In diesem Benutzerhandbuch führen wir Sie Schritt für Schritt durch die Konfiguration von MTA-STS und die Aktivierung des SMTP-TLS-Reportings für Ihre Domain im PowerDMARC-Dashboard.
Schritt 1: Der erste Schritt, um mit Ihrer PowerMTA-STS- und TLS-RPT-Bereitstellung zu beginnen, besteht darin, sich bei PowerDMARC anzumelden, um Zugang zum PowerDMARC-Kontrollzentrum zu erhalten.
Nachdem Sie sich angemeldet haben, sehen Sie zunächst das PowerDMARC-Dashboard.
Hinweis: MTA-STS und TLS-RPT sind kostenpflichtige Funktionen. Sobald Sie den kostenpflichtigen Plan in Anspruch nehmen, erhalten Sie Zugang zu diesen Funktionen.
Schritt 2: Navigieren Sie im Menü auf der linken Seite, das die verschiedenen Funktionen anzeigt, zu und klicken Sie auf die Option PowerMTA-STS wie unten gezeigt:
Schritt 3: Fügen Sie Ihre Domains hinzu, indem Sie auf + Domäne hinzufügen oben auf der PowerMTA-STS-Seite klicken (falls Sie Ihre Domain noch nicht hinzugefügt haben). Stellen Sie sicher, dass Sie nur eine Domain pro Zeile hinzufügen.
Schritt 4: Fügen Sie die gewünschte Domain in das leere Feld unten ein und klicken Sie auf die Schaltfläche Domains hinzufügen um die Änderungen zu speichern.
Schritt 5: Sie können nun Ihre registrierten aktiven Domänen auf der PowerMTA-STS-Seite anzeigen, indem Sie die Domäne Dropdown-Menü, wie unten gezeigt:
Schritt 6: Nachdem Sie auf die gewünschte Domäne geklickt haben, öffnet sich die Seite, auf der alle aktuellen MTA-STS-Eintragskonfigurationen für diese Domäne angezeigt werden, wie unten dargestellt:
Wenn Sie MTA-STS oder TLS-RPT nicht aktiviert haben für Ihre Domäne aktiviert haben, würde die angezeigte Seite etwa so aussehen:
Schritt 7: Um MTA-STS einzurichten und TLS-RPT für Ihre Domain zu aktivieren, müssen Sie lediglich zur rechten Seite dieses Bildschirms navigieren und die 3 CNAME-Einträge, die bereits automatisch für Sie erstellt wurden, im DNS Ihrer Domain veröffentlichen.
Anmerkung: Der erste CNAME-Eintrag verweist auf den Server, der Ihre MTA-STS-Richtliniendatei hostet. Der 2. CNAME-Eintrag für MTA-STS ist ein DNS-Eintrag zur Konfiguration von MTA-STS für Ihre Domäne. Der 3. CNAME-Eintrag schließlich ist ein DNS-Eintrag zur Aktivierung der SMTP-TLS-Berichterstattung für Ihre Domäne.
Schritt 8: Nachdem Sie die 3 CNAME-Einträge in Ihrem DNS veröffentlicht haben, können Sie Ihre Einträge validieren, um zu bestätigen, dass sie korrekt implementiert wurden, indem Sie auf MTA-STS-Eintrag validieren.
Schritt 9: Sobald Sie auf MTA-STS-Datensatz validieren klicken, erscheint auf Ihrem Bildschirm eine Abfrage, ob Sie sicher sind, dass Sie die Richtliniendatei für MTA-STS und das TLS-Zertifikat erstellen und hosten möchten. Klicken Sie auf Fortschritt fortsetzen um den Vorgang abzuschließen.
Schritt 10: Eine Eingabeaufforderung zeigt an, dass der Prozess zur Erstellung der MTA-STS-Richtliniendatei und des TLS-Zertifikats eingeleitet wurde. Klicken Sie auf Bekommen um fortzufahren. Beachten Sie, dass dies bis zu 60 Minuten dauern kann.
Schritt 11: Jetzt müssen Sie nur noch warten, bis Ihr Bildschirm geladen ist und die Dateien im Hintergrund gehostet und generiert werden.
Schritt 12: Sobald dies geschehen ist, wird der Bildschirm automatisch aktualisiert und zeigt Ihnen die MTA-STS-Konfigurationen für Ihre Domäne an. Unten sehen Sie ein Beispiel für eine Domäne, für die MTA-STS erfolgreich konfiguriert wurde:
Auf dieser Seite können Sie den DNS-TXT-Eintrag für MTA-STS sehen, der im DNS Ihrer Domain veröffentlicht ist. Wenn Ihr MTA-STS DNS TXT-Eintrag gültig ist, sehen Sie ein Ja neben dem Eintrag angezeigt. Auf ähnliche Weise können Sie die Gültigkeit und Zugänglichkeit Ihrer MTA-STS-Richtliniendatei auf der Seite überprüfen, wie unten dargestellt:
Sie können auf die URL für Ihre gehostete MTA-STS-Richtliniendatei klicken, um auf die Live-Richtliniendatei zuzugreifen (siehe unten):
Ihre gehostete Richtliniendatei würde etwa so aussehen, wenn Sie auf die URL klicken, um sie anzuzeigen:
Siehe unseren ausführlichen Leitfaden zu MTA-STS um zu erfahren, wie Sie Ihre MTA-STS-Richtliniendatei hosten können.
Ändern Ihres MTA-STS-Richtlinienmodus
Schritt 1: Um den Modus Ihrer MTA-STS-Richtlinie zu ändern, brauchen Sie nur zu navigieren zu Modus und wählen Sie den gewünschten Modus aus dem kaskadierenden Menü.
Schritt 2: Wenn Sie den gewünschten Modus ausgewählt haben, können Sie Ihre Live-Richtliniendatei einfach aktualisieren, um die Änderungen zu sehen, die sich wie unten dargestellt darin niederschlagen:
Wenn Sie nun zu TLS-RPT kommen, sollten Sie in der Lage sein, den TLS-DNS-TXT-Eintrag, der im DNS Ihrer Domäne veröffentlicht ist, zusammen mit dem Gültigkeitsstatus Ihres Eintrags zu sehen, wie unten dargestellt:
Hinzufügen einer E-Mail-Adresse für Ihre TLS-Aggregatberichte
Sie werden feststellen, dass die E-Mail-Adresse, an die die generierten TLS-Aggregatberichte gesendet werden sollen, bereits in der Rubrik E-Mail-Adressen für aggregierte Berichte (RUA) wie unten gezeigt:
Schritt 1: Um eine weitere E-Mail-Adresse hinzuzufügen, müssen Sie lediglich die gewünschte Adresse in das Feld E-Mail hinzufügen Abschnitt ein und klicken Sie auf Speichernklicken, wie unten gezeigt:
Hinweis: Es kann bis zu 15 Minuten dauern, bis die Änderungen übernommen werden.
Schritt 2: Sobald die Änderungen wirksam sind, sehen Sie, dass die neue E-Mail-Adresse, die Sie hinzugefügt haben, auch in Ihrem TLS-DNS-TXT-Eintrag angezeigt wird:
Wir hoffen sehr, dass dieses Handbuch Ihnen bei der Konfiguration von PowerMTA-STS und PowerTLS-RPT für Ihre Domain geholfen hat. Sollten Sie jedoch weitere Fragen haben, wenden Sie sich bitte an unser Support-Team unter support@powerdmarc.comund wir werden uns so schnell wie möglich bei Ihnen melden!