要为您的网域启用 MTA-STS 和 TLS 报告,请更新该网域的 DNS TXT 记录。DNS 记录会向外部服务器发送以下信号:
- 您的网域要求进行身份验证和加密来实现 SMTP 连接。
- 您可以收到来自其他网域中服务器的 TLS 报告。
TXT 记录就是包含网域外部来源所使用文本信息的 DNS 记录。详细了解如何使用 DNS TXT 记录。
创建邮箱以接收报告
当您为网域启用 MTA-STS 和 TLS 报告后,外部服务器会向您发送与您的服务器连接记录相关的报告。报告包含以下内容:检测到的 MTA-STS 政策、流量统计信息、失败的连接以及无法发送的邮件。
在启用报告之前,请为您的网域设置一个或多个电子邮件地址以接收报告。您创建的这些电子邮件地址将出现在用于 TLS 报告的 DNS TXT 记录中。
以下是 TLS 报告中的一些电子邮件地址示例:tls-report@solarmora.com
mta-sts@solarmora.com
注意 :您可以指定让服务器将 TLS 报告上传至网络服务器,而不是通过电子邮件发送报告。此选项需要一个并非由 Google Workspace 提供的 API。有关详情,请参阅 Report using HTTPS (RFC 8460)(使用 HTTPS 的报告)。
更新 DNS 记录
要启用 MTA-STS 和 TLS 报告,您需要创建两条用于更新网域设置的 DNS TXT 记录,并将它们分别添加至以下两个子网域中:
- _smtp._tls
- _mta-sts
重要提示 :请在域名托管服务商网站(而不是 Google 管理控制台)中将这些记录添加到您的网域设置。
获得推荐的 DNS TXT 记录
要获取适用于您网域的自定义 DNS TXT 记录,请按照 检查 MTA-STS 状态和建议 配置中的步骤操作。
添加 DNS TXT 记录
重要提示 :请将以下步骤中的示例网域 (solarmora) 替换为您自己的网域。
我们建议您先按下列顺序添加 DNS TXT 记录,以启用 TLS 报告,然后再启用 MTA-STS:
- 登录域名提供商的管理控制台。
- 找到更新 DNS 记录的页面。
要启用 TLS 报告,请在 _smtp._tls 中添加一条 DNS 记录:
TXT 记录名称 :在 DNS 主机名下方的第一个字段中输入:
_smtp._tls.solarmora.comTXT 记录值:在第二个字段中输入:
v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.comrua: 您创建的用于接收报告的电子邮件地址。如需将报告发送到多个电子邮件地址,请用英文逗号分隔这些电子邮件地址:
v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com,mailto:mts-sts@solarmora.com注意: Report using HTTPS (RFC 8460)(使用 HTTPS 的报告)中说明了 HTTPS 报告递送选项的语法。
要为网域启用 MTA-STS,请在 _mta-sts 中添加一条 DNS 记录:
TXT 记录名称 :在 DNS 主机名下方的第一个字段中输入:
_mta-sts.solarmora.comTXT 记录值:在第二个字段中输入:
v=STSv1; id=20190425085700id :必须为 1 - 32 个字母数字字符。ID 会向外部服务器发送您的网域支持 MTA-STS 的信号。
您每次更改 MTA-STS 政策后,都必须将 id 改为新的唯一值。外部服务器会使用更新后的 id 值判断您政策的更改时间。我们建议您将 id 值设为当前日期和时间,以便了解政策的上次更改时间。
保存更改。
验证 MTA-STS 和 TLS 报告是否已启用
要验证 MTA-STS 和 TLS 报告是否设置正确,请在 安全性页面上检查 MTA-STS 配置。
注意 :更改后的 DNS 记录的生效时间以记录的存留时间 (TTL) 值为准。您网域的每条 DNS 记录都有一个 TTL。 根据 TTL 的不同,更改可能需要长达 24 小时才能生效。详细了解 TTL 和推荐 值。