Чтобы включить отчеты MTA-STS и TLS для вашего домена, обновите записи DNS TXT для домена. Записи DNS сообщают внешним серверам следующее:
- Для SMTP-соединений вашему домену требуется аутентификация и шифрование.
- Вы можете получать отчеты TLS с серверов в других доменах.
TXT-запись — это DNS-запись, содержащая текстовую информацию, используемую источниками за пределами вашего домена. Узнайте больше о работе с DNS TXT-записями .
Создайте почтовый ящик для получения отчетов.
Когда вы включаете отчеты MTA-STS и TLS для своего домена, внешние серверы отправляют вам отчеты о соединениях с вашими серверами. Отчеты включают обнаруженные политики MTA-STS, статистику трафика, неудачные соединения и неотправленные сообщения.
Прежде чем включить отчеты, настройте один или несколько адресов электронной почты для вашего домена, чтобы получать отчеты. DNS TXT-запись для отчетов TLS включает адрес электронной почты, который вы создадите для получения отчетов.
Примеры адресов электронной почты для отправки отчетов TLS: tls-report@solarmora.com mta-sts@solarmora.com
Примечание: Вы можете указать, что серверы должны загружать отчеты по протоколу TLS на веб-сервер, а не отправлять отчеты по электронной почте. Для этой опции требуется API, который не предоставляется Google Workspace. Подробнее см. в разделе «Отчеты с использованием HTTPS (RFC 8460)» .
Обновить DNS-записи
Для включения отчетов MTA-STS и TLS обновите настройки домена, добавив две DNS TXT-записи в следующие поддомены:
- _smtp._tls
- _mta-sts
Важно: добавьте эти записи в настройки домена у вашего хостинг-провайдера, а не в консоли администратора Google.
Получите рекомендуемые DNS TXT-записи.
Чтобы получить DNS TXT-записи, настроенные для вашего домена, выполните действия, описанные в разделе «Проверка состояния MTA-STS и получение предлагаемых конфигураций» .
Добавить DNS TXT-записи
Важно: замените доменное имя в примере (solarmora) в этих шагах на свой собственный домен.
Рекомендуем добавлять DNS TXT-записи в следующем порядке: сначала включите отчеты TLS, а затем MTA-STS:
- Войдите в консоль управления вашего поставщика доменных услуг.
- Найдите страницу, где обновляются DNS-записи.
Чтобы включить отчетность по TLS, добавьте DNS-запись в файл _smtp._tls :
Имя TXT-записи: В первом поле, в разделе «Имя хоста DNS», введите:
_smtp._tls.solarmora.comЗначение TXT-записи: Во втором поле введите:
v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.comrua: Адрес электронной почты, который вы создали для получения отчетов . Чтобы получать отчеты на несколько адресов электронной почты, разделите их запятыми:
v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com,mailto:mts-sts@solarmora.comПримечание: Синтаксис для варианта доставки отчетов по протоколу HTTPS описан в документе «Отчеты с использованием HTTPS (RFC 8460)» .
Чтобы включить MTA-STS для домена, добавьте DNS-запись по адресу _mta-sts :
Имя TXT-записи: В первом поле, в разделе «Имя хоста DNS», введите:
_mta-sts.solarmora.comЗначение TXT-записи: Во втором поле введите:
v=STSv1; id=20190425085700Идентификатор (id): должен состоять из 1–32 буквенно-цифровых символов. Идентификатор сообщает внешним серверам, что ваш домен поддерживает MTA-STS.
При каждом изменении политики MTA-STS обновляйте идентификатор на новое уникальное значение. Внешние серверы используют обновленное значение идентификатора для определения даты и времени изменения политики. Мы рекомендуем использовать текущую дату и время в качестве значения идентификатора , чтобы знать, когда ваша политика была изменена в последний раз.
Сохраните изменения.
Убедитесь, что отчеты MTA-STS и TLS включены.
Чтобы убедиться в правильности настройки отчетов MTA-STS и TLS, проверьте конфигурацию MTA-STS на странице «Состояние безопасности».
Примечание: Время вступления в силу изменений в DNS-записях зависит от значения Time To Live (TTL) для каждой записи. Каждая DNS-запись вашего домена имеет значение TTL. В зависимости от значения TTL, для вступления изменений в силу может потребоваться до 24 часов. Подробнее о значении TTL и рекомендуемых значениях см . здесь.