Để bật tính năng báo cáo MTA-STS và TLS cho miền của bạn, hãy cập nhật bản ghi TXT DNS cho miền đó. Bản ghi DNS báo hiệu cho các máy chủ bên ngoài rằng:
- Miền của bạn yêu cầu xác thực và mã hoá cho các kết nối SMTP.
- Bạn có thể nhận báo cáo TLS từ các máy chủ trong miền khác.
Bản ghi TXT là một bản ghi DNS có thông tin dạng văn bản do các nguồn bên ngoài miền của bạn sử dụng. Tìm hiểu thêm về cách làm việc với bản ghi TXT DNS.
Tạo hộp thư để nhận báo cáo
Khi bạn bật tính năng báo cáo MTA-STS và TLS cho miền của mình, các máy chủ bên ngoài sẽ gửi cho bạn báo cáo về các kết nối đến máy chủ của bạn. Báo cáo bao gồm các chính sách MTA-STS được phát hiện, số liệu thống kê lưu lượng truy cập, các kết nối không thành công và các thư chưa gửi.
Đây là một ví dụ về báo cáo TLS.
Trước khi bật tính năng báo cáo, hãy thiết lập một hoặc nhiều địa chỉ email cho miền của bạn để nhận báo cáo. Bản ghi TXT DNS cho tính năng báo cáo TLS bao gồm địa chỉ email mà bạn tạo để nhận báo cáo.
Một số ví dụ về địa chỉ email cho báo cáo TLS là: tls-report@solarmora.com
mta-sts@solarmora.com
Lưu ý: Bạn có thể chỉ định rằng các máy chủ tải báo cáo TLS lên một máy chủ web thay vì gửi báo cáo qua email. Tuỳ chọn này yêu cầu một API không do Google Workspace cung cấp. Tìm hiểu thêm tại bài viết Báo cáo bằng HTTPS (RFC 8460).
Cập nhật bản ghi DNS
Để bật tính năng báo cáo MTA-STS và TLS, hãy cập nhật phần thiết lập miền bằng hai bản ghi TXT DNS được thêm vào các miền con sau:
- _smtp._tls
- _mta-sts
Quan trọng: Thêm các bản ghi này vào phần thiết lập miền tại công ty lưu trữ miền, không phải trong Bảng điều khiển dành cho quản trị viên của Google.
Nhận bản ghi TXT DNS được đề xuất
Để nhận bản ghi TXT DNS được tuỳ chỉnh cho miền của bạn, hãy làm theo các bước trong bài viết Kiểm tra trạng thái MTA-STS và nhận cấu hình được đề xuất.
Thêm bản ghi TXT DNS
Quan trọng: Thay thế miền ví dụ (solarmora) trong các bước này bằng miền của riêng bạn.
Bạn nên thêm bản ghi TXT DNS theo thứ tự này để bật tính năng báo cáo TLS trước, sau đó bật MTA-STS:
- Đăng nhập vào bảng điều khiển quản lý cho nhà cung cấp miền của bạn.
- Tìm trang nơi bạn cập nhật bản ghi DNS.
Để bật tính năng báo cáo TLS, hãy thêm bản ghi DNS tại _smtp._tls:
Tên bản ghi TXT: Trong trường đầu tiên, trong phần Tên máy chủ DNS, hãy nhập:
_smtp._tls.solarmora.comGiá trị bản ghi TXT: Trong trường thứ hai, hãy nhập:
v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.comrua: Địa chỉ email mà bạn đã tạo để nhận báo cáo. Để nhận báo cáo tại nhiều email, hãy phân tách các địa chỉ email bằng dấu phẩy:
v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com,mailto:mts-sts@solarmora.comLưu ý: Cú pháp cho tuỳ chọn gửi báo cáo HTTPS được mô tả trong bài viết Báo cáo bằng HTTPS (RFC 8460).
Để bật MTA-STS cho miền, hãy thêm bản ghi DNS tại _mta-sts:
Tên bản ghi TXT: Trong trường đầu tiên, trong phần Tên máy chủ DNS, hãy nhập:
_mta-sts.solarmora.comGiá trị bản ghi TXT: Trong trường thứ hai, hãy nhập:
v=STSv1; id=20190425085700id: Phải có từ 1 đến 32 ký tự bao gồm chữ và số. Mã nhận dạng báo hiệu cho các máy chủ bên ngoài rằng miền của bạn hỗ trợ MTA-STS.
Cập nhật id thành một giá trị mới, duy nhất mỗi khi bạn thay đổi chính sách MTA-STS. Các máy chủ bên ngoài sử dụng giá trị id đã cập nhật để xác định thời điểm chính sách của bạn thay đổi. Bạn nên sử dụng ngày và giờ hiện tại cho giá trị id để biết thời điểm chính sách của bạn thay đổi lần gần đây nhất.
Lưu thay đổi.
Xác minh rằng tính năng báo cáo MTA-STS và TLS đã được bật
Để xác minh rằng tính năng báo cáo MTA-STS và TLS đã được thiết lập đúng cách, hãy kiểm tra cấu hình MTA-STS trên trang Tình trạng bảo mật.
Lưu ý: Thời gian để các bản ghi DNS đã thay đổi có hiệu lực dựa trên giá trị Thời gian tồn tại (TTL) cho bản ghi. Mỗi bản ghi DNS của miền đều có một TTL. Tuỳ thuộc vào TTL, có thể mất đến 24 giờ để các thay đổi có hiệu lực. Tìm hiểu thêm về TTL và các giá trị được đề xuất.