Aby włączyć MTA-STS i raportowanie TLS w domenie, zaktualizuj jej rekordy DNS TXT. Rekordy DNS informują serwery zewnętrzne, że:
- Domena wymaga uwierzytelniania i szyfrowania połączeń SMTP.
- Możesz otrzymywać raporty TLS od serwerów z innych domen.
Rekord TXT jest rekordem DNS zawierającym informacje tekstowe, które są używane przez źródła spoza domeny. Dowiedz się więcej o korzystaniu z rekordów DNS TXT.
Tworzenie skrzynki pocztowej do odbierania raportów
Jeśli w swojej domenie włączysz MTA-STS i raportowanie TLS, z serwerów zewnętrznych będziesz otrzymywać raporty o połączeniach z Twoimi serwerami. Raporty zawierają informacje o wykrytych zasadach MTA-STS, statystykach ruchu, nieudanych połączeniach i wiadomościach, których nie udało się wysłać.
Zanim włączysz raportowanie, skonfiguruj dla swojej domeny co najmniej jeden adres e-mail do odbierania raportów. Rekord DNS TXT do raportowania TLS zawiera adres e-mail, który został utworzony w celu otrzymywania raportów.
Przykładowe adresy e-mail na potrzeby raportów TLS:tls-report@solarmora.com
mta-sts@solarmora.com
Uwaga: możesz wskazać, że serwery mają przesyłać raporty TLS na serwer WWW zamiast wysyłać je pocztą e-mail. Ta opcja wymaga interfejsu API, który nie jest udostępniany przez Google Workspace. Więcej informacji znajdziesz w dokumencie Report using HTTPS (RFC 8460).
Aktualizowanie rekordów DNS
Aby włączyć raportowanie MTA-STS i TLS, zaktualizuj ustawienia domeny za pomocą rekordów DNS TXT dodanych w tych subdomenach:
- _smtp._tls
- _mta-sts
Ważne: te rekordy musisz dodać w ustawieniach domeny u swojego dostawcy hostingu domeny, a nie w konsoli administracyjnej Google.
Pobieranie zalecanych rekordów DNS TXT
Aby pobrać rekordy DNS TXT dostosowane do Twojej domeny, wykonaj czynności opisane w artykule Sprawdzanie stanu MTA-STS i ustawianie sugerowanych konfiguracji.
Dodawanie rekordów DNS TXT
Ważne: w poniższych krokach przykładową domenę (solarmora) zastąp swoją domeną.
Zalecamy dodawanie rekordów DNS TXT w tej kolejności, aby najpierw włączyć raportowanie TLS, a następnie włączyć MTA-STS:
- Zaloguj się w konsoli zarządzania dostawcy domeny.
- Znajdź stronę umożliwiającą zaktualizowanie rekordów DNS.
Aby włączyć raportowanie TLS, dodaj rekord DNS w _smtp._tls:
TXT record name (Nazwa rekordu TXT) – w pierwszym polu poniżej tekstu DNS Host name (Nazwa hosta DNS) wpisz:
_smtp._tls.solarmora.comWartość rekordu TXT: w drugim polu wpisz:
v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.comrua: adres e-mail utworzony w celu otrzymywania raportów. Aby otrzymywać raporty na wiele adresów e-mail, rozdziel adresy przecinkami:
v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com,mailto:mts-sts@solarmora.comUwaga: składnia opcji przesyłania raportu HTTPS jest opisana w sekcji Report using HTTPS (Raportowanie z użyciem protokołu HTTPS) w dokumencie RFC 8460.
Aby włączyć MTA-STS w domenie, dodaj rekord DNS w _mta-sts:
TXT record name (Nazwa rekordu TXT) – w pierwszym polu poniżej tekstu DNS Host name (Nazwa hosta DNS) wpisz:
_mta-sts.solarmora.comWartość rekordu TXT: w drugim polu wpisz:
v=STSv1; id=20190425085700id (Identyfikator) – wartość zawierająca od 1 do 32 znaków alfanumerycznych. Ten identyfikator służy do informowania serwerów zewnętrznych o tym, że domena obsługuje MTA-STS.
Po każdej zmianie zasady MTA-STS ustaw nową unikalną wartość id. Serwery zewnętrzne używają zaktualizowanej wartości id, aby określić, kiedy ostatnio zmieniono zasadę. Zalecamy używanie bieżącej daty i godziny jako wartości id, aby było wiadomo, kiedy zasada została ostatnio zmieniona.
Zapisz zmiany.
Weryfikowanie włączenia MTA-STS i raportowania TLS
Aby się upewnić, że MTA-STS i raportowanie TLS są prawidłowo skonfigurowane, sprawdź konfigurację MTA-STS na stronie Poziom bezpieczeństwa.
Uwaga: czas, który musi upłynąć, aby zaczęły obowiązywać zmienione rekordy DNS, zależy do wartości czasu życia danych (TTL). Każdy rekord DNS domeny ma TTL. W zależności od TTL zastosowanie zmian może potrwać do 24 godzin. Dowiedz się więcej o TTL i zalecanych wartościach.