Meningkatkan keamanan email dengan pelaporan MTA-STS dan TLS

Menonaktifkan MTA-STS

Meningkatkan keamanan email dengan autentikasi dan enkripsi

Mungkin ada saatnya Anda ingin menonaktifkan MTA-STS untuk domain Anda. Misalnya, Anda mungkin ingin memecahkan masalah konfigurasi server email atau mengubah penyedia email. MTA-STS diaktifkan per domain. Jika Anda memiliki lebih dari satu domain, nonaktifkan MTA-STS secara terpisah untuk setiap domain.

Opsi 1: Ubah mode untuk kebijakan MTA-STS.

MTA dinonaktifkan dalam 24 jam atau kurang.

Kebijakan MTA-STS memiliki 3 mode. Kebijakan aktif menggunakan mode enforce atau testing. Anda dapat menonaktifkan MTA-STS dengan kebijakan dalam mode none. Untuk mempelajari file dan mode kebijakan MTA-STS, tinjau Membuat kebijakan MTA-STS.

Langkah 1: Perbarui file kebijakan di komputer lokal

Perbarui file kebijakan yang dibuat saat Anda mengaktifkan MTA-STS untuk domain. Jika tidak memiliki salinan file, Anda dapat mendownloadnya dari server web publik milik domain di lokasi ini. Ganti contoh domain ini dengan domain Anda:

https://mta-sts.solarmora.com/.well-known/mta-sts.txt

Perbarui file:

  • Ubah nilai mode ke none.
  • Ubah nilai max_age menjadi 86400 (kira-kira satu hari).
  • Hapus semua pasangan nilai kunci mx (semua baris yang berawalan mx).

Berikut adalah contoh file kebijakan. Kolom sebelah kiri adalah kebijakan MTA-STS aktif. Kolom sebelah kanan adalah kebijakan yang sama yang diperbarui untuk menonaktifkan MTA-STS. Domain dalam kebijakan aktif adalah contoh domain.

Kebijakan MTA-STS aktif Kebijakan MTA-STS dalam mode none
versi: STSv1
mode: enforce
mx: mail.solarmora.com
mx: *.solarmora.net
mx: backupmx.solarmora.com
max_age: 604800		 versi: STSv1
mode: none
max_age: 86400

Langkah 2: Upload file kebijakan yang diperbarui ke server publik domain Anda.

Catatan: Jika Anda belum pernah memublikasikan file kebijakan MTA-STS, tinjau langkah mendetail di Memublikasikan kebijakan MTA-STS.

Upload file kebijakan yang diperbarui ke server web dan direktori yang sama dengan file kebijakan saat ini. File baru harus menimpa file saat ini di:

https://mta-sts.solarmora.com/.well-known/mta-sts.txt

Step 3: Ubah ID di data TXT DNS MTA-STS

Catatan: Langkah mendetail untuk memperbarui data TXT DNS dapat dilihat di Mengaktifkan pelaporan MTA-STS dan TLS. Anda juga dapat menghubungi penyedia domain untuk meminta petunjuk tentang cara mengelola data TXT DNS untuk domain Anda.

  1. Login ke konsol pengelolaan domain dan cari halaman tempat Anda mengelola data DNS untuk domain.
  2. Cari data TXT MTA-STS untuk domain Anda. Labelnya berupa _mta-sts: atau label yang serupa.
  3. Ubah nilai ID di kolom nilai data TXT. Kolom ini biasanya berupa kolom kedua. Nilai ID harus berbeda dengan nilai saat ini dan dapat memiliki maksimal 32 huruf atau angka, contoh:
    id=20200425085700
  4. Simpan perubahan.

Data TXT DNS yang diperbarui diterapkan berdasarkan nilai Time To Live (TTL) untuk data. Setiap data TXT untuk domain memiliki TTL.

Bergantung pada TTL, dibutuhkan waktu hingga 24 jam agar perubahan data DNS dapat diterapkan. Pelajari TTL dan nilai yang direkomendasikan lebih lanjut.

Opsi 2: Hapus data TXT DNS MTA-STS Anda

MTA-STS dinonaktifkan saat masa berlaku kebijakan berakhir, dari satu hari hingga satu tahun.

Dengan metode ini, MTA-STS dinonaktifkan setelah masa berlaku kebijakan saat ini dan sebelumnya berakhir.

Beberapa situs jarak jauh mungkin telah menyimpan versi kebijakan sebelumnya di dalam cache. Kebijakan sebelumnya dapat memiliki tanggal habis masa belaku yang lebih lama daripada kebijakan saat ini.

Langkah 1: Verifikasi waktu habis masa berlaku kebijakan

Saat membuat file kebijakan, Anda akan menetapkan waktu habis masa berlaku kebijakan dengan nilai max_age. Waktu habis masa berlaku bisa mulai dari satu hari hingga kira-kira satu tahun dan disetel ulang setiap kali server email eksternal memeriksa kebijakan.

Anda dapat memverifikasi waktu habis masa belaku kebijakan saat ini di file kebijakan. Lihat file di server web Anda di lokasi ini (ganti contoh domain dengan domain Anda):

https://mta-sts.solarmora.com/.well-known/mta-sts.txt

Nilai max_age dalam detik.

Jika akhir masa berlaku kebijakan terlalu lama, gunakan metode pertama dalam artikel ini, Opsi 1: Ubah mode untuk kebijakan MTA-STS.

Langkah 2: Hapus data MTA-STS untuk domain Anda

Lakukan langkah ini di konsol yang Anda gunakan untuk mengelola domain Anda. Anda juga dapat menghubungi penyedia domain untuk mendapatkan petunjuk cara menghapus data TXT.

  1. Login ke konsol pengelolaan domain dan cari halaman tempat Anda mengelola data DNS untuk domain.
  2. Cari data TXT MTA-STS untuk domain Anda. Labelnya berupa _mta-sts: atau label yang serupa.
  3. Hapus data TXT.
  4. Simpan perubahan.

MTA-STS dinonaktifkan untuk domain Anda saat kebijakan dengan waktu habis masa berlaku yang paling panjang berakhir.

Topik terkait

Apakah ini membantu?

Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Coba langkah-langkah selanjutnya berikut:

Posting ke komunitas bantuan Dapatkan jawaban dari anggota komunitas
Hubungi kami Beri tahu kami selengkapnya dan kami akan membantu Anda
true
Mulailah uji coba gratis 14 hari Anda

Email profesional, penyimpanan online, kalender bersama, rapat video, dan lainnya. Mulailah uji coba gratis G Suite sekarang.

Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
8157344295034522718
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false
false
false