MTA-STSを使用して、メールをドメインに送信するSMTP接続を保護するには、ドメインごとにDNSレコードを追加し、ポリシーを公開する必要があります。必要に応じて、ドメインごとにTLSレポートのDNSレコードを追加して、MTA-STSで保護されたTLSピアからレポートを受信できます。
-
MTA-STSのDNSレコードの例を次に示します。
_mta-sts.example.com. 3600 IN TXT v=STSv1; id=20220831012215;
-
「example.com」ドメインのMTA-STSポリシーの例を次に示します。このポリシーはhttps://mta-sts.example.com/.well-known/mta-sts.txtで公開する必要があります。
version: STSv1 mode: enforce mx: *.in.tmes.trendmicro.com mx: *.tmes.trendmicro.com max_age: 604800
注意
提供元サイトに基づいて [mx] を設定します。提供元サイト[mx] の値北米、中南米、アジア太平洋地域-
*.in.tmes.trendmicro.com
-
*.tmes.trendmicro.com
ヨーロッパ、アフリカ地域-
*.in.tmes.trendmicro.eu
-
*.tmes.trendmicro.eu
オーストラリア、ニュージーランド地域-
*.in.tmes-anz.trendmicro.com
-
*.tmes-anz.trendmicro.com
日本-
*.in.tmems-jp.trendmicro.com
-
*.tmems-jp.trendmicro.com
シンガポール-
*.in.tmes-sg.trendmicro.com
-
*.tmes-sg.trendmicro.com
インド-
*.in.tmes-in.trendmicro.com
-
*.tmes-in.trendmicro.com
中東 (アラブ首長国連邦)-
*.in.tmes-uae.trendmicro.com
-
*.tmes-uae.trendmicro.com
-
-
TLSレポートのDNSレコードの例を次に示します。
_smtp._tls.example.com. 3600 IN TXT v=TLSRPTv1;rua=mailto:reports@example.com