如要為網域開啟 MTA-STS 和傳輸層安全標準 (TLS) 報告,請更新該網域的 DNS TXT 記錄。DNS 記錄會向外部伺服器發送信號,傳達下列資訊:
- 您的網域須經驗證並加密,才可以進行 SMTP 連線。
- 您可以透過其他網域的伺服器取得 TLS 報告。
TXT 記錄是一種 DNS 記錄,其中包含的文字資訊可供您網域以外的來源使用。進一步瞭解如何使用 DNS TXT 記錄。
建立用來接收報告的信箱
為網域啟用 MTA-STS 和 TLS 報告之後,外部伺服器就會將您伺服器的連線報告傳送給您。這些報告包含伺服器偵測到的 MTA-STS 政策、流量統計資料、連線失敗次數以及傳送失敗的郵件等資訊。
啟用報告之前,建議您先為網域設定一或多個接收報告用的電子郵件地址。當您建立用於接收報告的電子郵件地址後,TLS 報告的 DNS TXT 記錄會列出這些地址。
以下是用於接收 TLS 報告的電子郵件地址範例:
tls-report@solarmora.com
mta-sts@solarmora.com
注意:您可以指定伺服器將 TLS 報告上傳到網路伺服器,而不要透過電子郵件傳送報告。不過,如要完成這項設定,則須使用 Google Workspace 服務以外的 API。詳情請參閱使用 HTTPS 的報告 (RFC 8460)。
更新 DNS 記錄
如要啟用 MTA-STS 和 TLS 報告,您必須更新網域設定。請在以下兩個子網域新增 DNS TXT 記錄:
- _smtp._tls
- _mta-sts
重要事項:請前往網域代管商網站 (而不是 Google 管理控制台) 為您的網域設定新增上述記錄。
取得建議使用的 DNS TXT 記錄
如要取得專為您網域製作的 DNS TXT 記錄,請按照「檢查 MTA-STS 狀態並取得建議設定」一節的步驟操作。
新增 DNS TXT 記錄
重要事項:請將以下步驟中的範例網域 (solarmora) 改成自己的網域。
新增 DNS TXT 記錄時,建議您按照這個順序先啟用 TLS 報告,再啟用 MTA-STS:
- 登入網域供應商的管理控制台。
- 找出更新 DNS 記錄的頁面。
如要啟用 TLS 報告,請在 _smtp._tls 部分新增 DNS 記錄:
TXT 記錄名稱:在 DNS 主機名稱下方的第一個欄位中輸入:
_smtp._tls.solarmora.comTXT 記錄值:在第二個欄位中輸入:
v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.comrua: 為接收報告而建立的電子郵件地址。如要讓報告寄到多個電子郵件地址,請以半形逗號分隔各個電子郵件地址:
v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com,mailto:mts-sts@solarmora.com注意:如需瞭解 HTTPS 報告傳送選項的語法,請參閱使用 HTTPS 的報告 (RFC 8460)。
如要為網域啟用 MTA-STS,請在 _mta-sts 部分新增 DNS 記錄:
TXT 記錄名稱:在 DNS 主機名稱下方的第一個欄位中輸入:
_mta-sts.solarmora.comTXT 記錄值:在第二個欄位中輸入:
v=STSv1; id=20190425085700id:必須為英數字元,字元數須介於 1 到 32 之間。ID 可向外部伺服器表明您的網域支援 MTA-STS。
每次變更 MTA-STS 政策時,請務必更新 id 值,不要與先前的值重複。外部伺服器會透過更新後的 id 值來判斷政策更改的時間。建議您使用當前的日期和時間來設定這個值,方便瞭解上次變更政策的時間。
儲存變更。
確認已啟用 MTA-STS 和 TLS 報告
如要確認您已妥善設定 MTA-STS 和 TLS 報告,請在「安全性狀態」頁面中檢查 MTA-STS 設定。
注意:DNS 記錄中的存留時間 (TTL) 值會影響記錄變更後須經過多久才能生效。您網域的每個 DNS 記錄都有各自的存留時間,根據存留時間的不同,所做變更最多可能需要 24 小時才會生效。進一步瞭解存留時間和建議的值。