Иногда может возникнуть необходимость отключить MTA-STS для вашего домена. Например, при устранении неполадок в конфигурации почтового сервера или смене почтового провайдера. MTA-STS включается для каждого домена отдельно. Если у вас несколько доменов, отключайте MTA-STS отдельно для каждого домена.
Вариант 1: Измените режим для вашей политики MTA-STS.
Система MTA-STS была отключена в течение 24 часов или менее.
Политики MTA-STS имеют 3 режима. Активные политики используют режим принудительного применения или тестирования . Вы можете отключить MTA-STS с помощью политики в режиме «нет» . Чтобы узнать больше о файлах и режимах политик MTA-STS, ознакомьтесь с разделом «Создание политики MTA-STS» .
Шаг 1: Обновите файл политики на своем локальном компьютере.
Обновите файл политики, созданный вами при включении MTA-STS для вашего домена. Если у вас нет копии этого файла, вы можете загрузить его с общедоступного веб-сервера вашего домена по этой ссылке. Замените этот пример домена на ваш домен:
https://mta-sts.solarmora.com/.well-known/mta-sts.txt
Обновите файл:
- Измените значение параметра mode на none .
- Измените значение max_age на 86400 (примерно один день).
- Удалите все пары ключ-значение mx (все строки, начинающиеся с mx).
Ниже приведён пример файла политики. В левом столбце — активная политика MTA-STS. В правом столбце — та же политика, обновлённая для отключения MTA-STS. Домен в активной политике — пример домена.
| Действующая политика MTA-STS | Политика MTA-STS в режиме без |
|---|---|
version: STSv1 | version: STSv1 |
Шаг 2: Загрузите обновленный файл политики на общедоступный сервер вашего домена.
Примечание: Если вы никогда не публиковали файл политики MTA-STS, ознакомьтесь с подробными инструкциями в разделе «Публикация политики MTA-STS» .
Загрузите обновленный файл политики на тот же веб-сервер и в ту же директорию, что и текущий файл политики. Новый файл должен перезаписать текущий файл по адресу:
https://mta-sts.solarmora.com/.well-known/mta-sts.txt
Шаг 3: Измените идентификатор в записи DNS TXT вашего MTA-STS.
Примечание: Подробные инструкции по обновлению DNS TXT-записей приведены в разделе «Включение отчетов MTA-STS и TLS» . Вы также можете обратиться к своему поставщику доменных услуг за инструкциями по управлению DNS TXT-записями для вашего домена.
- Войдите в консоль управления доменом и найдите страницу, где вы управляете записями DNS для своего домена.
- Найдите TXT-запись MTA-STS для вашего домена. Метка будет _mta-sts: или что-то подобное.
- Измените значение идентификатора в поле "Значение записи TXT". Обычно это второе поле. Значение идентификатора должно отличаться от текущего значения и может содержать до 32 букв и цифр, например:
id=20200425085700 - Сохраните изменения.
Обновленная DNS TXT-запись вступает в силу в зависимости от значения Time To Live (TTL) для этой записи. Каждая TXT-запись для вашего домена имеет значение TTL.
В зависимости от значения TTL, для вступления изменений в силу DNS-записей может потребоваться до 24 часов. Узнайте больше о значении TTL и рекомендуемых значениях .
Вариант 2: Удалите запись DNS TXT для MTA-STS.
Система MTA-STS отключается по истечении срока действия полиса, на срок от одного дня до одного года.
При таком способе MTA-STS отключается после истечения срока действия текущей и предыдущей политик.
На некоторых удалённых сайтах в кэше могла храниться предыдущая версия политики. Срок действия предыдущих политик может быть более поздним, чем срок действия вашей текущей политики.
Шаг 1: Проверьте срок действия полиса.
При создании файла политики вы задаёте время истечения срока действия политики с помощью значения max_age . Время истечения срока действия может составлять от одного дня до примерно одного года и сбрасывается каждый раз, когда внешний почтовый сервер проверяет политику.
Проверить текущее время истечения срока действия политики можно в файле политики. Просмотреть файл можно на вашем веб-сервере по этой ссылке (замените пример домена на свой домен):
https://mta-sts.solarmora.com/.well-known/mta-sts.txt
Значение max_age указывается в секундах.
Если срок действия полиса слишком велик, воспользуйтесь первым методом, описанным в этой статье, Вариант 1: Измените режим действия вашего полиса MTA-STS .
Шаг 2: Удалите запись MTA-STS для вашего домена.
Выполните этот шаг в консоли, которую вы используете для управления своим доменом. Вы также можете обратиться к своему провайдеру домена за инструкциями по удалению TXT-записей.
- Войдите в консоль управления доменом и найдите страницу, где вы управляете записями DNS для своего домена.
- Найдите TXT-запись MTA-STS для вашего домена. Метка будет _mta-sts: или что-то подобное.
- Удалите запись TXT.
- Сохраните изменения.
Функция MTA-STS отключается для вашего домена, когда истекает срок действия политики с самым длительным периодом действия.