4. Schakel MTA-STS- en TLS-rapportage in.

Verhoog de e-mailbeveiliging met authenticatie en versleuteling.

Om MTA-STS- en TLS-rapportage voor uw domein in te schakelen, moet u de DNS TXT-records voor het domein bijwerken. De DNS-records geven aan externe servers het volgende signaal:

  • Uw domein vereist authenticatie en versleuteling voor SMTP-verbindingen.
  • Je kunt TLS-rapporten opvragen van servers in andere domeinen.

Een TXT-record is een DNS-record met tekstinformatie die wordt gebruikt door bronnen buiten uw domein. Lees meer over het werken met DNS TXT-records .

Maak een mailbox aan om rapporten te ontvangen.

Wanneer u MTA-STS- en TLS-rapportage voor uw domein inschakelt, sturen externe servers u rapporten over verbindingen met uw servers. Deze rapporten bevatten gedetecteerde MTA-STS-beleidsregels, verkeersstatistieken, mislukte verbindingen en niet-verzonden berichten.

Dit is een voorbeeld van een TLS-rapport.

Voordat u rapportage inschakelt, moet u een of meer e-mailadressen voor uw domein instellen om rapporten te ontvangen. Het DNS TXT-record voor TLS-rapportage bevat het e-mailadres dat u aanmaakt om rapporten te ontvangen.

Enkele voorbeelden van e-mailadressen voor TLS-rapporten zijn: tls-report@solarmora.com mta-sts@solarmora.com

Opmerking: U kunt opgeven dat servers TLS-rapporten uploaden naar een webserver in plaats van ze per e-mail te verzenden. Deze optie vereist een API die niet door Google Workspace wordt aangeboden. Lees meer in Rapporteren via HTTPS (RFC 8460) .

DNS-records bijwerken

Om MTA-STS- en TLS-rapportage in te schakelen, moet u uw domeininstellingen bijwerken met twee DNS TXT-records, die u toevoegt aan de volgende subdomeinen:

  • _smtp._tls
  • _mta-sts

Belangrijk: Voeg deze records toe aan uw domeininstellingen bij uw domeinhost, niet in uw Google Admin-console.

Om DNS TXT-records te verkrijgen die zijn aangepast aan uw domein, volgt u de stappen in ' MTA-STS-status controleren en voorgestelde configuraties verkrijgen' .

DNS TXT-records toevoegen

Belangrijk: Vervang in deze stappen het voorbeelddomein (solarmora) door uw eigen domein.

We raden u aan de DNS TXT-records in deze volgorde toe te voegen, zodat u eerst TLS-rapportage inschakelt en vervolgens MTA-STS:

  1. Meld u aan bij de beheerconsole van uw domeinprovider.
  2. Zoek de pagina op waar u DNS-records kunt bijwerken.

  3. Om TLS-rapportage in te schakelen, voegt u een DNS-record toe op _smtp._tls :

    TXT-recordnaam: Voer in het eerste veld, onder DNS-hostnaam, het volgende in: _smtp._tls.solarmora.com

    TXT-recordwaarde: Voer in het tweede veld in: v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com

    rua: Het e-mailadres dat u hebt aangemaakt om rapporten te ontvangen . Om rapporten naar meerdere e-mailadressen te ontvangen, scheidt u de e-mailadressen met komma's: v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com,mailto:mts-sts@solarmora.com

    Opmerking: De syntaxis voor de HTTPS-rapportleveringsoptie wordt beschreven in Rapporteren via HTTPS (RFC 8460) .

  4. Om MTA-STS voor het domein in te schakelen, voegt u een DNS-record toe op _mta-sts :

    TXT-recordnaam: Voer in het eerste veld, onder DNS-hostnaam, het volgende in: _mta-sts.solarmora.com

    TXT-recordwaarde: Voer in het tweede veld in: v=STSv1; id=20190425085700

    id: Moet 1 tot 32 alfanumerieke tekens bevatten. De ID geeft aan externe servers aan dat uw domein MTA-STS ondersteunt.

    Werk de ID bij naar een nieuwe, unieke waarde telkens wanneer u uw MTA-STS-beleid wijzigt. Externe servers gebruiken de bijgewerkte ID- waarde om te bepalen wanneer uw beleid is gewijzigd. We raden aan de huidige datum en tijd als ID- waarde te gebruiken, zodat u weet wanneer uw beleid voor het laatst is gewijzigd.

  5. Sla je wijzigingen op.

Controleer of MTA-STS- en TLS-rapportage zijn ingeschakeld.

Om te controleren of MTA-STS en TLS-rapportage correct zijn ingesteld, controleert u uw MTA-STS-configuratie op de pagina Beveiligingsstatus.

Let op: De tijd die het duurt voordat gewijzigde DNS-records van kracht worden, is afhankelijk van de Time To Live (TTL)-waarde van het record. Elk DNS-record van uw domein heeft een TTL. Afhankelijk van de TTL kan het tot 24 uur duren voordat wijzigingen van kracht worden. Lees meer over TTL en aanbevolen waarden .