Перед настройкой MTA-STS для Gmail убедитесь, что для всех доменов Gmail задана верная конфигурация MTA-STS.
Проверьте следующие конфигурации в домене:
- Запись TXT в настройках DNS для MTA-STS (_mta-sts)
- Файл правила MTA-STS
- Запись TXT в настройках DNS для отчетов TLS (_smtp._tls)
Проверить конфигурацию MTA-STS в Google Workspace можно двумя способами:
- Проверить статус конфигурации и получить рекомендуемые конфигурации в расширенных настройках Gmail. Выясните, в каких доменах используется верная конфигурация MTA-STS, а в каких она задана некорректно или отсутствует. Во втором случае советуем указать верные конфигурации в файле правила и записях TXT в настройках DNS.
Рекомендуемый вариант. Если вы никогда не использовали MTA-STS в домене, воспользуйтесь указанным выше способом, чтобы получить верные конфигурации для своего домена.
- Проверить только статус конфигурации на странице "Состояние системы безопасности". Выясните, в каких доменах используется верная конфигурация MTA-STS, а в каких она задана некорректно или отсутствует. На этой странице показывается только статус MTA-STS. Рекомендуемые конфигурации на ней не отображаются.
Важно! Чтобы воспользоваться этим способом, в вашей версии Google Workspace должен быть доступ к странице "Состояние системы безопасности". Подробнее о странице Состояние системы безопасности и поддерживаемых версиях Google Workspace…
Как проверить статус MTA-STS и получить рекомендуемые конфигурации
Важно! В зависимости от вашей конфигурации MTA-STS, в ходе выполнения инструкций ниже могут отобразиться не все связанные с ней ошибки в домене. Когда вы устраните указанную проблему, проверьте конфигурацию MTA-STS снова, чтобы убедиться, что все ошибки исправлены.
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню
Приложения
Google Workspace
- Найдите раздел MTA-STS и выберите Проверить конфигурацию MTA-STS можно здесь. Отобразятся домены вашей организации.
- Чтобы посмотреть текущую конфигурацию MTA-STS для домена, нажмите на доменное имя. В левом столбце будут указаны текущие конфигурации для домена:
- Запись TXT в настройках DNS для MTA-STS (_mta-sts)
- Файл правила MTA-STS
- Запись TXT в настройках DNS для отчетов TLS (_smtp._tls)
Если конфигурация задана неверно:
- В левом столбце отобразится сообщение об ошибке с описанием проблемы.
- В правом столбце появится рекомендуемая конфигурация.
Если конфигурация отсутствует:
- В левом столбце отобразится надпись Не настроено.
- В правом столбце появится рекомендуемая конфигурация.
- Устраните проблемы конфигурации, выполнив описанные ниже действия.
- Записи TXT в настройках DNS (_mta-sts и _smtp._tls). Следуйте инструкциям в статье Включите MTA-STS и отчеты TLS и используйте конфигурацию, предложенную в правом столбце.
- Правило MTA-STS. Следуйте инструкциям в статье Создание правила MTA-STS и используйте конфигурацию, предложенную в правом столбце. Если вы внесли изменения в правило MTA-STS, выполните следующие действия:
Как проверить только статус MTA-STS
Чтобы выполнить эти действия, войдите в аккаунт администратора с доступом к странице "Состояние системы безопасности". Узнайте, какие права необходимы администратору для доступа к центру безопасности.
Примечание. Даже если в домене несколько ошибок конфигурации MTA-STS, будет отображаться только одна из них. Когда вы устраните указанную проблему, проверьте конфигурацию MTA-STS снова, чтобы убедиться, что все ошибки исправлены.
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
- Нажмите Безопасность
- В столбце Статус указано состояние конфигурации MTA-STS для доменов Google Workspace:
- Настроена правильно. Конфигурация MTA-STS для домена верна.
- Настроена правильно для всех доменов. Конфигурация MTA-STS верна для всех доменов организации.
- Не настроена или содержит ошибки. В одном или нескольких доменах Gmail конфигурация MTA-STS неверна или не задана.
- Чтобы узнать, в каких доменах имеются проблемы с конфигурацией MTA-STS, перейдите по ссылке домены в сообщении о статусе.
- Устраните проблемы конфигурации, выполнив описанные ниже действия.
- Записи TXT в настройках DNS (_mta-sts и _smtp._tls). Добавьте или обновите одну или обе записи TXT в настройках DNS, следуя инструкциям в статье Включите MTA-STS и отчеты TLS.
- Правило MTA-STS. Создайте или обновите правило MTA-STS, как указано здесь. Если вы внесли изменения в правило MTA-STS, выполните следующие действия:
