Как повысить безопасность электронной почты с помощью стандарта MTA-STS и отчетов TLS

Как отключить поддержку стандарта MTA-STS

Как повысить безопасность электронной почты с помощью аутентификации и шифрования

Возможны ситуации, когда в домене требуется отключить поддержку стандарта MTA-STS, например при устранении неполадок с почтовым сервером или смене поставщиков услуг электронной почты.Поддержка MTA-STS включается на уровне домена. Если у вас несколько доменов, отключать MTA-STS необходимо в каждом из них.

Вариант 1. Изменение режима для правила MTA-STS

Отключение MTA-STS может занять до 24 часов.

Правилу MTA-STS можно задать три режима: два рабочих (принудительного применения и тестирования) и один пассивный (режим бездействия), при котором поддержка MTA-STS отключена. Подробнее о создании правила MTA-STS

Шаг 1. Измените файл правила на локальном компьютере

Внесите изменения в файл, созданный при включении в домене поддержки MTA-STS. Если у вас нет локальной копии этого файла, его можно скачать на общедоступном веб-сервере домена по следующему адресу (подставьте в пример имя своего домена):

https://mta-sts.solarmora.com/.well-known/mta-sts.txt

Обновите файл следующим образом:

  • Измените значение режима на none.
  • Измените значение параметра max_age на 86400 (около суток).
  • Удалите все пары "ключ-значение" mx (все строки с префиксом mx).

Ниже показаны примеры содержимого файла. В левом столбце правило MTA-STS активно, а в правом отключено (в примере используется фиктивное доменное имя).

Правило MTA-STS активно Правило MTA-STS в режиме бездействия
version: STSv1
mode: testing
mx: mail.solarmora.com
mx: *.solarmora.net
mx: backupmx.solarmora.com
max_age: 604800		 version: STSv1
mode: none
max_age: 86400

Шаг 2. Загрузите измененный файл правила на общедоступный сервер домена

Примечание. Инструкции о том, как опубликовать правило MTA-STS, изложены в этой статье.

Загрузите обновленный файл правила в тот же каталог веб-сервера, откуда вы скачали его исходную версию. В нашем примере будет перезаписан существующий файл по адресу:

https://mta-sts.solarmora.com/.well-known/mta-sts.txt

Шаг 3. Измените идентификатор в записи TXT в настройках DNS для MTA-STS

Примечание. Пошаговые инструкции по изменению записей TXT в настройках DNS изложены в этой статье. За дополнительными сведениями о том, как изменить записи TXT в настройках DNS, обратитесь к регистратору домена.

  1. Войдите в консоль управления доменом и перейдите на страницу, на которой можно изменить записи DNS.
  2. Найдите запись TXT для MTA-STS. Она будет помечена как _mta-sts: или похожим образом.
  3. В поле значения записи TXT замените значение идентификатора. Обычно это второе по счету поле. Значение идентификатора должно отличаться от текущего. Оно может содержать до 32 буквенно-цифровых символов. Пример:
    id=20200425085700
  4. Сохраните изменения.

Значение времени жизни (TTL) записи TXT в настройках DNS определяет, когда она начнет действовать. Параметр TTL задан для каждой записи TXT домена.

На применение новой записи DNS может потребоваться до 24 часов в зависимости от значения TTL. Подробнее о TTL и рекомендуемых значениях

Вариант 2. Удаление записи TXT в настройках DNS для правила MTA-STS

Поддержка MTA-STS отключается, когда истекает срок действия правила, что может занимать от одного дня до года.

В случае удаления записи TXT отключение MTA-STS происходит, когда перестают действовать как текущие, так и ранее заданные правила.

Некоторые сайты могут сохранять в кеше прежние версии правила. При этом срок действия ранее заданных правил может превышать срок действия текущего.

Шаг 1. Проверьте срок окончания действия правила

При создании правила срок его действия задается с помощью параметра max_age. Его значения могут варьироваться от одного дня до приблизительно года. При каждой проверке правила внешним почтовым сервером счетчик срока действия сбрасывается.

Срок действия текущего правила указан в его файле. Откройте его, перейдя по следующему адресу (подставьте в пример имя своего домена):

https://mta-sts.solarmora.com/.well-known/mta-sts.txt

Значение max_age указано в секундах.

Если срок действия правила слишком продолжительный, воспользуйтесь первым способом, описанным в этой статье (Вариант 1. Изменение режима для правила MTA-STS).

Шаг 2. Удалите запись MTA-STS для домена

Это действие выполняется в консоли управления доменом. За дополнительными сведениями об удалении записей TXT обратитесь к регистратору домена.

  1. Войдите в консоль управления доменом и перейдите на страницу, на которой можно изменить записи DNS.
  2. Найдите запись TXT для MTA-STS. Она будет помечена как _mta-sts: или похожим образом.
  3. Удалите запись TXT.
  4. Сохраните изменения.

Поддержка стандарта MTA-STS будет отключена, когда закончит действовать правило с самой поздней датой окончания срока действия.

Статьи по теме

Эта информация оказалась полезной?

Как можно улучшить эту статью?

Требуется помощь?

Попробуйте следующее:

Опубликовать на справочном форуме Получите ответы от участников сообщества
Связаться с нами Расскажите о своей проблеме нашим сотрудникам
true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Поиск
Очистить поле поиска
Закрыть поиск
Приложения Google
Главное меню
14110781366695359051
true
Поиск по Справочному центру
true
true
true
true
true
73010
false
false