Es posible que, en ocasiones, quieras desactivar MTA-STS para tu dominio. Por ejemplo, es posible que estés solucionando problemas relacionados con la configuración de tu servidor de correo o cambiando de proveedor de correo. MTA-STS se activa por dominio. Si tienes más de un dominio, desactiva MTA-STS por separado para cada uno.
Opción 1: Cambia el modo de tu política de MTA-STS
MTA-STS desactivado en 24 horas o menos.
Las políticas de MTA-STS tienen 3 modos. Las políticas activas usan el modo enforce o testing. Puedes desactivar MTA-STS con una política en modo none. Para obtener más información sobre los archivos y modos de políticas de MTA-STS, consulta Crea una política de MTA-STS.
Paso 1: Actualiza el archivo de políticas en tu computadora local
Actualiza el archivo de política que creaste cuando activaste MTA-STS para tu dominio. Si no tienes una copia del archivo, puedes descargarlo del servidor web público de tu dominio en esta ubicación. Reemplaza este dominio de ejemplo por el tuyo:
https://mta-sts.solarmora.com/.well-known/mta-sts.txt
Actualiza el archivo:
- Cambia el valor del modo a none.
- Cambia el valor de max_age a 86400 (alrededor de un día).
- Quita todos los pares clave-valor de mx (todas las líneas que comienzan con mx).
A continuación, se muestra un ejemplo de un archivo de política. La columna de la izquierda es una política de MTA-STS activa. La columna de la derecha muestra la misma política actualizada para desactivar MTA-STS. El dominio de la política activa es un dominio de ejemplo.
| Política de MTA-STS activa | Política de MTA-STS en modo none |
|---|---|
version: STSv1 |
version: STSv1 |
Paso 2: Sube el archivo de política actualizado al servidor público de tu dominio
Nota: Si nunca publicaste un archivo de política de MTA-STS, consulta los pasos detallados en Cómo publicar tu política de MTA-STS.
Sube el archivo de política actualizado al mismo servidor web y directorio que el archivo de política actual. El archivo nuevo debería reemplazar el archivo actual en la siguiente ubicación:
https://mta-sts.solarmora.com/.well-known/mta-sts.txt
Paso 3: Cambia el ID en tu registro TXT de DNS de MTA-STS
Nota: En Cómo activar los informes de MTA-STS y TLS, se incluyen los pasos detallados para actualizar los registros TXT de DNS. También puedes consultar con tu proveedor de dominio para obtener instrucciones sobre cómo administrar los registros TXT de DNS de tu dominio.
- Accede a la consola de administración de tu dominio y busca la página en la que administras los registros DNS de tu dominio.
- Busca el registro TXT de MTA-STS de tu dominio. La etiqueta será _mta-sts: o algo similar.
- Cambia el valor del ID en el campo de valor del registro TXT. Por lo general, es el segundo campo. El valor del ID debe ser diferente del valor actual y puede tener hasta 32 letras y números, por ejemplo:
id=20200425085700 - Guarda los cambios.
Un registro TXT de DNS actualizado entra en vigencia según el valor de tiempo de actividad (TTL) del registro. Cada registro TXT de tu dominio tiene un TTL.
Según el TTL, los cambios en los registros DNS pueden tardar hasta 24 horas en aplicarse. Obtén más información sobre el TTL y los valores recomendados.
Opción 2: Borra tu registro TXT de DNS de MTA-STS
MTA-STS desactivado cuando vence la política, desde un día hasta un año.
Con este método, MTA-STS se desactiva después de que vencen las políticas actuales y anteriores.
Es posible que algunos sitios remotos hayan almacenado en caché una versión anterior de la política. Las políticas anteriores pueden tener una fecha de vencimiento posterior a la de tu política actual.
Paso 1: Verifica la hora de vencimiento de la política
Cuando creas un archivo de política, configuras el tiempo de vencimiento de la política con el valor max_age. El tiempo de vencimiento puede ser de un día a aproximadamente un año, y se restablece cada vez que un servidor de correo externo verifica la política.
Puedes verificar el plazo de vencimiento actual de la política en el archivo de política. Consulta el archivo en tu servidor web en esta ubicación (reemplaza el dominio de ejemplo por el tuyo):
https://mta-sts.solarmora.com/.well-known/mta-sts.txt
El valor de max_age se expresa en segundos.
Si el vencimiento de la política es demasiado largo, usa el primer método de este artículo, Opción 1: Cambia el modo de tu política de MTA-STS.
Paso 2: Borra el registro de MTA-STS de tu dominio
Realiza este paso en la consola que usas para administrar tu dominio. También puedes consultar con tu proveedor de dominio para obtener instrucciones sobre cómo borrar registros TXT.
- Accede a la consola de administración de tu dominio y busca la página en la que administras los registros DNS de tu dominio.
- Busca el registro TXT de MTA-STS de tu dominio. La etiqueta será _mta-sts: o algo similar.
- Borra el registro TXT.
- Guarda los cambios.
MTA-STS se desactiva para tu dominio cuando vence la política con el tiempo de vencimiento más largo.