4. Aktivera MTA-STS- och TLS-rapportering

Öka e-postsäkerheten med autentisering och kryptering

För att aktivera MTA-STS- och TLS-rapportering för din domän, uppdatera DNS TXT-posterna för domänen. DNS-posterna signalerar till externa servrar att:

  • Din domän kräver autentisering och kryptering för SMTP-anslutningar.
  • Du kan hämta TLS-rapporter från servrar i andra domäner.

En TXT-post är en DNS-post som innehåller textinformation som används av källor utanför din domän. Läs mer om att arbeta med DNS TXT-poster .

Skapa en postlåda för att hämta rapporter

När du aktiverar MTA-STS- och TLS-rapportering för din domän skickar externa servrar rapporter om anslutningar till dina servrar. Rapporterna inkluderar upptäckta MTA-STS-policyer, trafikstatistik, misslyckade anslutningar och osända meddelanden.

Detta är ett exempel på en TLS-rapport.

Innan du aktiverar rapportering, konfigurera en eller flera e-postadresser för din domän för att få rapporter. DNS TXT-posten för TLS-rapportering inkluderar den e-postadress du skapar för att få rapporter.

Några exempel på e-postadresser för TLS-rapporter är: tls-report@solarmora.com mta-sts@solarmora.com

Obs! Du kan ange att servrar ska ladda upp TLS-rapporter till en webbserver istället för att skicka rapporter via e-post. Det här alternativet kräver ett API som inte tillhandahålls av Google Workspace. Läs mer på Rapportera med HTTPS (RFC 8460) .

Uppdatera DNS-poster

För att aktivera MTA-STS- och TLS-rapportering, uppdatera dina domäninställningar med två DNS ​​TXT-poster, tillagda på följande underdomäner:

  • _smtp._tls
  • _mta-sts

Viktigt: Lägg till dessa poster i dina domäninställningar hos din domänvärd, inte i Googles administratörskonsol.

För att få DNS ​​TXT-poster som är anpassade för din domän, följ stegen i Kontrollera MTA-STS-status och få föreslagna konfigurationer .

Lägg till DNS TXT-poster

Viktigt: Ersätt exempeldomänen (solarmora) i dessa steg med din egen domän.

Vi rekommenderar att du lägger till DNS TXT-posterna i denna ordning för att först aktivera TLS-rapportering och sedan aktivera MTA-STS:

  1. Logga in på hanteringskonsolen för din domänleverantör.
  2. Leta reda på sidan där du uppdaterar DNS-poster.

  3. För att aktivera TLS-rapportering, lägg till en DNS-post på _smtp._tls :

    TXT-postnamn: I det första fältet, under DNS-värdnamn, ange: _smtp._tls.solarmora.com

    TXT-postvärde: I det andra fältet anger du: v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com

    rua: Den e-postadress du skapade för att få rapporter . För att få rapporter till flera e-postadresser, separera e-postadresserna med kommatecken: v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com,mailto:mts-sts@solarmora.com

    Obs: Syntax för leveransalternativet HTTPS-rapport beskrivs i Rapportera med HTTPS (RFC 8460) .

  4. För att aktivera MTA-STS för domänen, lägg till en DNS-post på _mta-sts :

    TXT-postnamn: I det första fältet, under DNS-värdnamn, ange: _mta-sts.solarmora.com

    TXT-postvärde: I det andra fältet anger du: v=STSv1; id=20190425085700

    id: Måste vara 1–32 alfanumeriska tecken. ID:t signalerar till externa servrar att din domän stöder MTA-STS.

    Uppdatera ID:t till ett nytt, unikt värde varje gång du ändrar din MTA-STS-policy . Externa servrar använder det uppdaterade ID- värdet för att avgöra när din policy ändrades. Vi rekommenderar att du använder aktuellt datum och tid för ID- värdet så att du vet när din policy senast ändrades.

  5. Spara dina ändringar.

Verifiera att MTA-STS- och TLS-rapportering är aktiverade

För att verifiera att MTA-STS- och TLS-rapportering är korrekt konfigurerad, kontrollera din MTA-STS-konfiguration på sidan Säkerhetshälsa.

Obs! Tiden det tar för ändrade DNS-poster att träda i kraft baseras på TTL-värdet (Time To Live) för posten. Var och en av din domäns DNS-poster har en TTL. Beroende på TTL kan det ta upp till 24 timmar innan ändringarna träder i kraft. Läs mer om TTL och rekommenderade värden .