Tắt MTA-STS

Tăng cường bảo mật email bằng tính năng xác thực và mã hoá

Đôi khi, bạn có thể muốn tắt MTA-STS cho miền của mình. Ví dụ: bạn có thể đang khắc phục sự cố về cấu hình máy chủ thư hoặc thay đổi nhà cung cấp dịch vụ thư. MTA-STS được bật cho từng miền. Nếu có nhiều miền, hãy tắt MTA-STS riêng cho từng miền.

Cách 1: Thay đổi chế độ cho chính sách MTA-STS

MTA-STS tắt trong vòng 24 giờ hoặc ít hơn.

Chính sách MTA-STS có 3 chế độ. Các chính sách đang hoạt động sử dụng chế độ enforce (thực thi) hoặc testing (thử nghiệm). Bạn có thể tắt MTA-STS bằng một chính sách ở chế độ none (không có). Để tìm hiểu thêm về các tệp và chế độ chính sách MTA-STS, hãy xem bài viết Tạo chính sách MTA-STS.

Bước 1: Cập nhật tệp chính sách trên máy tính cục bộ

Cập nhật tệp chính sách mà bạn đã tạo khi bật MTA-STS cho miền của mình. Nếu không có bản sao của tệp này, bạn có thể tải tệp xuống từ máy chủ web công khai của miền tại vị trí này. Thay thế miền ví dụ này bằng miền của bạn:

https://mta-sts.solarmora.com/.well-known/mta-sts.txt

Cập nhật tệp:

  • Thay đổi giá trị chế độ thành none (không có).
  • Thay đổi giá trị max_age thành 86400 (khoảng một ngày).
  • Xoá tất cả các cặp khoá-giá trị mx (tất cả các dòng bắt đầu bằng mx).

Dưới đây là một tệp chính sách ví dụ. Cột bên trái là một chính sách MTA-STS đang hoạt động. Cột bên phải là chính sách tương tự đã được cập nhật để tắt MTA-STS. Miền trong chính sách đang hoạt động là một miền ví dụ.

Chính sách MTA-STS đang hoạt động Chính sách MTA-STS ở chế độ không có
version: STSv1
mode: enforced
mx: mail.solarmora.com
mx: *.solarmora.net
mx: backupmx.solarmora.com
max_age: 604800		 version: STSv1
mode: none
max_age: 86400

Bước 2: Tải tệp chính sách đã cập nhật lên máy chủ công khai của miền

Lưu ý: Nếu bạn chưa bao giờ xuất bản tệp chính sách MTA-STS, hãy xem các bước chi tiết trong bài viết Xuất bản chính sách MTA-STS.

Tải tệp chính sách đã cập nhật lên cùng một máy chủ web và thư mục như tệp chính sách hiện tại. Tệp mới sẽ ghi đè tệp hiện tại tại:

https://mta-sts.solarmora.com/.well-known/mta-sts.txt

Bước 3: Thay đổi mã nhận dạng trong bản ghi MTA-STS DNS TXT

Lưu ý: Các bước chi tiết để cập nhật bản ghi DNS TXT có trong bài viết Bật tính năng báo cáo MTA-STS và TLS. Bạn cũng có thể kiểm tra với nhà cung cấp miền để biết hướng dẫn về cách quản lý bản ghi DNS TXT cho miền của mình.

  1. Đăng nhập vào bảng điều khiển quản lý miền rồi tìm trang mà bạn quản lý bản ghi DNS cho miền của mình.
  2. Tìm bản ghi MTA-STS TXT cho miền của bạn. Nhãn sẽ là _mta-sts: hoặc tương tự.
  3. Thay đổi giá trị mã nhận dạng trong trường giá trị bản ghi TXT. Đây thường là trường thứ hai. Giá trị mã nhận dạng phải khác với giá trị hiện tại và có thể có tối đa 32 chữ cái và số, ví dụ:
    id=20200425085700
  4. Lưu thay đổi.

Bản ghi TXT DNS đã cập nhật có hiệu lực dựa trên giá trị Thời gian tồn tại (TTL) cho bản ghi. Mỗi bản ghi TXT cho miền của bạn đều có một TTL.

Tuỳ thuộc vào TTL, có thể mất đến 24 giờ để các thay đổi đối với bản ghi DNS có hiệu lực. Tìm hiểu thêm về TTL và các giá trị được đề xuất.

Cách 2: Xoá bản ghi MTA-STS DNS TXT

MTA-STS tắt khi chính sách hết hạn, từ một ngày đến một năm.

Với phương thức này, MTA-STS sẽ tắt sau khi chính sách hiện tại và chính sách trước đó hết hạn.

Một số trang web từ xa có thể đã lưu trữ phiên bản chính sách trước đó trong bộ nhớ đệm. Các chính sách trước đó có thể có ngày hết hạn muộn hơn chính sách hiện tại.

Bước 1: Xác minh thời gian hết hạn của chính sách

Khi tạo tệp chính sách, bạn sẽ đặt thời gian hết hạn của chính sách bằng giá trị max_age. Thời gian hết hạn có thể từ một ngày đến khoảng một năm và sẽ đặt lại mỗi khi một máy chủ thư bên ngoài kiểm tra chính sách.

Bạn có thể xác minh thời gian hết hạn của chính sách hiện tại trong tệp chính sách. Xem tệp trên máy chủ web của bạn tại vị trí này (thay thế miền ví dụ bằng miền của bạn):

https://mta-sts.solarmora.com/.well-known/mta-sts.txt

Giá trị max_age được tính bằng giây.

Nếu thời gian hết hạn của chính sách quá dài, hãy sử dụng phương thức đầu tiên trong bài viết này, Cách 1: Thay đổi chế độ cho chính sách MTA-STS.

Bước 2: Xoá bản ghi MTA-STS cho miền của bạn

Thực hiện bước này trong bảng điều khiển mà bạn dùng để quản lý miền của mình. Bạn cũng có thể kiểm tra với nhà cung cấp miền để biết hướng dẫn về cách xoá bản ghi TXT.

  1. Đăng nhập vào bảng điều khiển quản lý miền rồi tìm trang mà bạn quản lý bản ghi DNS cho miền của mình.
  2. Tìm bản ghi MTA-STS TXT cho miền của bạn. Nhãn sẽ là _mta-sts: hoặc tương tự.
  3. Xoá bản ghi TXT.
  4. Lưu thay đổi.

MTA-STS sẽ tắt đối với miền của bạn khi chính sách có thời gian hết hạn dài nhất hết hạn.