Il peut arriver que vous souhaitiez désactiver MTA-STS pour votre domaine. Il se peut par exemple que vous soyez en train de résoudre un problème de configuration de votre serveur de messagerie ou de modifier les fournisseurs de messagerie. MTA-STS est activé par domaine. Si vous possédez plusieurs domaines, désactivez-le pour chaque domaine.
Option 1 : Modifier le mode de votre règle MTA-STS
MTA-STS est désactivé dans un délai de 24 heures.
Les règles MTA-STS possèdent trois modes. Les règles actives utilisent le mode application forcée ou test. Vous pouvez désactiver MTA-STS avec une règle en mode aucun. Pour en savoir plus sur les modes et les fichiers de règles MTA-STS, consultez Créer une règle MTA-STS.
Étape 1 : Mettez à jour votre fichier de règles sur votre ordinateur local
Mettez à jour le fichier de règles que vous avez créé lorsque vous avez activé MTA-STS pour votre domaine. Si vous ne possédez pas de copie du fichier, vous pouvez le télécharger depuis le serveur Web public de votre domaine à cet emplacement. Remplacez cet exemple de domaine par le vôtre :
https://mta-sts.solarmora.com/.well-known/mta-sts.txt
Mettez à jour le fichier :
- Définissez la valeur du mode sur aucun.
- Remplacez la valeur max_age par 86400 (environ un jour).
- Supprimez toutes les paires clé-valeur mx (toutes les lignes commençant par mx).
Vous trouverez ci-dessous un exemple de fichier de règles. La colonne de gauche représente une règle MTA-STS active. La colonne de droite contient la même règle, mise à jour pour désactiver MTA-STS. Le domaine de la règle active est un exemple de domaine.
| Règle MTA-STS active | Règle MTA-STS en mode "aucun" |
|---|---|
version: STSv1 |
version: STSv1 |
Étape 2 : Importez le fichier de règles mis à jour sur le serveur public de votre domaine
Remarque : Si vous n'avez jamais publié de fichier de règles MTA-STS, consultez la procédure détaillée dans Publier vos règles MTA-STS.
Importez le fichier de règles mis à jour sur le même serveur Web et dans le même répertoire que le fichier de règles actuel. Le nouveau fichier doit remplacer le fichier actuel à l'adresse suivante :
https://mta-sts.solarmora.com/.well-known/mta-sts.txt
Étape 3 : Modifiez l'identifiant dans votre enregistrement TXT DNS pour MTA-STS
Remarque : Vous trouverez la procédure détaillée de mise à jour des enregistrements TXT DNS sous Activer la création de rapports MTA-STS et TLS. Vous pouvez également consulter votre fournisseur de domaine pour savoir comment gérer les enregistrements TXT DNS pour votre domaine.
- Connectez-vous à la console de gestion de votre domaine et accédez à la page de gestion des enregistrements DNS de votre domaine.
- Accédez à l'enregistrement TXT MTA-STS de votre domaine. Le libellé sera par exemple _mta-sts:.
- Modifiez la valeur d'ID dans le champ de valeur de l'enregistrement TXT. Il s'agit généralement du deuxième champ. La valeur de l'ID doit être différente de la valeur actuelle. Elle peut comporter jusqu'à 32 lettres et chiffres, par exemple :
id=20200425085700 - Enregistrez les modifications.
Le délai nécessaire pour que la mise à jour d'un enregistrement TXT DNS soit prise en compte dépend de la valeur TTL (Time To Live) de l'enregistrement. Chaque enregistrement TXT de votre domaine est associé à une valeur TTL.
En fonction de cette valeur TTL, un délai maximal de 24 heures peut être nécessaire pour que les modifications apportées aux enregistrements DNS soient prises en compte. En savoir plus sur la valeur TTL et les valeurs recommandées
Option 2 : Supprimer votre enregistrement TXT DNS pour MTA-STS
MTA-STS est désactivé lorsque la règle arrive à expiration. Ce délai d'expiration peut être compris entre un jour et un an.
Cette méthode permet de désactiver MTA-STS après l'expiration des règles actuelles et anciennes.
Il se peut que certains sites à distance aient stocké l'ancienne version d'une règle dans le cache. Il est également possible que la date d'expiration des anciennes règles soit postérieure à votre règle actuelle.
Étape 1 : Vérifiez le délai d'expiration de la règle
Lorsque vous créez un fichier de règles, la valeur max_age définit l'heure d'expiration de la règle. Le délai d'expiration peut être compris entre un jour et un an environ, et il est réinitialisé chaque fois qu'un serveur de messagerie externe vérifie la règle.
Vous pouvez vérifier l'heure d'expiration de la règle actuelle dans le fichier de règles. Affichez le fichier sur votre serveur Web à cet emplacement (remplacez l'exemple de domaine par le vôtre) :
https://mta-sts.solarmora.com/.well-known/mta-sts.txt
La valeur max_age est exprimée en secondes.
Si le délai d'expiration de la règle est trop long, utilisez la première méthode de cet article, Option 1 : Modifier le mode de votre règle MTA-STS.
Étape 2 : Supprimez l'enregistrement MTA-STS de votre domaine
Effectuez cette opération dans la console depuis laquelle vous gérez votre domaine. Vous pouvez également demander à votre fournisseur de domaine comment supprimer les enregistrements TXT.
- Connectez-vous à la console de gestion de votre domaine et accédez à la page de gestion des enregistrements DNS de votre domaine.
- Accédez à l'enregistrement TXT MTA-STS de votre domaine. Le libellé sera par exemple _mta-sts:.
- Supprimez l'enregistrement TXT.
- Enregistrez les modifications.
MTA-STS est désactivé pour votre domaine lorsque la règle dont le délai est le plus long arrive à expiration.
Articles associés
- À propos de la création de rapports MTA-STS et TLS
- Removing MTA-STS (RFC 8461) (Suppression de MTA-STS (RFC 8461))