MTA-STS را خاموش کنید

افزایش امنیت ایمیل با احراز هویت و رمزگذاری

ممکن است مواقعی پیش بیاید که بخواهید MTA-STS را برای دامنه خود غیرفعال کنید. برای مثال، ممکن است در حال عیب‌یابی پیکربندی سرور ایمیل خود باشید یا ارائه‌دهندگان ایمیل را تغییر دهید. MTA-STS برای هر دامنه فعال است. اگر بیش از یک دامنه دارید، MTA-STS را برای هر دامنه جداگانه غیرفعال کنید.

گزینه ۱: حالت سیاست MTA-STS خود را تغییر دهید

MTA-STS در عرض ۲۴ ساعت یا کمتر خاموش شد.

سیاست‌های MTA-STS سه حالت دارند. سیاست‌های فعال از حالت اجرا یا آزمایش استفاده می‌کنند. می‌توانید MTA-STS را با یک سیاست در حالت عدم اجرا غیرفعال کنید. برای کسب اطلاعات بیشتر در مورد فایل‌ها و حالت‌های سیاست MTA-STS، به بخش « ایجاد یک سیاست MTA-STS» مراجعه کنید.

مرحله ۱: فایل پالیسی خود را در رایانه محلی خود به‌روزرسانی کنید

فایل سیاستی را که هنگام فعال کردن MTA-STS برای دامنه خود ایجاد کرده‌اید، به‌روزرسانی کنید. اگر کپی از این فایل را ندارید، می‌توانید آن را از وب سرور عمومی دامنه خود در این مکان دانلود کنید. این دامنه نمونه را با دامنه خود جایگزین کنید:

https://mta-sts.solarmora.com/.well-known/mta-sts.txt

فایل را به‌روزرسانی کنید:

  • مقدار mode را به none تغییر دهید.
  • مقدار max_age را به ۸۶۴۰۰ (حدود یک روز) تغییر دهید.
  • تمام جفت‌های کلید-مقدار mx (تمام خطوطی که با mx شروع می‌شوند) را حذف کنید.

در زیر یک فایل سیاست نمونه آمده است. ستون سمت چپ یک سیاست فعال MTA-STS است. ستون سمت راست همان سیاستی است که برای غیرفعال کردن MTA-STS به‌روزرسانی شده است. دامنه موجود در سیاست فعال، یک دامنه نمونه است.

سیاست فعال MTA-STS سیاست MTA-STS در حالت هیچ‌کدام
version: STSv1
mode: enforced
mx: mail.solarmora.com
mx: *.solarmora.net
mx: backupmx.solarmora.com
max_age: 604800		 version: STSv1
mode: none
max_age: 86400

مرحله ۲: فایل خط‌مشی به‌روزرسانی‌شده را روی سرور عمومی دامنه خود آپلود کنید

توجه: اگر تا به حال فایل سیاست MTA-STS را منتشر نکرده‌اید، مراحل دقیق در بخش «انتشار سیاست MTA-STS» را مرور کنید.

فایل سیاست به‌روزرسانی‌شده را در همان وب سرور و دایرکتوری که فایل سیاست فعلی قرار دارد، آپلود کنید. فایل جدید باید روی فایل فعلی در آدرس زیر جایگزین شود:

https://mta-sts.solarmora.com/.well-known/mta-sts.txt

مرحله ۳: شناسه را در رکورد MTA-STS DNS TXT خود تغییر دهید

توجه: مراحل دقیق به‌روزرسانی رکوردهای DNS TXT در بخش «فعال کردن گزارش‌دهی MTA-STS و TLS» آمده است. همچنین می‌توانید برای دریافت دستورالعمل‌های مدیریت رکوردهای DNS TXT برای دامنه خود، با ارائه‌دهنده دامنه خود مشورت کنید.

  1. وارد کنسول مدیریت دامنه خود شوید و صفحه‌ای را که در آن رکوردهای DNS را برای دامنه خود مدیریت می‌کنید، پیدا کنید.
  2. رکورد MTA-STS TXT مربوط به دامنه خود را پیدا کنید. برچسب آن _mta-sts: یا چیزی شبیه به آن خواهد بود.
  3. مقدار شناسه (ID) را در فیلد مقدار رکورد TXT تغییر دهید. این معمولاً فیلد دوم است. مقدار شناسه باید متفاوت از مقدار فعلی باشد و می‌تواند تا ۳۲ حرف و عدد باشد، برای مثال:
    id=20200425085700
  4. تغییرات خود را ذخیره کنید.

یک رکورد DNS TXT به‌روزرسانی‌شده بر اساس مقدار زمان حیات (TTL) آن رکورد اعمال می‌شود. هر رکورد TXT برای دامنه شما دارای یک TTL است.

بسته به TTL، اعمال تغییرات رکورد DNS می‌تواند تا ۲۴ ساعت طول بکشد. درباره TTL و مقادیر توصیه‌شده بیشتر بدانید.

گزینه ۲: رکورد MTA-STS DNS TXT خود را حذف کنید

MTA-STS با انقضای خط‌مشی، از یک روز تا یک سال، غیرفعال می‌شود.

با این روش، MTA-STS پس از انقضای سیاست‌های فعلی و قبلی غیرفعال می‌شود.

ممکن است برخی از سایت‌های راه دور، نسخه قبلی سیاست را در حافظه پنهان ذخیره کرده باشند. سیاست‌های قبلی می‌توانند تاریخ انقضای دیرتری نسبت به سیاست فعلی شما داشته باشند.

مرحله ۱: زمان انقضای سیاست را تأیید کنید

وقتی یک فایل سیاست ایجاد می‌کنید، زمان انقضای سیاست را با مقدار max_age تنظیم می‌کنید. زمان انقضا می‌تواند از یک روز تا حدود یک سال باشد و هر بار که یک سرور ایمیل خارجی سیاست را بررسی می‌کند، بازنشانی می‌شود.

می‌توانید زمان انقضای سیاست فعلی را در فایل سیاست تأیید کنید. فایل را در سرور وب خود در این مکان مشاهده کنید (دامنه مثال را با دامنه خود جایگزین کنید):

https://mta-sts.solarmora.com/.well-known/mta-sts.txt

مقدار max_age بر حسب ثانیه است.

اگر انقضای سیاست خیلی طولانی است، از روش اول در این مقاله، گزینه ۱: تغییر حالت سیاست MTA-STS خود ، استفاده کنید.

مرحله ۲: رکورد MTA-STS را برای دامنه خود حذف کنید

این مرحله را در کنسولی که برای مدیریت دامنه خود استفاده می‌کنید، انجام دهید. همچنین می‌توانید دستورالعمل‌های مربوط به حذف رکوردهای TXT را با ارائه‌دهنده دامنه خود بررسی کنید.

  1. وارد کنسول مدیریت دامنه خود شوید و صفحه‌ای را که در آن رکوردهای DNS را برای دامنه خود مدیریت می‌کنید، پیدا کنید.
  2. رکورد MTA-STS TXT مربوط به دامنه خود را پیدا کنید. برچسب آن _mta-sts: یا چیزی شبیه به آن خواهد بود.
  3. رکورد TXT را حذف کنید.
  4. تغییرات خود را ذخیره کنید.

وقتی خط‌مشی‌ای که طولانی‌ترین زمان انقضا را دارد منقضی شود، MTA-STS برای دامنه شما غیرفعال می‌شود.