我有一个新域名
ausset.au
。
我已设置所有推荐的电子邮件安全功能,例如 SPF、DKIM、DMARC 和 MTA-STS。
当我使用 MxToolbox 检查设置时,一切似乎都很好,包括 MTA-STS。
但是当我使用 Google 管理工具箱中的 Check MX 电子邮件设置检查器时,我总是收到以下 错误消息:
If your domain wants to use MTA-STS (optional), the MTA-STS TXT record must comply with RFC8461.
MTA STS is malformed.
以下是所有相关的 DNS 记录:
类型 | 姓名 | IPv4 地址 | TTL |
---|---|---|---|
A | mta-sts.ausset.au。 | 104.21.85.225 | 300 |
A | mta-sts.ausset.au。 | 172.67.211.221 | 300 |
类型 | 姓名 | 普里奥 | 邮件服务器 | TTL |
---|---|---|---|---|
MX | ausset.au. | 1 | aspmx.l.google.com。 | 3600 |
MX | ausset.au. | 5 | alt1.aspmx.l.google.com。 | 3600 |
MX | ausset.au. | 5 | alt2.aspmx.l.google.com。 | 3600 |
MX | ausset.au. | 10 | alt3.aspmx.l.google.com。 | 3600 |
MX | ausset.au. | 10 | alt4.aspmx.l.google.com。 | 3600 |
类型 | 姓名 | 内容 | TTL |
---|---|---|---|
TXT | ausset.au. | “v=spf1 包括:_spf.google.com -all” | 3600 |
TXT | ausset.au. | “google-site-verification=xqVfNs...a4oIFds”[为了便于阅读而缩短] | 3600 |
TXT | _dmarc.ausset.au。 | “v=DMARC1;p=拒绝;rua=mailto:[电子邮件受保护]” | 1 |
TXT | google._domainkey.ausset.au。 | “v=DKIM1;k=rsa;p=MIIBIj...IDAQAB”[为了可读性而缩短] | 1 |
TXT | _mta-sts.ausset.au。 | “v=STSv1;id=20230805184000” | 1 |
TXT | _smtp._tls.ausset.au。 | “v=TLSRPTv1; rua=mailto:[电子邮件受保护],https://mta-sts.ausset.au/.well-known/mta-sts.txt” | 1 |
这就是我的 MTA-STS 策略文件的内容,托管在 https://mta-sts.ausset.au/.well-known/mta-sts.txt:
version: STSv1
mode: testing
mx: aspmx.l.google.com
mx: *.aspmx.l.google.com
max_age: 604800
我做错了什么?
现在为网站添加另一条 A 记录后,Google Admin Toolbox Check MX 完全失败,并显示
Check was not possible
。
但我不得不说,我正在使用 Cloudflare 并有一个 Cloudflare 工作人员来托管 MTA-STS 策略和网站。
为了能够将流量路由到 Cloudflare 工作人员,您需要有一个虚假的 A 记录,目标在
192.0.2.0/24
范围内,例如192.0.2.1
。
所以,我在 Cloudflare 后端的两条真实 A 记录是:
类型 | 姓名 | IPv4 地址 | TTL |
---|---|---|---|
A | ausset.au. | 192.0.2.1 | 1 |
A | mta-sts.ausset.au。 | 192.0.2.1 | 1 |
但是,我在没有 Cloudflare Worker 的情况下对其进行了测试,并将 MTA-STS 策略托管在具有真实 IP 地址的 Web 服务器上,但收到了与上述完全相同的错误消息 (
MTA STS is malformed
)。因此,我确信这不是 Cloudflare Worker 设置。
我能够在我的案例中解决这个问题。 Google 想要 tls 报告记录。添加后,错误就消失了。
示例:
_smtp._tls.yourdomain.com。 14400TXT
v=TLSRPTv1;rua=mailto:[电子邮件受保护];