchten. Sie könnten zum Beispiel Probleme mit der Konfiguration Ihres E-Mail-Servers haben, oder vielleicht möchten Sie zu einem anderen E-Mail-Anbieter wechseln. MTA-STS wird pro Domain aktiviert. Wenn Sie mehr als eine Domain haben, müssen Sie MTA-STS für jede Domain einzeln deaktivieren.

Option 1: Modus für Ihre MTA-STS-Richtlinie ändern

MTA-STS wird innerhalb von höchstens 24 Stunden deaktiviert.

MTA-STS-Richtlinien haben drei Modi. In aktiven Richtlinien wird der Modus Erzwingen oder Test verwendet. Sie können MTA-STS mit einer Richtlinie im Modus Ohne deaktivieren. Weitere Informationen zu den Richtliniendateien und Modi für MTA-STS finden Sie unter MTA-STS-Richtlinie erstellen.

Schritt 1: Richtliniendatei auf Ihrem lokalen Computer aktualisieren

Aktualisieren Sie die Richtliniendatei, die Sie bei der Aktivierung von MTA-STS für Ihre Domain erstellt haben. Wenn Sie keine Kopie der Datei haben, können Sie sie vom öffentlichen Webserver Ihrer Domain an diesem Speicherort herunterladen. Ersetzen Sie diese Beispieldomain durch Ihre Domain:

https://mta-sts.solarmora.com/.well-known/mta-sts.txt

Aktualisieren Sie die Datei:

  • Ändern Sie die Einstellung des Modus auf Ohne.
  • Ändern Sie den Wert für „max_age“ auf 86400 (etwa ein Tag).
  • Entfernen Sie alle mx-Schlüssel/Wert-Paare (alle Zeilen, die mit „mx“ beginnen).

Unten sehen Sie ein Beispiel für eine Richtliniendatei. Die linke Spalte enthält eine aktive MTA-STS-Richtlinie. In der rechten Spalte ist dieselbe Richtlinie abgeschaltet, damit MTA-STS deaktiviert wird. Die Domain in der aktiven Richtlinie ist eine Beispieldomain.

Aktive MTA-STS-Richtlinie MTA-STS-Richtlinie im Modus „Ohne“
version: STSv1
mode: enforced
mx: mail.solarmora.com
mx: *.solarmora.net
mx: backupmx.solarmora.com
max_age: 604800		 version: STSv1
mode: none
max_age: 86400

Schritt 2: Aktualisierte Richtliniendatei auf den öffentlichen Server Ihrer Domain hochladen

Hinweis:Wenn Sie noch nie eine MTA-STS-Richtliniendatei veröffentlicht haben, finden Sie eine detaillierte Anleitung dazu unter MTA-STS-Richtlinie veröffentlichen.

Laden Sie die aktualisierte Richtliniendatei in dasselbe Verzeichnis auf dem Webserver hoch, in dem sich auch die aktuelle Richtliniendatei befindet. Die aktuelle Datei sollte hier durch die neue Datei überschrieben werden:

https://mta-sts.solarmora.com/.well-known/mta-sts.txt

Schritt 3: Die ID in Ihrem MTA-STS-DNS-TXT-Eintrag ändern

Hinweis:Eine detaillierte Anleitung zum Aktualisieren von DNS-TXT-Einträgen finden Sie unter MTA-STS- und TLS-Berichterstellung aktivieren. Weitere Informationen zur Verwaltung von DNS-TXT-Einträgen für Ihre Domain erhalten Sie von Ihrem Domainanbieter.

  1. Melden Sie sich in der Verwaltungskonsole Ihrer Domain an und gehen Sie auf die Seite, auf der Sie die DNS-Einträge für Ihre Domain verwalten.
  2. Suchen Sie den MTA-STS-TXT-Eintrag für Ihre Domain. Das Label lautet _mta-sts: oder ähnlich.
  3. Ändern Sie den ID-Wert im Feld für den TXT-Eintrag. Das ist in der Regel das zweite Feld. Der ID-Wert muss sich vom aktuellen Wert unterscheiden und kann aus bis zu 32 Buchstaben und Zahlen bestehen, zum Beispiel:
    id=20200425085700
  4. Speichern Sie die Änderungen.

Basierend auf dem Wert für die Gültigkeitsdauer (Time to live, TTL) wird ein aktualisierter DNS-TXT-Eintrag für den Datensatz übernommen. Jeder TXT-Eintrag für Ihre Domain hat eine TTL.

Abhängig von der TTL kann es bis zu 24 Stunden dauern, bis Änderungen am DNS-Eintrag übernommen werden. Weitere Informationen zur TTL und zu den empfohlenen Werten

Option 2: DNS-TXT-Eintrag für MTA-STS löschen

MTA-STS wird nach Ablauf der Richtlinie (ein Tag bis ein Jahr) deaktiviert.

Bei dieser Methode wird MTA-STS deaktiviert, nachdem die aktuelle und die vorherige Richtlinie abgelaufen sind.

Für einige Remote-Sites ist möglicherweise eine frühere Richtlinienversion im Cache gespeichert. Frühere Richtlinien können ein späteres Ablaufdatum als die aktuelle Richtlinie haben.

Schritt 1: Ablaufzeit der Richtlinie überprüfen

Legen Sie beim Erstellen einer Richtliniendatei die Ablaufzeit der Richtlinie mithilfe des Werts max_age fest. Die Ablaufzeit kann zwischen einem Tag und etwa einem Jahr liegen und wird jedes Mal zurückgesetzt, wenn ein externer Mailserver die Richtlinie überprüft.

Sie können die aktuelle Ablaufzeit der Richtlinie in der Richtliniendatei überprüfen. Rufen Sie die Datei an dieser Stelle auf Ihrem Webserver auf (ersetzen Sie die Beispieldomain durch Ihre Domain):

https://mta-sts.solarmora.com/.well-known/mta-sts.txt

Der Wert für max_age wird in Sekunden angegeben.

Wenn das Ablaufdatum der Richtlinie zu lang ist, verwenden Sie die erste Methode in diesem Artikel: Option 1: Modus für Ihre MTA-STS-Richtlinie ändern.

Schritt 2: MTA-STS-Eintrag für Ihre Domain löschen

Führen Sie diesen Schritt in der Konsole aus, mit der Sie Ihre Domain verwalten. Weitere Informationen zum Löschen von TXT-Einträgen erhalten Sie von Ihrem Domain-Provider.

  1. Melden Sie sich in der Verwaltungskonsole Ihrer Domain an und gehen Sie auf die Seite, auf der Sie die DNS-Einträge für Ihre Domain verwalten.
  2. Suchen Sie den MTA-STS-TXT-Eintrag für Ihre Domain. Das Label lautet _mta-sts: oder ähnlich.
  3. Löschen Sie den TXT-Eintrag.
  4. Speichern Sie die Änderungen.

Wenn die Richtlinie mit der längsten Ablaufzeit außer Kraft tritt, wird MTA-STS für Ihre Domain deaktiviert.