Google Check MX 电子邮件设置检查器显示：MTA STS 格式错误

Question

我有一个新域名

ausset.au

。

我已设置所有推荐的电子邮件安全功能，例如 SPF、DKIM、DMARC 和 MTA-STS。

当我使用 MxToolbox 检查设置时，一切似乎都很好，包括 MTA-STS。

但是当我使用 Google 管理工具箱中的 Check MX 电子邮件设置检查器时，我总是收到以下错误消息：

If your domain wants to use MTA-STS (optional), the MTA-STS TXT record must comply with RFC8461.
MTA STS is malformed.

以下是所有相关的 DNS 记录：

类型	姓名	IPv4 地址	TTL
A	mta-sts.ausset.au。	104.21.85.225	300
A	mta-sts.ausset.au。	172.67.211.221	300

类型	姓名	普里奥	邮件服务器	TTL
MX	ausset.au.	1	aspmx.l.google.com。	3600
MX	ausset.au.	5	alt1.aspmx.l.google.com。	3600
MX	ausset.au.	5	alt2.aspmx.l.google.com。	3600
MX	ausset.au.	10	alt3.aspmx.l.google.com。	3600
MX	ausset.au.	10	alt4.aspmx.l.google.com。	3600

类型	姓名	内容	TTL
TXT	ausset.au.	“v=spf1 包括：_spf.google.com -all”	3600
TXT	ausset.au.	“google-site-verification=xqVfNs...a4oIFds”[为了便于阅读而缩短]	3600
TXT	_dmarc.ausset.au。	“v=DMARC1；p=拒绝；rua=mailto:[电子邮件受保护]”	1
TXT	google._domainkey.ausset.au。	“v=DKIM1；k=rsa；p=MIIBIj...IDAQAB”[为了可读性而缩短]	1
TXT	_mta-sts.ausset.au。	“v=STSv1；id=20230805184000”	1
TXT	_smtp._tls.ausset.au。	“v=TLSRPTv1; rua=mailto:[电子邮件受保护],https://mta-sts.ausset.au/.well-known/mta-sts.txt”	1

这就是我的 MTA-STS 策略文件的内容，托管在 https://mta-sts.ausset.au/.well-known/mta-sts.txt:

version: STSv1
mode: testing
mx: aspmx.l.google.com
mx: *.aspmx.l.google.com
max_age: 604800

我做错了什么？

编辑：

现在为网站添加另一条 A 记录后，Google Admin Toolbox Check MX 完全失败，并显示

Check was not possible

。

但我不得不说，我正在使用 Cloudflare 并有一个 Cloudflare 工作人员来托管 MTA-STS 策略和网站。

为了能够将流量路由到 Cloudflare 工作人员，您需要有一个虚假的 A 记录，目标在

192.0.2.0/24

范围内，例如

192.0.2.1

。

所以，我在 Cloudflare 后端的两条真实 A 记录是：

类型	姓名	IPv4 地址	TTL
A	ausset.au.	192.0.2.1	1
A	mta-sts.ausset.au。	192.0.2.1	1

但是，我在没有 Cloudflare Worker 的情况下对其进行了测试，并将 MTA-STS 策略托管在具有真实 IP 地址的 Web 服务器上，但收到了与上述完全相同的错误消息 (

MTA STS is malformed

)。因此，我确信这不是 Cloudflare Worker 设置。

Answer 1

我能够在我的案例中解决这个问题。 Google 想要 tls 报告记录。添加后，错误就消失了。

示例： _smtp._tls.yourdomain.com。 14400TXT
v=TLSRPTv1;rua=mailto:[电子邮件受保护];