Отключите MTA-STS

Повысьте безопасность электронной почты с помощью аутентификации и шифрования.

Иногда может возникнуть необходимость отключить MTA-STS для вашего домена. Например, при устранении неполадок в конфигурации почтового сервера или смене почтового провайдера. MTA-STS включается для каждого домена отдельно. Если у вас несколько доменов, отключайте MTA-STS отдельно для каждого домена.

Вариант 1: Измените режим для вашей политики MTA-STS.

Система MTA-STS была отключена в течение 24 часов или менее.

Политики MTA-STS имеют 3 режима. Активные политики используют режим принудительного применения или тестирования . Вы можете отключить MTA-STS с помощью политики в режиме «нет» . Чтобы узнать больше о файлах и режимах политик MTA-STS, ознакомьтесь с разделом «Создание политики MTA-STS» .

Шаг 1: Обновите файл политики на своем локальном компьютере.

Обновите файл политики, созданный вами при включении MTA-STS для вашего домена. Если у вас нет копии этого файла, вы можете загрузить его с общедоступного веб-сервера вашего домена по этой ссылке. Замените этот пример домена на ваш домен:

https://mta-sts.solarmora.com/.well-known/mta-sts.txt

Обновите файл:

  • Измените значение параметра mode на none .
  • Измените значение max_age на 86400 (примерно один день).
  • Удалите все пары ключ-значение mx (все строки, начинающиеся с mx).

Ниже приведён пример файла политики. В левом столбце — активная политика MTA-STS. В правом столбце — та же политика, обновлённая для отключения MTA-STS. Домен в активной политике — пример домена.

Действующая политика MTA-STS Политика MTA-STS в режиме без
version: STSv1
mode: enforced
mx: mail.solarmora.com
mx: *.solarmora.net
mx: backupmx.solarmora.com
max_age: 604800
version: STSv1
mode: none
max_age: 86400

Шаг 2: Загрузите обновленный файл политики на общедоступный сервер вашего домена.

Примечание: Если вы никогда не публиковали файл политики MTA-STS, ознакомьтесь с подробными инструкциями в разделе «Публикация политики MTA-STS» .

Загрузите обновленный файл политики на тот же веб-сервер и в ту же директорию, что и текущий файл политики. Новый файл должен перезаписать текущий файл по адресу:

https://mta-sts.solarmora.com/.well-known/mta-sts.txt

Шаг 3: Измените идентификатор в записи DNS TXT вашего MTA-STS.

Примечание: Подробные инструкции по обновлению DNS TXT-записей приведены в разделе «Включение отчетов MTA-STS и TLS» . Вы также можете обратиться к своему поставщику доменных услуг за инструкциями по управлению DNS TXT-записями для вашего домена.

  1. Войдите в консоль управления доменом и найдите страницу, где вы управляете записями DNS для своего домена.
  2. Найдите TXT-запись MTA-STS для вашего домена. Метка будет _mta-sts: или что-то подобное.
  3. Измените значение идентификатора в поле "Значение записи TXT". Обычно это второе поле. Значение идентификатора должно отличаться от текущего значения и может содержать до 32 букв и цифр, например:
    id=20200425085700
  4. Сохраните изменения.

Обновленная DNS TXT-запись вступает в силу в зависимости от значения Time To Live (TTL) для этой записи. Каждая TXT-запись для вашего домена имеет значение TTL.

В зависимости от значения TTL, для вступления изменений в силу DNS-записей может потребоваться до 24 часов. Узнайте больше о значении TTL и рекомендуемых значениях .

Вариант 2: Удалите запись DNS TXT для MTA-STS.

Система MTA-STS отключается по истечении срока действия полиса, на срок от одного дня до одного года.

При таком способе MTA-STS отключается после истечения срока действия текущей и предыдущей политик.

На некоторых удалённых сайтах в кэше могла храниться предыдущая версия политики. Срок действия предыдущих политик может быть более поздним, чем срок действия вашей текущей политики.

Шаг 1: Проверьте срок действия полиса.

При создании файла политики вы задаёте время истечения срока действия политики с помощью значения max_age . Время истечения срока действия может составлять от одного дня до примерно одного года и сбрасывается каждый раз, когда внешний почтовый сервер проверяет политику.

Проверить текущее время истечения срока действия политики можно в файле политики. Просмотреть файл можно на вашем веб-сервере по этой ссылке (замените пример домена на свой домен):

https://mta-sts.solarmora.com/.well-known/mta-sts.txt

Значение max_age указывается в секундах.

Если срок действия полиса слишком велик, воспользуйтесь первым методом, описанным в этой статье, Вариант 1: Измените режим действия вашего полиса MTA-STS .

Шаг 2: Удалите запись MTA-STS для вашего домена.

Выполните этот шаг в консоли, которую вы используете для управления своим доменом. Вы также можете обратиться к своему провайдеру домена за инструкциями по удалению TXT-записей.

  1. Войдите в консоль управления доменом и найдите страницу, где вы управляете записями DNS для своего домена.
  2. Найдите TXT-запись MTA-STS для вашего домена. Метка будет _mta-sts: или что-то подобное.
  3. Удалите запись TXT.
  4. Сохраните изменения.

Функция MTA-STS отключается для вашего домена, когда истекает срок действия политики с самым длительным периодом действия.