Untuk mengaktifkan pelaporan MTA-STS dan TLS untuk domain Anda, perbarui data TXT DNS untuk domain tersebut. Data DNS memberi tahu server eksternal bahwa:
- Domain Anda memerlukan autentikasi dan enkripsi untuk koneksi SMTP.
- Anda bisa mendapatkan laporan TLS dari server di domain lain.
Data TXT adalah data DNS yang berisi informasi teks yang digunakan oleh sumber di luar domain Anda. Pelajari lebih lanjut cara bekerja dengan data TXT DNS.
Membuat kotak surat untuk mendapatkan laporan
Saat Anda mengaktifkan pelaporan MTA-STS dan TLS untuk domain Anda, server eksternal akan mengirimkan laporan tentang sambungan ke server Anda. Laporan mencakup kebijakan MTA-STS yang terdeteksi, statistik traffic, sambungan yang tidak berhasil, dan pesan yang tidak terkirim.
Ini adalah contoh laporan TLS.
Sebelum Anda mengaktifkan pelaporan, siapkan satu atau beberapa alamat email untuk domain Anda guna mendapatkan laporan. Data TXT DNS untuk pelaporan TLS mencakup alamat email yang Anda buat untuk mendapatkan laporan.
Berikut adalah beberapa contoh alamat email untuk laporan TLS:
tls-report@solarmora.com
mta-sts@solarmora.com
Catatan: Anda dapat menentukan bahwa server mengupload laporan TLS ke server web, bukan mengirim laporan di email. Opsi ini memerlukan API yang tidak disediakan oleh Google Workspace. Pelajari lebih lanjut di Laporan menggunakan HTTPS (RFC 8460).
Memperbarui Data DNS
Untuk mengaktifkan pelaporan MTA-STS dan TLS, perbarui setelan domain Anda dengan dua data TXT DNS, yang ditambahkan di subdomain berikut:
- _smtp._tls
- _mta-sts
Penting: Tambahkan data ini ke setelan domain di host domain Anda, bukan di konsol Google Admin.
Mendapatkan data TXT DNS yang direkomendasikan
Untuk mendapatkan data TXT DNS yang disesuaikan untuk domain Anda, ikuti langkah-langkah dalam Memeriksa status MTA-STS dan mendapatkan konfigurasi yang disarankan.
Menambahkan data TXT DNS
Penting: Ganti contoh domain (solarmora) pada langkah ini dengan domain Anda sendiri.
Sebaiknya Anda menambahkan data TXT DNS menggunakan urutan ini dengan mengaktifkan pelaporan TLS terlebih dahulu, kemudian mengaktifkan MTA-STS:
- Login ke konsol pengelolaan untuk penyedia domain Anda.
- Cari halaman tempat Anda memperbarui data DNS.
Untuk mengaktifkan pelaporan TLS, tambahkan data DNS di _smtp._tls:
Nama data TXT: Di kolom pertama, di bagian nama Host DNS, masukkan:
_smtp._tls.solarmora.comNilai data TXT: Di kolom kedua, masukkan:
v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.comrua: Alamat email yang Anda buat untuk mendapatkan laporan. Untuk mendapatkan laporan di beberapa email, pisahkan alamat email dengan koma:
v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com,mailto:mts-sts@solarmora.comCatatan: Sintaks untuk opsi pengiriman laporan HTTPS dijelaskan di Laporan menggunakan HTTPS (RFC 8460).
Untuk mengaktifkan MTA-STS bagi domain, tambahkan data DNS di _mta-sts:
Nama data TXT: Di kolom pertama, di bagian nama Host DNS, masukkan:
_mta-sts.solarmora.comNilai data TXT: Di kolom kedua, masukkan:
v=STSv1; id=20190425085700id: Harus berupa 1-32 karakter alfanumerik. ID memberi tahu server eksternal bahwa domain Anda mendukung MTA-STS.
Perbarui id ke nilai baru yang unik setiap kali Anda mengubah kebijakan MTA-STS. Server eksternal menggunakan nilai ID yang diperbarui untuk menentukan kapan kebijakan Anda berubah. Sebaiknya Anda menggunakan tanggal dan waktu saat ini untuk nilai ID agar mengetahui kapan kebijakan terakhir diubah.
Simpan perubahan.
Memastikan bahwa pelaporan MTA-STS dan TLS telah diaktifkan
Untuk memastikan bahwa pelaporan MTA-STS dan TLS sudah disiapkan dengan benar, periksa konfigurasi MTA-STS di halaman Kondisi Keamanan.
Catatan: Waktu yang dibutuhkan agar perubahan data DNS diterapkan didasarkan pada nilai Time To Live (TTL) untuk data. Setiap data DNS domain Anda memiliki TTL. Bergantung pada TTL, dibutuhkan waktu hingga 24 jam agar perubahan diterapkan. Pelajari lebih lanjut TTL dan nilai yang direkomendasikan.