4. Attivare MTA-STS e i report TLS

Rendi l'email più sicura attraverso l'autenticazione e la crittografia

Per attivare MTA-STS e i report TLS per il dominio, aggiorna i record TXT DNS per il dominio. I record DNS segnalano ai server esterni che:

  • Il dominio richiede l'autenticazione e la crittografia per le connessioni SMTP.
  • Puoi ricevere report TLS da server di altri domini.

Un record TXT è un record DNS che contiene informazioni di testo utilizzate da fonti esterne al tuo dominio. Scopri di più su come utilizzare i record TXT DNS.

Creare una casella di posta per ricevere i report

Quando attivi MTA-STS e i report TLS per il tuo dominio, i server esterni ti inviano report sulle connessioni ai tuoi server. I report includono informazioni su criteri MTA-STS rilevati, statistiche sul traffico, connessioni non riuscite e messaggi che non è stato possibile inviare.

Questo è un esempio di report TLS.

Prima di attivare la creazione dei report, configura per il tuo dominio uno o più indirizzi email per la ricezione dei report. Il record TXT DNS per i report TLS include l'indirizzo email che hai creato per ricevere i report.

Alcuni indirizzi email di esempio per i report TLS sono: tls-report@solarmora.com mta-sts@solarmora.com

Nota:puoi specificare che i server carichino i report TLS su un server web, anziché inviarli via email. Questa opzione richiede un'API che non è fornita da Google Workspace. Scopri di più nell'articolo sull'invio di rapporti con HTTPS (RFC 8460).

Aggiorna i record DNS

Per attivare MTA-STS e i report TLS, aggiorna le impostazioni del dominio con due record TXT DNS, aggiunti per i seguenti sottodomini:

  • _smtp._tls
  • _mta-sts

Importante:aggiungi questi record alle impostazioni del dominio nell'host di dominio, non nella Console di amministrazione Google.

Per recuperare i record TXT DNS personalizzati per il tuo dominio, segui i passaggi riportati nell'articolo che spiega come verificare lo stato di MTA-STS e ricevere le configurazioni suggerite.

Aggiungere record TXT DNS

Importante:sostituisci il dominio di esempio (solarmora) citato in questi passaggi con il tuo dominio.

Ti consigliamo di aggiungere i record TXT DNS nell'ordine indicato per attivare prima i report TLS e, successivamente, MTA-STS:

  1. Accedi alla console di gestione del provider del tuo dominio.
  2. Individua la pagina in cui aggiornare i record DNS.

  3. Per attivare il reporting TLS, aggiungi un record DNS all'indirizzo _smtp._tls:

    Nome del record TXT:nel primo campo, sotto Nome host DNS, inserisci: _smtp._tls.solarmora.com

    Valore del record TXT:nel secondo campo, inserisci: v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com

    rua: l'indirizzo email che hai creato per ricevere i report. Per ricevere i report a più indirizzi email, separa gli indirizzi con le virgole: v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com,mailto:mts-sts@solarmora.com

    Nota:la sintassi per la consegna dei report su HTTPS è descritta in Report using HTTPS (RFC 8460).

  4. Per attivare MTA-STS per il dominio, aggiungi un record DNS per _mta-sts:

    Nome del record TXT:nel primo campo, sotto Nome host DNS, inserisci: _mta-sts.solarmora.com

    Valore del record TXT:nel secondo campo, inserisci: v=STSv1; id=20190425085700

    id: deve contenere da 1 a 32 caratteri alfanumerici. L'ID segnala ai server esterni che il tuo dominio supporta MTA-STS.

    Aggiorna l'id utilizzando un nuovo valore univoco ogni volta che modifichi il criterio MTA-STS. I server esterni utilizzano il valore id aggiornato per determinare se il criterio è stato modificato. Ti consigliamo di utilizzare la data e l'ora correnti per il valore id in modo da sapere quando il criterio è stato modificato per l'ultima volta.

  5. Salva le modifiche.

Verificare che MTA-STS e i report TLS siano attivi

Per verificare se MTA-STS e i report TLS sono configurati correttamente, controlla la configurazione MTA-STS nella pagina Stato della sicurezza.

Nota:il tempo necessario affinché le modifiche apportate ai record DNS siano effettive dipende dal valore TTL (Time To Live) impostato per i record. Ogni record DNS del dominio ha un valore TTL. A seconda del valore TTL, può essere necessario attendere fino a 24 ore prima che le modifiche abbiano effetto. Scopri di più su TTL e sui relativi valori consigliati.