Tắt MTA-STS

Tăng cường bảo mật email bằng tính năng xác thực và mã hoá

Đôi khi, bạn có thể muốn tắt MTA-STS cho miền của mình. Ví dụ: bạn có thể đang khắc phục sự cố về cấu hình máy chủ thư hoặc thay đổi nhà cung cấp dịch vụ email. MTA-STS được bật cho từng miền. Nếu bạn có nhiều miền, hãy tắt MTA-STS riêng cho từng miền.

Cách 1: Thay đổi chế độ cho chính sách MTA-STS

MTA-STS sẽ tắt trong vòng tối đa 24 giờ.

Chính sách MTA-STS có 3 chế độ. Các chính sách đang hoạt động sử dụng chế độ thực thi hoặc kiểm thử. Bạn có thể tắt MTA-STS bằng một chính sách ở chế độ none. Để tìm hiểu thêm về các chế độ và tệp chính sách MTA-STS, hãy xem bài viết Tạo chính sách MTA-STS.

Bước 1: Cập nhật tệp chính sách trên máy tính cục bộ

Cập nhật tệp chính sách mà bạn đã tạo khi bật MTA-STS cho miền của mình. Nếu không có bản sao của tệp, bạn có thể tải tệp xuống từ máy chủ web công khai của miền tại vị trí này. Thay thế miền ví dụ này bằng miền của bạn:

https://mta-sts.solarmora.com/.well-known/mta-sts.txt

Cập nhật tệp:

  • Thay đổi giá trị chế độ thành none.
  • Thay đổi giá trị max_age thành 86400 (khoảng một ngày).
  • Xoá tất cả các cặp khoá-giá trị mx (tất cả các dòng bắt đầu bằng mx).

Dưới đây là một tệp chính sách mẫu. Cột bên trái là một chính sách MTA-STS đang hoạt động. Cột bên phải là chính sách tương tự nhưng được cập nhật để tắt MTA-STS. Miền trong chính sách đang hoạt động là một miền ví dụ.

Chính sách MTA-STS đang hoạt động Chính sách MTA-STS ở chế độ none
version: STSv1
mode: enforced
mx: mail.solarmora.com
mx: *.solarmora.net
mx: backupmx.solarmora.com
max_age: 604800		 version: STSv1
mode: none
max_age: 86400

Bước 2: Tải tệp chính sách đã cập nhật lên máy chủ công khai của miền

Lưu ý: Nếu bạn chưa bao giờ xuất bản tệp chính sách MTA-STS, hãy xem các bước chi tiết trong phần Xuất bản chính sách MTA-STS.

Tải tệp chính sách đã cập nhật lên cùng một máy chủ web và thư mục với tệp chính sách hiện tại. Tệp mới sẽ ghi đè tệp hiện tại tại:

https://mta-sts.solarmora.com/.well-known/mta-sts.txt

Bước 3: Thay đổi mã nhận dạng trong bản ghi TXT DNS MTA-STS

Lưu ý: Các bước chi tiết để cập nhật bản ghi TXT DNS có trong bài viết Bật MTA-STS và báo cáo TLS. Bạn cũng có thể liên hệ với nhà cung cấp miền để xem hướng dẫn về cách quản lý bản ghi TXT DNS cho miền của bạn.

  1. Đăng nhập vào bảng điều khiển quản lý miền rồi tìm trang nơi bạn quản lý bản ghi DNS cho miền của mình.
  2. Tìm bản ghi TXT MTA-STS cho miền của bạn. Nhãn này sẽ là _mta-sts: hoặc một nhãn tương tự.
  3. Thay đổi giá trị mã nhận dạng trong trường giá trị bản ghi TXT. Đây thường là trường thứ hai. Giá trị mã nhận dạng phải khác với giá trị hiện tại và có thể chứa tối đa 32 chữ cái và số, ví dụ:
    id=20200425085700
  4. Lưu thay đổi.

Bản ghi TXT DNS mới cập nhật sẽ có hiệu lực dựa trên giá trị Thời gian tồn tại (TTL) của bản ghi. Mỗi bản ghi TXT cho miền của bạn đều có một TTL.

Tuỳ thuộc vào TTL, các thay đổi đối với bản ghi DNS có thể mất đến 24 giờ mới có hiệu lực. Tìm hiểu thêm về TTL và các giá trị được đề xuất.

Cách 2: Xoá bản ghi TXT DNS MTA-STS

MTA-STS sẽ tắt khi chính sách hết hạn, từ 1 ngày đến 1 năm.

Với phương thức này, MTA-STS sẽ tắt sau khi chính sách hiện tại và chính sách trước đó hết hạn.

Một số trang web từ xa có thể đã lưu trữ một phiên bản chính sách trước đó trong bộ nhớ đệm. Các chính sách trước đây có thể có ngày hết hạn muộn hơn chính sách hiện tại của bạn.

Bước 1: Xác minh thời gian hết hạn của chính sách

Khi tạo tệp chính sách, bạn sẽ đặt thời gian hết hạn của chính sách bằng giá trị max_age. Thời gian hết hạn có thể từ một ngày đến khoảng một năm và sẽ đặt lại mỗi khi máy chủ thư bên ngoài kiểm tra chính sách.

Bạn có thể xác minh thời gian hết hạn của chính sách hiện tại trong tệp chính sách. Xem tệp trên máy chủ web của bạn tại vị trí này (thay thế miền ví dụ bằng miền của bạn):

https://mta-sts.solarmora.com/.well-known/mta-sts.txt

Giá trị max_age được tính bằng giây.

Nếu chính sách hết hạn quá lâu, hãy sử dụng phương thức đầu tiên trong bài viết này, Cách 1: Thay đổi chế độ cho chính sách MTA-STS.

Bước 2: Xoá bản ghi MTA-STS cho miền của bạn

Hãy thực hiện bước này trong bảng điều khiển mà bạn dùng để quản lý miền. Bạn cũng có thể liên hệ với nhà cung cấp miền để được hướng dẫn cách xoá bản ghi TXT.

  1. Đăng nhập vào bảng điều khiển quản lý miền rồi tìm trang nơi bạn quản lý bản ghi DNS cho miền của mình.
  2. Tìm bản ghi TXT MTA-STS cho miền của bạn. Nhãn này sẽ là _mta-sts: hoặc một nhãn tương tự.
  3. Xoá bản ghi TXT.
  4. Lưu thay đổi.

MTA-STS sẽ tắt đối với miền của bạn khi chính sách có thời gian hết hạn dài nhất hết hạn.