MTA-STSレコードを作成するには？

MTA-STS DNSレコード

MTA-STS用のTXT DNSレコードは、あなたのドメインがMTA-STSプロトコルをサポートしていることを指定し、ポリシーが変更された場合にMTAにキャッシュされた値をリフレッシュするためのシグナルとして、あなたのドメインのDNS上に公開されます。MTA-STS DNSレコードは、次のようにサブドメイン_mta-stsに配置されます：_mta-sts.powerdmarc.com。TXTレコードはv=STSv1で始まる必要があり、" id "値は32文字までの英数字を含むことができます。
 

 v=STSv1; id=30271001S00T000;
 

注： TXT レコード ID 値は、ポリシーを変更するたびに新しい値に更新する必要があります。

MTA-STS DNSレコードは以下の目的で使用されます。
 

• ドメインのMTA-STSサポートを指定する
• ポリシーが変更された場合、HTTPS経由でポリシーを再取得するようMTAに信号を送る

MTA-STS TXT DNSレコードを使用すると、ポリシーファイルが変更されない限り、ポリシーを再取得することなく、より長い期間MTAによって保存できることに注意してください。

ドメインにMTA-STSを設定する 

ドメインでMTA-STSを有効にするには、次のことが必要です。
 

• mta-sts.example.comにCNAMEタイプのDNSレコードを追加し、MTA-STSポリシーファイルをホストするHTTPS対応Webサーバーに向ける。 
• _mta-sts.example.comに、ドメインのMTA-STSサポートを指定するTXTまたはCNAMEタイプのDNSレコードを追加する。
• ドメインの有効な証明書を使用して、HTTPS対応のWebサーバーをセットアップする。
• ドメインのSMTP TLS レポートを有効にして、TLS暗号化の失敗によるメール配信の問題を検出する。

MTA-STSを手動で導入する際に直面する課題

MTA-STSは、有効な証明書、DNSレコード、および常時メンテナンスを備えたHTTPS対応のWebサーバを必要とするため、導入プロセスが長く、時間がかかり、複雑になります。このため、ドメインのDNSに3つのCNAMEレコードを公開するだけで、ほとんどのことをバックグラウンドで管理できるホスティングサービスが推奨されています。