Để bật MTA-STS và báo cáo TLS cho miền của bạn, hãy cập nhật bản ghi TXT DNS cho miền đó. Các bản ghi DNS báo hiệu cho các máy chủ bên ngoài rằng:
- Miền của bạn yêu cầu xác thực và mã hoá cho các kết nối SMTP.
- Bạn có thể nhận báo cáo TLS từ các máy chủ trong những miền khác.
Bản ghi TXT là một loại bản ghi DNS có thông tin dạng văn bản được các nguồn bên ngoài miền của bạn sử dụng. Tìm hiểu thêm về cách sử dụng bản ghi DNS TXT.
Tạo hộp thư để nhận báo cáo
Khi bạn bật MTA-STS và báo cáo TLS cho miền của mình, các máy chủ bên ngoài sẽ gửi cho bạn báo cáo về các kết nối đến máy chủ của bạn. Báo cáo bao gồm các chính sách MTA-STS được phát hiện, số liệu thống kê về lưu lượng truy cập, các kết nối không thành công và các thư chưa gửi.
Trước khi bật tính năng báo cáo, hãy thiết lập một hoặc nhiều địa chỉ email cho miền của bạn để nhận báo cáo. Bản ghi TXT DNS cho báo cáo TLS bao gồm địa chỉ email mà bạn tạo để nhận báo cáo.
Sau đây là một số ví dụ về địa chỉ email nhận báo cáo TLS:
tls-report@solarmora.com
mta-sts@solarmora.com
Lưu ý: Bạn có thể chỉ định rằng các máy chủ tải báo cáo TLS lên một máy chủ web thay vì gửi báo cáo qua email. Lựa chọn này yêu cầu một API không do Google Workspace cung cấp. Tìm hiểu thêm tại Báo cáo bằng HTTPS (RFC 8460).
Cập nhật bản ghi DNS
Để bật MTA-STS và báo cáo TLS, hãy cập nhật chế độ cài đặt miền bằng 2 bản ghi TXT DNS, được thêm vào các miền con sau:
- _smtp._tls
- _mta-sts
Quan trọng: Thêm các bản ghi này vào phần cài đặt miền tại công ty lưu trữ miền chứ không phải trong Bảng điều khiển dành cho quản trị viên của Google.
Lấy bản ghi TXT DNS được đề xuất
Để nhận bản ghi TXT DNS được tuỳ chỉnh cho miền của bạn, hãy làm theo các bước trong phần Kiểm tra trạng thái MTA-STS và nhận cấu hình được đề xuất.
Thêm bản ghi DNS TXT
Lưu ý quan trọng: Thay thế miền ví dụ (solarmora) trong các bước này bằng miền của riêng bạn.
Bạn nên thêm bản ghi TXT DNS theo thứ tự này để bật báo cáo TLS trước, sau đó bật MTA-STS:
- Đăng nhập vào bảng điều khiển quản lý của nhà cung cấp miền.
- Tìm trang mà bạn cập nhật bản ghi DNS.
Để bật báo cáo TLS, hãy thêm một bản ghi DNS tại _smtp._tls:
Tên bản ghi TXT: Trong trường đầu tiên, bên dưới Tên máy chủ lưu trữ DNS, hãy nhập:
_smtp._tls.solarmora.comGiá trị bản ghi TXT: Trong trường thứ hai, hãy nhập:
v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.comrua: Địa chỉ email bạn đã tạo để nhận báo cáo. Để nhận báo cáo qua nhiều email, hãy dùng dấu phẩy để phân tách các địa chỉ email:
v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com,mailto:mts-sts@solarmora.comLưu ý: Cú pháp cho lựa chọn gửi báo cáo qua HTTPS được mô tả trong Báo cáo bằng HTTPS (RFC 8460).
Để bật MTA-STS cho miền, hãy thêm một bản ghi DNS tại _mta-sts:
Tên bản ghi TXT: Trong trường đầu tiên, bên dưới Tên máy chủ lưu trữ DNS, hãy nhập:
_mta-sts.solarmora.comGiá trị bản ghi TXT: Trong trường thứ hai, hãy nhập:
v=STSv1; id=20190425085700id: Phải có từ 1 đến 32 ký tự bao gồm chữ và số. Mã nhận dạng này báo hiệu cho các máy chủ bên ngoài rằng miền của bạn hỗ trợ MTA-STS.
Cập nhật id thành một giá trị mới, riêng biệt mỗi khi bạn thay đổi chính sách MTA-STS. Các máy chủ bên ngoài sử dụng giá trị id đã cập nhật để xác định thời điểm chính sách của bạn thay đổi. Bạn nên sử dụng ngày và giờ hiện tại cho giá trị id để biết lần gần nhất chính sách của bạn thay đổi là khi nào.
Lưu thay đổi.
Xác minh rằng bạn đã bật tính năng báo cáo MTA-STS và TLS
Để xác minh rằng bạn đã thiết lập MTA-STS và báo cáo TLS đúng cách, hãy kiểm tra cấu hình MTA-STS trên trang Tình trạng bảo mật.
Lưu ý: Thời gian để bản ghi DNS đã thay đổi có hiệu lực dựa trên giá trị Thời gian tồn tại (TTL) của bản ghi. Mỗi bản ghi DNS của miền đều có TTL. Tuỳ thuộc vào TTL, các thay đổi có thể mất tới 24 giờ mới có hiệu lực. Tìm hiểu thêm về TTL và các giá trị được đề xuất.