Untuk mengaktifkan pelaporan MTA-STS dan TLS untuk domain Anda, perbarui data TXT DNS untuk domain tersebut. Data DNS memberi tahu server eksternal bahwa:
- Domain Anda memerlukan autentikasi dan enkripsi untuk sambungan SMTP.
- Anda bisa mendapatkan laporan TLS dari server di domain lain.
Data TXT adalah data DNS yang berisi informasi teks yang digunakan oleh sumber di luar domain Anda. Pelajari lebih lanjut cara bekerja dengan data TXT DNS.
Membuat kotak surat untuk mendapatkan laporan
Saat Anda mengaktifkan pelaporan MTA-STS dan TLS untuk domain Anda, server eksternal akan mengirimkan laporan tentang sambungan ke server Anda. Laporan mencakup kebijakan MTA-STS yang terdeteksi, statistik traffic, sambungan yang tidak berhasil, dan pesan yang tidak terkirim.
Ini adalah contoh laporan TLS.
Sebelum Anda mengaktifkan pelaporan, siapkan satu atau beberapa alamat email untuk domain Anda guna mendapatkan laporan. Data TXT DNS untuk pelaporan TLS mencakup alamat email yang dibuat untuk mendapatkan laporan.
Berikut adalah contoh alamat email untuk laporan TLS:
[email protected]
[email protected]
Catatan: Anda dapat menentukan bahwa server mengupload laporan TLS ke server web, bukan mengirim laporan di email. Opsi ini memerlukan API yang tidak disediakan oleh Google Workspace. Pelajari lebih lanjut di Laporan menggunakan HTTPS (RFC 8460).
Memperbarui data DNS
Untuk mengaktifkan pelaporan MTA-STS dan TLS, perbarui setelan domain dengan dua data TXT DNS, yang ditambahkan di subdomain berikut:
- _smtp._tls
- _mta-sts
Penting: Tambahkan data ini ke setelan domain di host domain Anda, bukan di konsol Google Admin.
Mendapatkan data TXT DNS yang direkomendasikan
Untuk mendapatkan data TXT DNS yang disesuaikan untuk domain Anda, ikuti langkah-langkah dalam Memeriksa status MTA-STS dan mendapatkan konfigurasi yang disarankan.
Menambahkan data TXT DNS
Penting: Ganti contoh domain (solarmora) pada langkah ini dengan domain Anda sendiri.
Sebaiknya Anda menambahkan data TXT DNS menggunakan urutan ini dengan mengaktifkan pelaporan TLS terlebih dahulu, kemudian mengaktifkan MTA-STS:
- Login ke konsol pengelolan untuk penyedia domain Anda.
- Cari halaman tempat Anda mengubah data DNS.
-
Untuk mengaktifkan pelaporan TLS, tambahkan data DNS di _smtp._tls:
Nama data TXT: Di kolom pertama, pada bagian nama Host DNS, masukkan:
_smtp._tls.solarmora.com
Nilai data TXT: Di kolom kedua, masukkan:
v=TLSRPTv1; rua=mailto:[email protected]
rua: Alamat email yang dibuat untuk mendapatkan laporan. Untuk mendapatkan laporan di beberapa email, pisahkan alamat email dengan koma:
v=TLSRPTv1; rua=mailto:[email protected],mailto:[email protected]
Catatan: Sintaks untuk opsi pengiriman laporan HTTPS dijelaskan di Laporan menggunakan HTTPS (RFC 8460). - Untuk mengaktifkan MTA-STS untuk domain, tambahkan data DNS di _mta-sts:
Nama data TXT: Di kolom pertama, pada bagian nama Host DNS, masukkan:
_mta-sts.solarmora.com
Data nilai TXT: Di kolom kedua, masukkan:
v=STSv1; id=20190425085700
ID: Harus terdiri dari 1–32 karakter alfanumerik. ID memberi tahu server eksternal bahwa domain Anda mendukung MTA-STS.
Perbarui ID menjadi nilai unik yang baru setiap kali Anda mengubah kebijakan MTA-STS. Server eksternal menggunakan nilai ID yang diperbarui untuk menentukan kapan kebijakan berubah. Sebaiknya Anda menggunakan tanggal dan waktu saat ini untuk nilai ID agar mengetahui kapan kebijakan terakhir diubah. - Simpan perubahan.
Memastikan bahwa pelaporan MTA-STS dan TLS telah diaktifkan
Untuk memastikan bahwa pelaporan MTA-STS dan TLS sudah disiapkan dengan benar, periksa konfigurasi MTA-STS di halaman Kondisi Keamanan.
Catatan: Waktu yang dibutuhkan agar perubahan data DNS diterapkan didasarkan pada nilai Time To Live (TTL) untuk data. Setiap data DNS domain memiliki TTL. Bergantung pada TTL, dibutuhkan waktu hingga 24 jam agar perubahan diterapkan. Pelajari lebih lanjut TTL dan nilai yang direkomendasikan.
