4. MTA-STS ve TLS raporlamasını etkinleştirme

Kimlik doğrulama ve şifreleme ile e-posta güvenliğini artırma

Alanınızda MTA-STS ve TLS raporlamasını etkinleştirmek için alanınızın DNS TXT kayıtlarını güncelleyin. DNS kayıtları harici sunuculara şu bilgileri iletir:

  • Alanınız, SMTP bağlantıları için kimlik doğrulama ve şifreleme gerektirir.
  • Diğer alanlardaki sunuculardan TLS raporlarını alabilirsiniz.

TXT kaydı, alanınız dışındaki kaynaklar tarafından kullanılan, metin biçimindeki bilgileri içeren bir DNS kaydıdır. DNS TXT kayıtlarıyla çalışma hakkında daha fazla bilgi edinin.

Raporları almak için bir posta kutusu oluşturma

Alanınızda MTA-STS ve TLS raporlamasını etkinleştirdiğinizde, harici sunucular size sunucularınıza bağlanmayla ilgili raporlar gönderir. Bu raporlar algılanan MTA-STS politikaları, trafik istatistikleri, başarısız bağlantılar ve gönderilemeyen iletilerle ilgili bilgileri içerir.

Aşağıda bir TLS raporu örneği yer almaktadır.

Raporlamayı etkinleştirmeden önce, alanınızda raporları almak için kullanılacak bir veya daha fazla e-posta adresi ayarlayın. TLS raporlamasıyla ilgili DNS TXT kaydı, raporları almak için oluşturduğunuz e-posta adresini içerir.

TLS raporları için bazı örnek e-posta adresleri şunlardır: tls-report@solarmora.com mta-sts@solarmora.com

Not: Sunucuların, TLS raporlarını e-postayla göndermek yerine bir web sunucusuna yüklemesini seçebilirsiniz. Bu seçenek, Google Workspace tarafından sağlanmayan bir API gerektirir. Daha fazla bilgi için HTTPS kullanarak raporlama (RFC 8460) ile ilgili sayfaya bakın.

DNS kayıtlarını güncelleme

MTA-STS ve TLS raporlamasını etkinleştirmek için alan ayarlarınızı aşağıdaki alt alanlara eklenen iki DNS TXT kaydıyla güncelleyin:

  • _smtp._tls
  • _mta-sts

Önemli: Bu kayıtları Google Yönetici Konsolunuzdaki alan ayarlarınıza değil, alan barındırıcınızdaki alan ayarlarınıza ekleyin.

Alanınız için özelleştirilmiş DNS TXT kayıtlarına sahip olmak istiyorsanız MTA-STS durumunu kontrol etme ve önerilen yapılandırmaları alma bölümündeki adım adım talimatlara göz atın.

DNS TXT kayıtları ekleme

Önemli: Bu adımlarda verilen örnek alanı (solarmora) kendi alanınızla değiştirin.

Önce TLS raporunu etkinleştirmek üzere şu işlemleri yaparak DNS TXT kayıtlarını eklemenizi, ardından MTA-STS'yi etkinleştirmenizi öneririz:

  1. Alan sağlayıcınızın yönetim konsolunda oturum açın.
  2. DNS kayıtlarının güncelleneceği sayfayı bulun.

  3. TLS raporlamayı etkinleştirmek için _smtp._tls bölümüne bir DNS kaydı ekleyin:

    TXT kaydı adı: İlk alanda, DNS Ana Makine adı bölümüne şunu girin: _smtp._tls.solarmora.com

    TXT kaydı değeri: İkinci alana şunu girin: v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com

    rua: Raporları almak için oluşturduğunuz e-posta adresi. Raporların birden fazla e-posta adresine gönderilmesini istiyorsanız e-posta adreslerini virgülle ayırın: v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com,mailto:mts-sts@solarmora.com

    Not: HTTPS rapor teslimi seçeneğinin sözdizimi, Raporları HTTPS kullanarak gönderme (RFC 8460) konusunda açıklanmıştır.

  4. Alanda MTA-STS'yi etkinleştirmek için _mta-sts bölümüne bir DNS kaydı ekleyin:

    TXT kaydı adı: İlk alanda, DNS Ana Makine adı bölümüne şunu girin: _mta-sts.solarmora.com

    TXT kaydı değeri: İkinci alana şunu girin: v=STSv1; id=20190425085700

    id: 1-32 arasında alfanümerik karakter olmalıdır. ID, harici sunuculara alanınızın MTA-STS'yi desteklediğini bildirir.

    MTA-STS politikanızı her değiştirdiğinizde id değerini yeni ve benzersiz bir değerle güncelleyin. Harici sunucular, politikanızın ne zaman değiştiğini belirlemek için güncellenmiş kimlik değerini kullanır. Politikanızın en son ne zaman değiştiğini anlayabilmeniz için kimlik değeri olarak geçerli tarih ve saati kullanmanızı öneririz.

  5. Değişikliklerinizi kaydedin.

MTA-STS ve TLS raporlamasının etkinleştirildiğini doğrulama

MTA-STS ve TLS raporlamasının doğru şekilde ayarlandığından emin olmak için Güvenlik Düzeyi sayfasında MTA-STS yapılandırmanızı kontrol edin.

Not: Değiştirilen DNS kayıtlarının geçerlilik kazanması için gereken süre, kaydın Geçerlilik Süresi (TTL) değerine bağlıdır. Alanınızın her DNS kaydının bir TTL değeri vardır. TTL değerine bağlı olarak, değişikliklerin geçerlilik kazanması 24 saat kadar sürebilir. TTL ve önerilen değerler hakkında daha fazla bilgi edinin.