Generator MTA-STS
Ustaw hosty MX, tryb i maksymalny czas ważności, a następnie skopiuj zarówno rekord DNS TXT, jak i plik polityki HTTPS, które musisz opublikować.
A unique identifier for this policy version. Update it whenever the policy changes so receivers refresh their cached copy.
Mail is only delivered to MX hosts that pass the policy. The strongest protection — use once testing confirms your hosts are correct.
How long receivers cache this policy, in seconds. A week (604800) is a common value.
One MX hostname per line (or comma-separated). Must match the hosts in your MX records. Wildcards like *.example.com are allowed.
Record
v=STSv1; id=20260612T175838
Policy file
version: STSv1 mode: enforce max_age: 604800
Czym jest MTA-STS?
MTA-STS (Mail Transfer Agent Strict Transport Security) to mechanizm pozwalający dostawcom poczty zadeklarować zdolność do odbierania połączeń zabezpieczonych TLS. Zapobiega atakom downgrade i zapewnia transmisję e-maili przez szyfrowane połączenia.
MTA-STS wymaga opublikowania dwóch rzeczy jednocześnie: rekordu DNS TXT pod adresem _mta-sts.twojadomena.pl oraz pliku polityki serwowanego przez HTTPS pod adresem https://mta-sts.twojadomena.pl/.well-known/mta-sts.txt. Ten generator tworzy oba naraz. Zacznij od mode: testing, aby zbierać raporty TLS-RPT bez wpływu na dostarczanie, a następnie przełącz na mode: enforce, gdy Twoje hosty MX będą miały ważne certyfikaty TLS. Masz już rekord? Sprawdź go najpierw, aby zobaczyć, co jest opublikowane.
1. Rekord DNS TXT
Publikowany pod
v=STSv1; id=20240101T000000 2. Plik polityki HTTPS
Hostowany pod
version: STSv1
mode: enforce
mx: mail.example.com
max_age: 604800 Tryby polityki MTA-STS
mode: enforce Serwery wysyłające muszą używać TLS. E-maile nie są dostarczane gdy TLS zawiedzie.
mode: testing Błędy są raportowane przez TLS-RPT, ale e-maile nadal są dostarczane.
mode: none MTA-STS jest wyłączone. Równoważne z brakiem konfiguracji.