Er kunnen momenten zijn waarop u MTA-STS voor uw domein wilt uitschakelen. Bijvoorbeeld wanneer u problemen met de configuratie van uw mailserver oplost of van mailprovider wisselt. MTA-STS wordt per domein in- of uitgeschakeld. Als u meerdere domeinen hebt, moet u MTA-STS voor elk domein afzonderlijk uitschakelen.
Optie 1: Wijzig de modus voor uw MTA-STS-beleid.
MTA-STS wordt binnen 24 uur of minder uitgeschakeld.
MTA-STS-beleidsregels hebben 3 modi. Actieve beleidsregels gebruiken de handhavingsmodus of de testmodus . U kunt MTA-STS uitschakelen met een beleidsregel in de modus 'Geen' . Zie ' Een MTA-STS-beleidsregel maken' voor meer informatie over MTA-STS-beleidsbestanden en -modi.
Stap 1: Werk uw beleidsbestand op uw lokale computer bij.
Werk het beleidsbestand bij dat u hebt aangemaakt toen u MTA-STS voor uw domein inschakelde. Als u geen kopie van het bestand hebt, kunt u het downloaden van de openbare webserver van uw domein op deze locatie. Vervang dit voorbeelddomein door uw eigen domein:
https://mta-sts.solarmora.com/.well-known/mta-sts.txt
Het bestand bijwerken:
- Wijzig de moduswaarde naar 'none' .
- Wijzig de max_age-waarde naar 86400 (ongeveer één dag).
- Verwijder alle mx -sleutel-waardeparen (alle regels die met mx beginnen).
Hieronder ziet u een voorbeeld van een beleidsbestand. De linkerkolom toont een actief MTA-STS-beleid. De rechterkolom toont hetzelfde beleid, maar dan bijgewerkt om MTA-STS uit te schakelen. Het domein in het actieve beleid is een voorbeelddomein.
| Actief MTA-STS-beleid | MTA-STS-beleid in geen-modus |
|---|---|
version: STSv1 | version: STSv1 |
Stap 2: Upload het bijgewerkte beleidsbestand naar de openbare server van uw domein.
Opmerking: Als u nog nooit een MTA-STS-beleidsbestand hebt gepubliceerd, raadpleeg dan de gedetailleerde stappen in Uw MTA-STS-beleid publiceren .
Upload het bijgewerkte beleidsbestand naar dezelfde webserver en map als het huidige beleidsbestand. Het nieuwe bestand moet het huidige bestand overschrijven op de volgende locatie:
https://mta-sts.solarmora.com/.well-known/mta-sts.txt
Stap 3: Wijzig de ID in uw MTA-STS DNS TXT-record.
Opmerking: Gedetailleerde stappen voor het bijwerken van DNS TXT-records vindt u in MTA-STS- en TLS-rapportage inschakelen . U kunt ook contact opnemen met uw domeinprovider voor instructies over het beheren van DNS TXT-records voor uw domein.
- Meld u aan bij uw domeinbeheerconsole en zoek de pagina op waar u de DNS-records voor uw domein beheert.
- Zoek het MTA-STS TXT-record voor uw domein. Het label zal _mta-sts: zijn of iets soortgelijks.
- Wijzig de ID-waarde in het veld 'Waarde' van het TXT-record. Dit is meestal het tweede veld. De ID-waarde moet verschillen van de huidige waarde en mag maximaal 32 letters en cijfers bevatten, bijvoorbeeld:
id=20200425085700 - Sla je wijzigingen op.
Een bijgewerkt DNS TXT-record wordt van kracht op basis van de Time To Live (TTL)-waarde van het record. Elk TXT-record voor uw domein heeft een TTL.
Afhankelijk van de TTL kan het tot 24 uur duren voordat wijzigingen in DNS-records van kracht worden. Lees meer over TTL en aanbevolen waarden .
Optie 2: Verwijder uw MTA-STS DNS TXT-record
MTA-STS wordt uitgeschakeld wanneer het beleid verloopt, van één dag tot één jaar.
Met deze methode wordt MTA-STS uitgeschakeld nadat het huidige en het vorige beleid zijn verlopen.
Sommige externe locaties hebben mogelijk een eerdere versie van het beleid in de cache opgeslagen. Eerdere beleidsregels kunnen een latere vervaldatum hebben dan uw huidige beleid.
Stap 1: Controleer de vervaldatum van de polis.
Wanneer u een beleidsbestand aanmaakt, stelt u de vervaltijd van het beleid in met de waarde max_age . De vervaltijd kan variëren van één dag tot ongeveer een jaar en wordt gereset telkens wanneer een externe mailserver het beleid controleert.
U kunt de huidige vervaldatum van het beleid controleren in het beleidsbestand. Bekijk het bestand op uw webserver op deze locatie (vervang het voorbeelddomein door uw domein):
https://mta-sts.solarmora.com/.well-known/mta-sts.txt
De max_age- waarde wordt in seconden weergegeven.
Als de polis te lang geldig is, gebruik dan de eerste methode in dit artikel, Optie 1: De modus voor uw MTA-STS-polis wijzigen .
Stap 2: Verwijder het MTA-STS-record voor uw domein.
Voer deze stap uit in de console die u gebruikt om uw domein te beheren. U kunt ook bij uw domeinprovider navragen hoe u TXT-records kunt verwijderen.
- Meld u aan bij uw domeinbeheerconsole en zoek de pagina op waar u de DNS-records voor uw domein beheert.
- Zoek het MTA-STS TXT-record voor uw domein. Het label zal _mta-sts: zijn of iets soortgelijks.
- Verwijder het TXT-bestand.
- Sla je wijzigingen op.
MTA-STS wordt voor uw domein uitgeschakeld wanneer het beleid met de langste vervaltijd verloopt.