问题描述
我在测试模式下部署 MTA-STS 政策 2 周以上。我从多个域获取 TLS 报告。 Google Inc 报告“未找到政策”。所有其他域查找并应用 sts 策略。所有域都报告 100% 成功。
我不明白 Google Inc 为何不承认该政策。没有错误报告。 100% 成功。
Dmarcian TLS 检查器显示一切正常。 政策文本和网址:
https://example.com/.well-kNown/mta-sts.txt :
version: STSv1
Mode: testing
mx: mydomain-com.mail.protection.outlook.c…
max_age: 600
顺便说一句。 .htaccess 中没有任何限制,对于访问策略 url 的域,包括 Google,可以看到成功 200。
可能的更新:我注意到一篇文章 MTA-STS explained 的更新,“Google 只会处理 max_age 高于 86000 秒的策略。max_age 为 86000 或更低的策略将被忽略,并且每日无策略如果启用了 TLS-RPT,将发送 -found 报告。"
我修改了 .wellkNown/mta-sts.txt 文件,将 max_age 设置为高于文章中建议的 min 86000 并设置为 86400,因此它与下面的 google 指南一致。另请参阅 Google 支持回答(2. 创建 MTA-STS 政策 - Google Workspace 管理员帮助),其中指出 max_age 值必须介于 86400(1 天)和 31557600(约 1 年)之间。
解决方法
在 .wellknown/mta-sts.txt 文件中设置 max_age >= 86400,因此与 google 指南一致。
Google(创建 MTA-STS 政策 - Google Workspace 管理员帮助)规定 max_age 值必须介于 86400(1 天)和 31557600(约 1 年)之间。
在我过去几周的测试中,当 max_age 低于该范围且 max_age 至少为 86400 时,Google 报告“未找到政策”,正确找到了政策。