如要为您的网域启用 MTA-STS 和 TLS 报告,请更新该网域的 DNS TXT 记录。DNS 记录会向外部服务器发送以下信号:
- 您的网域要求进行身份验证和加密来实现 SMTP 连接。
- 您可以收到来自其他网域中服务器的 TLS 报告。
TXT 记录是一种 DNS 记录,其中包含网域外部来源所使用的文本信息。详细了解如何使用 DNS TXT 记录。
创建邮箱以获取报告
当您为网域启用 MTA-STS 和 TLS 报告后,外部服务器会向您发送与您的服务器连接记录相关的报告。报告包含以下内容:检测到的 MTA-STS 政策、流量统计信息、失败的连接以及无法发送的邮件。
启用报告之前,请先为您的网域设置一个或多个用于接收报告的电子邮件地址。您创建的这些电子邮件地址将出现在用于 TLS 报告的 DNS TXT 记录中。
以下是 TLS 报告中的一些电子邮件地址示例:
tls-report@solarmora.com
mta-sts@solarmora.com
注意:您可以指定让服务器将 TLS 报告上传至网络服务器,而不是通过电子邮件发送报告。此选项需要一个并非由 Google Workspace 提供的 API。有关详情,请参阅 Report using HTTPS (RFC 8460)(使用 HTTPS 的报告)。
更新 DNS 记录
要启用 MTA-STS 和 TLS 报告,您需要创建两条用于更新网域设置的 DNS TXT 记录,并将它们分别添加至以下两个子网域中:
- _smtp._tls
- _mta-sts
重要提示:请在域名托管服务商网站(而不是 Google 管理控制台)中将这些记录添加到您的网域设置。
获取推荐的 DNS TXT 记录
如需获取适用于您网域的自定义 DNS TXT 记录,请按照检查 MTA-STS 状态并获取建议配置中的步骤操作。
添加 DNS TXT 记录
重要提示:请将以下步骤中的示例域名 (solarmora) 替换为您的域名。
我们建议您先按下列顺序添加 DNS TXT 记录,以启用 TLS 报告,然后再启用 MTA-STS:
- 登录域名提供商的管理控制台。
- 找到用于更新 DNS 记录的页面。
如需启用 TLS 报告,请在 _smtp._tls 中添加一条 DNS 记录:
TXT record name(TXT 记录名称):在 DNS 主机名下方的第一个字段中输入:
_smtp._tls.solarmora.comTXT record value(TXT 记录值):在第二个字段中输入:
v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.comrua: 您创建的用于接收报告的电子邮件地址。如要通过多个电子邮件地址接收报告,请用英文逗号分隔各个电子邮件地址:
v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com,mailto:mts-sts@solarmora.com注意:Report using HTTPS (RFC 8460)(使用 HTTPS 的报告)中说明了 HTTPS 报告递送选项的语法。
如需为网域启用 MTA-STS,请在 _mta-sts 中添加一条 DNS 记录:
TXT record name(TXT 记录名称):在 DNS 主机名下方的第一个字段中输入:
_mta-sts.solarmora.comTXT record value(TXT 记录值):在第二个字段中输入:
v=STSv1; id=20190425085700id:必须为 1-32 个字母数字字符。ID 会向外部服务器发送您的网域支持 MTA-STS 的信号。
您每次更改 MTA-STS 政策后,都必须将 id 更新为新的唯一值。外部服务器会使用更新后的 id 值判断您政策的更改时间。我们建议您将 id 值设为当前日期和时间,以便了解政策的上次更改时间。
保存更改。
验证 MTA-STS 和 TLS 报告是否已启用
要验证 MTA-STS 和 TLS 报告是否设置正确,请在“安全性”页面上检查 MTA-STS 配置。
注意:更改后的 DNS 记录的生效时间以记录的存留时间 (TTL) 值为准。您网域的每条 DNS 记录都有一个 TTL。更改最长可能需要 24 小时才会生效,具体取决于 TTL。详细了解 TTL 和建议的值。