В этом руководстве пользователя мы рассмотрим пошаговый процесс настройки MTA-STS и включения отчетности SMTP TLS для вашего домена на приборной панели PowerDMARC.
Шаг 1: Первым шагом для начала развертывания PowerMTA-STS и TLS-RPT будет регистрация в PowerDMARC для получения доступа к панели управления PowerDMARC.
После входа в систему первым доступным для вас видом будет приборная панель PowerDMARC.
Заметка: MTA-STS и TLS-RPT являются платными функциями. Поэтому после приобретения платного тарифного плана вы сможете получить к ним доступ.
Шаг 2 (Step 2): В левом боковом меню, отображающем различные функции, перейдите к пункту PowerMTA-STS как показано ниже:
Шаг 3: Добавьте свои домены, нажав на кнопку + Добавить домен в верхней части страницы PowerMTA-STS (если вы еще не добавили свой домен). Убедитесь, что вы добавляете только один домен на строку.
Шаг 4 (Step 4): Добавьте желаемый домен в пустое поле, указанное ниже, и нажмите кнопку Добавить домены чтобы сохранить изменения.
Шаг 5: Теперь вы можете просмотреть зарегистрированные активные домены на странице PowerMTA-STS с помощью каскадного перехода по адресу Домен выпадающего меню, как показано ниже:
Шаг 6: После нажатия на нужный домен, откроется страница, на которой будут отображены все текущие конфигурации записей MTA-STS для этого домена, как показано ниже:
Если у вас не включены MTA-STS или TLS-RPT для вашего домена, отображаемая страница будет выглядеть примерно так:
Шаг 7.: Для того чтобы развернуть MTA-STS и включить TLS-RPT для вашего домена, все, что вам нужно сделать, это просто перейти в правую часть этого экрана и опубликовать 3 записи CNAME, которые уже были автоматически созданы для вас, в DNS вашего домена.
Примечание: 1-я запись CNAME указывает на сервер, на котором размещен ваш файл политики MTA-STS. 2-я запись CNAME для MTA-STS - это DNS-запись для настройки MTA-STS для вашего домена. Наконец, 3-я запись CNAME - это запись DNS для включения SMTP TLS отчетности для вашего домена.
Шаг 8.: После публикации 3 записей CNAME в вашем DNS, вы можете продолжить и проверить ваши записи, чтобы убедиться, что они были реализованы правильно, нажав на кнопку Проверить запись MTA-STS.
Шаг 9: После того, как вы нажмете на кнопку Подтвердить запись MTA-STS на экране появится подсказка с вопросом, уверены ли вы, что хотите создать и разместить файл политики для MTA-STS и сертификат TLS. Нажмите на кнопку Продолжить чтобы завершить процесс.
Шаг 10 (Step 10): Появится сообщение о том, что начался процесс создания файла политики MTA-STS и сертификата TLS. Нажмите на кнопку Принято чтобы продолжить. Обратите внимание, что это может занять до 60 минут.
Шаг 11 г.: Теперь все, что вам нужно сделать, это подождать, пока ваш экран загрузится, а файлы будут размещены и сгенерированы в фоновом режиме.
Шаг 12 (Step 12): После этого экран автоматически обновится и покажет конфигурацию MTA-STS для вашего домена. Ниже показан пример домена, для которого успешно настроена MTA-STS:
На этой странице вы сможете увидеть DNS TXT-запись для MTA-STS, опубликованную в DNS вашего домена. Если ваша DNS TXT-запись MTA-STS действительна, вы увидите надпись Да рядом с ней будет отображаться статус Yes. Аналогичным образом, вы можете проверить действительность и доступность вашего файла политики MTA-STS на странице, как показано ниже:
Вы можете щелкнуть по URL-адресу, указанному для размещенного файла политики MTA-STS, чтобы получить доступ к живому файлу политики, как показано ниже:
Ваш размещенный файл политики будет выглядеть примерно так, если вы нажмете на URL для его просмотра:
Ознакомьтесь с нашим подробное руководство по MTA-STS чтобы узнать о том, как разместить файл политики MTA-STS.
Изменение режима политики MTA-STS
Шаг 1: Чтобы изменить режим политики MTA-STS, все, что вам нужно сделать, это перейти в раздел Режим и выбрать нужный режим из каскадного меню.
Шаг 2 (Step 2): Выбрав нужный режим, вы можете просто обновить файл живой политики, чтобы увидеть изменения, отраженные в нем, как показано ниже:
Переходя к TLS-RPT, вы должны увидеть запись TLS DNS TXT, опубликованную в DNS вашего домена, а также статус валидности записи, как показано ниже:
Добавление адреса электронной почты для агрегированных отчетов TLS
Вы увидите, что адрес электронной почты, на который вы хотите отправлять сгенерированные сводные отчеты TLS, уже отображается в разделе Адреса электронной почты агрегированных отчетов (RUA) как показано ниже:
Шаг 1: Чтобы добавить еще один адрес электронной почты, достаточно ввести желаемый адрес в поле Добавить электронную почту и нажать кнопку Сохранитькак показано ниже:
Заметка: Для применения изменений может потребоваться до 15 минут.
Шаг 2 (Step 2): Когда изменения вступят в силу, вы сможете увидеть, что новый адрес электронной почты, который вы добавили, также отображается в TXT-записи TLS DNS:
Мы искренне надеемся, что данное руководство помогло вам в настройке PowerMTA-STS и PowerTLS-RPT для вашего домена. Однако в случае возникновения каких-либо дополнительных вопросов, свяжитесь с нашей службой поддержки по адресу support@powerdmarc.comи мы свяжемся с вами в самое ближайшее время!