Menu
Darmowe narzędzie

Generator MTA-STS

Ustaw hosty MX, tryb i maksymalny czas ważności, a następnie skopiuj zarówno rekord DNS TXT, jak i plik polityki HTTPS, które musisz opublikować.

A unique identifier for this policy version. Update it whenever the policy changes so receivers refresh their cached copy.

Mail is only delivered to MX hosts that pass the policy. The strongest protection — use once testing confirms your hosts are correct.

How long receivers cache this policy, in seconds. A week (604800) is a common value.

One MX hostname per line (or comma-separated). Must match the hosts in your MX records. Wildcards like *.example.com are allowed.

Record

v=STSv1; id=20260612T175838

Policy file

version: STSv1
mode: enforce
max_age: 604800

Czym jest MTA-STS?

MTA-STS (Mail Transfer Agent Strict Transport Security) to mechanizm pozwalający dostawcom poczty zadeklarować zdolność do odbierania połączeń zabezpieczonych TLS. Zapobiega atakom downgrade i zapewnia transmisję e-maili przez szyfrowane połączenia.

MTA-STS wymaga opublikowania dwóch rzeczy jednocześnie: rekordu DNS TXT pod adresem _mta-sts.twojadomena.pl oraz pliku polityki serwowanego przez HTTPS pod adresem https://mta-sts.twojadomena.pl/.well-known/mta-sts.txt. Ten generator tworzy oba naraz. Zacznij od mode: testing, aby zbierać raporty TLS-RPT bez wpływu na dostarczanie, a następnie przełącz na mode: enforce, gdy Twoje hosty MX będą miały ważne certyfikaty TLS. Masz już rekord? Sprawdź go najpierw, aby zobaczyć, co jest opublikowane.

1. Rekord DNS TXT

Publikowany pod

v=STSv1; id=20240101T000000

2. Plik polityki HTTPS

Hostowany pod

version: STSv1 mode: enforce mx: mail.example.com max_age: 604800

Tryby polityki MTA-STS

mode: enforce

Serwery wysyłające muszą używać TLS. E-maile nie są dostarczane gdy TLS zawiedzie.

mode: testing

Błędy są raportowane przez TLS-RPT, ale e-maile nadal są dostarczane.

mode: none

MTA-STS jest wyłączone. Równoważne z brakiem konfiguracji.