Alle generators

MTA-STS & TLS-RPT generator

MTA-STS dwingt TLS af tussen mailservers; TLS-RPT geeft je rapporten over verbindingen. Beide tegelijk uitrollen.

Cache TTL voor de policy. Typisch 86400 (1 dag).
mailto: wordt automatisch toegevoegd.
Gegenereerd record
Hostname
_mta-sts.example.com
Type / TTL
TXT · 3600
Waarde
v=STSv1; id=pwf8daa4230de3c732
Publiceer dit als TXT record. De id verandert automatisch zodra je de policy aanpast — caches verlopen daarmee.
Policy file
Hosten op
https://mta-sts.example.com/.well-known/mta-sts.txt
Content-Type
text/plain
Inhoud
version: STSv1
mode: testing
max_age: 86400
Zorg dat je een geldig HTTPS-certificaat hebt op mta-sts.example.com. Een wildcard volstaat meestal.
Gegenereerd record
Hostname
_smtp._tls.example.com
Type / TTL
TXT · 3600
Waarde
v=TLSRPTv1; rua=mailto:reports@example.com
Reports komen meestal als JSON binnen. Tip: gebruik je Postwachter RUA-adres uit het DMARC-tabblad zodat alles op één plek binnenkomt.
Volgorde van uitrol
  1. Host de policy file op mta-sts.<domein>/.well-known/mta-sts.txt met geldig HTTPS
  2. Publiceer het _mta-sts TXT record
  3. Publiceer het _smtp._tls TXT record voor rapportage
  4. Start met mode: testing, monitor reports, zet daarna op enforce