Um MTA-STS zu verwenden, um SMTP-Verbindungen zu schützen, die E-Mails an Ihre Domains
senden, müssen Sie einen DNS-Eintrag hinzufügen und eine Richtlinie für jede der Domains
veröffentlichen. Optional können Sie einen TLS-Reporting-DNS-Eintrag für jede Domain
hinzufügen, um Berichte von TLS-Peers zu erhalten, die durch MTA-STS geschützt sind.
-
Das Folgende ist ein Beispiel für den DNS-Eintrag für MTA-STS:
_mta-sts.example.com. 3600 IN TXT v=STSv1; id=20220831012215;
-
Das Folgende ist ein Beispiel für die MTA-STS-Richtlinie für die Domain "example.com", die unter https://mta-sts.example.com/.well-known/mta-sts.txt veröffentlicht werden muss:
version: STSv1 mode: enforce mx: *.in.tmes.trendmicro.com mx: *.tmes.trendmicro.com max_age: 604800
Hinweis
Legen Sie mx basierend auf Ihrem Servicestandort fest.Websitemx WertUSA-
*.in.tmes.trendmicro.com
-
*.tmes.trendmicro.com
Deutschland-
*.in.tmes.trendmicro.eu
-
*.tmes.trendmicro.eu
Australien-
*.in.tmes-anz.trendmicro.com
-
*.tmes-anz.trendmicro.com
Japan-
*.in.tmems-jp.trendmicro.com
-
*.tmems-jp.trendmicro.com
Singapur-
*.in.tmes-sg.trendmicro.com
-
*.tmes-sg.trendmicro.com
Indien-
*.in.tmes-in.trendmicro.com
-
*.tmes-in.trendmicro.com
Vereinigte Arabische Emirate-
*.in.tmes-uae.trendmicro.com
-
*.tmes-uae.trendmicro.com
Vereinigtes Königreich-
*.in.tmes-uk.trendmicro.com
-
*.tmes-uk.trendmicro.com
-
-
Das Folgende ist ein Beispiel für den DNS-Eintrag zur TLS-Berichterstattung:
_smtp._tls.example.com. 3600 IN TXT v=TLSRPTv1;rua=mailto:reports@example.com