หากต้องการเปิดการรายงาน MTA-STS และ TLS สำหรับโดเมนของคุณ ให้อัปเดตระเบียน TXT ของ DNS สำหรับโดเมน ระเบียน DNS จะส่งสัญญาณไปยังเซิร์ฟเวอร์ภายนอกซึ่ง:
- โดเมนต้องมีการตรวจสอบสิทธิ์และการเข้ารหัสสำหรับการเชื่อมต่อ SMTP
- คุณจะรับรายงาน TLS จากเซิร์ฟเวอร์ในโดเมนอื่นได้
ระเบียน TXT คือระเบียน DNS ซึ่งมีข้อความที่ใช้งานโดยแหล่งที่มาภายนอกโดเมน ดูข้อมูลเพิ่มเติมเกี่ยวกับการทำงานกับระเบียน DNS TXT
สร้างกล่องจดหมายเพื่อรับรายงาน
เมื่อคุณเปิดการรายงาน MTA-STS และ TLS สำหรับโดเมน เซิร์ฟเวอร์ภายนอกจะส่งรายงานเกี่ยวกับการเชื่อมต่อไปยังเซิร์ฟเวอร์ของคุณ รายงานต่างๆ ประกอบด้วยนโยบาย MTA-STS ที่ตรวจพบ สถิติการเข้าชม การเชื่อมต่อที่ไม่สำเร็จ และข้อความที่ยังไม่ได้ส่ง
ก่อนที่คุณจะเปิดการรายงาน ให้ตั้งค่าอีเมลอย่างน้อย 1 รายการสำหรับโดเมนของคุณเพื่อรับรายงาน ระเบียน DNS TXT สำหรับการรายงาน TLS จะมีอีเมลที่คุณสร้างเพื่อรับรายงาน
ตัวอย่างอีเมลสำหรับรายงาน TLS เช่น
tls-report@solarmora.com
mta-sts@solarmora.com
หมายเหตุ: คุณระบุให้เซิร์ฟเวอร์อัปโหลดรายงาน TLS ไปยังเว็บเซิร์ฟเวอร์แทนการส่งรายงานในอีเมลได้ ตัวเลือกนี้ต้องใช้ API ซึ่ง Google Workspace ไม่ได้ให้บริการ ดูข้อมูลเพิ่มเติมได้ที่รายงานโดยใช้ HTTPS (RFC 8460)
อัปเดตระเบียน DNS
หากต้องการเปิดการรายงาน MTA-STS และ TLS ให้อัปเดตการตั้งค่าโดเมนโดยใช้ระเบียน DNS TXT จำนวน 2 รายการแล้วเพิ่มไปที่โดเมนย่อยต่อไปนี้
- _smtp._tls
- _mta-sts
สำคัญ: เพิ่มระเบียนเหล่านี้ในการตั้งค่าโดเมนที่โฮสต์ของโดเมน ไม่ใช่ในคอนโซลผู้ดูแลระบบของ Google
รับระเบียน DNS TXT ที่แนะนำ
หากต้องการรับระเบียน DNS TXT ที่กำหนดเองสำหรับโดเมนของคุณ ให้ทำตามขั้นตอนในหัวข้อตรวจสอบสถานะ MTA-STS และรับการกำหนดค่าที่แนะนำ
เพิ่มระเบียน TXT ของ DNS
สำคัญ: แทนที่โดเมนตัวอย่าง (solarmora) ในขั้นตอนเหล่านี้ด้วยโดเมนของคุณเอง
เราขอแนะนำให้คุณเพิ่มระเบียน DNS TXT ตามขั้นตอนต่อไปนี้เพื่อเปิดการรายงาน TLS ก่อน จากนั้นจึงเปิด MTA-STS
- ลงชื่อเข้าใช้คอนโซลการจัดการสำหรับผู้ให้บริการโดเมน
- ค้นหาหน้าเว็บที่ใช้อัปเดตระเบียน DNS
หากต้องการเปิดการรายงาน TLS ให้เพิ่มระเบียน DNS ที่ _smtp._tls:
ชื่อระเบียน TXT: ในช่องแรกใต้ชื่อโฮสต์ DNS ให้ป้อน
_smtp._tls.solarmora.comค่าระเบียน TXT: ในช่องที่สอง ให้ป้อน
v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.comrua: อีเมลที่คุณสร้างเพื่อรับรายงาน หากต้องการรับรายงานในหลายอีเมล ให้คั่นอีเมลด้วยเครื่องหมายจุลภาค ดังนี้
v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com,mailto:mts-sts@solarmora.comหมายเหตุ: ไวยากรณ์สำหรับตัวเลือกการส่งรายงาน HTTPS ได้อธิบายไว้ในรายงานโดยใช้ HTTPS (RFC 8460)
หากต้องการเปิด MTA-STS สำหรับโดเมน ให้เพิ่มระเบียน DNS ที่ _mta-sts:
ชื่อระเบียน TXT: ในช่องแรกใต้ชื่อโฮสต์ DNS ให้ป้อน
_mta-sts.solarmora.comค่าระเบียน TXT: ในช่องที่สอง ให้ป้อน
v=STSv1; id=20190425085700รหัส: ต้องเป็นอักขระที่เป็นตัวอักษรและตัวเลขคละกัน 1-32 ตัว สัญญาณรหัสที่ส่งหาเซิร์ฟเวอร์ภายนอกที่โดเมนของคุณรองรับ MTA-STS
อัปเดตรหัสเป็นค่าใหม่ที่ไม่ซ้ำกันทุกครั้งที่คุณเปลี่ยนนโยบาย MTA-STS เซิร์ฟเวอร์ภายนอกจะใช้ค่ารหัสที่อัปเดตแล้วเพื่อระบุเวลาที่คุณเปลี่ยนแปลงนโยบาย เราขอแนะนำให้ใช้วันที่และเวลาปัจจุบันสำหรับค่า id เพื่อให้คุณทราบเวลาที่คุณเปลี่ยนแปลงนโยบายครั้งล่าสุด
บันทึกการเปลี่ยนแปลง
ตรวจสอบว่าได้เปิดการรายงาน MTA-STS และ TLS ไว้แล้ว
หากต้องการยืนยันว่าได้ตั้งค่าการรายงาน MTA-STS และ TLS ถูกต้องดีแล้ว ให้ตรวจสอบการกำหนดค่า MTA-STS ในหน้าความปลอดภัยของระบบ
หมายเหตุ: ระยะเวลาที่ระเบียน DNS จะมีผลนั้นขึ้นอยู่กับค่า Time to Live (TTL) สำหรับระเบียนนั้นๆ โดยระเบียน DNS ของแต่ละโดเมนจะมี TTL ระบบอาจใช้เวลาถึง 24 ชั่วโมงก่อนที่การเปลี่ยนแปลงจะมีผลโดยทั้งนี้ขึ้นอยู่กับ TTL ดูข้อมูลเพิ่มเติมเกี่ยวกับ TTL และค่าที่แนะนำ