Frage an die Experten : mta-sts TTL Einstellungen
unbeantwortet
Hallo !
In der TXT Datei habe ich u.a. folgendes stehen :
mode: enforce
max_age: 15552000
Mit dieser Domain möchte ich nun zu einem anderen Anbieter wechseln,
habe aber aktuell das Problem, dass ich keine GMAIL eMails erhalte !
Was daran liegt, dass in der TXT Datei ja die Mailserver von mailbox.org hinterlegt sind.
Ich habe nun die Einträge wie folgt geändert :
mode: testing
max_age: 86400
Bringt dies etwas, oder welche TTL wird nun angewandt ?!
Oder wäre es besser auch die zugehörigen DNS Einträge zu löschen ?!
Schon jetzt vielen Dank für jeden Tipp ...
Gruß, Martin
Wenn Du MTA-STS deaktivieren möchtest, musst Du folgende Einträge in der mta-sts.txt Datei eintragen:
Anschliessend noch den ID-Wert im _mta-sts. DNS-TXT Record ändern.
Die Vorgehensweise um MTA-STS zu deaktivieren ist ganz gut bei Google beschrieben.
Wenn Du MTA-STS deaktivieren möchtest, musst Du folgende Einträge in der mta-sts.txt Datei eintragen:
Anschliessend noch den ID-Wert im _mta-sts. DNS-TXT Record ändern.
Die Vorgehensweise um MTA-STS zu deaktivieren ist ganz gut bei Google beschrieben.
Hast du schon im Netz recherchiert? Ich bin mir unsicher, was du genau willst. Ich verstehe dich so, dass der Umzug in der Zukunft geplant ist, aber du schon jetzt keine Mails von gmail bekommst? Das wäre komisch.
Grundsätzlich zu einem Umzug: Die DNS-Einträge und die TXT-Datei zu löschen halte ich für keine Idee. Bei einer privaten Domain bin ich mir unsicher, ob überhaupt und wenn ja wie lange gmail & Co die Daten von dir speichern. Aber grundsätzlich speichert der Sender deine Daten der TXT-Datei (sofern ich mta-sts richtig verstehe) solange wie die max_age Zeit es vorgibt. Ist der DNS-Eintrag gelöscht, verwendet der sendende Mailprovider weiter die gespeicherten Daten. Statt den Eintrag zu löschen, müsstest du bei einem Umzug des Domain- und Mailproviders einen neuen Eintrag mit den neu korrekten Daten erstellen, und die ID erhöhen.
Kennst du diese beschreibung: https://www.frankysweb.de/mta-sts-strict-transport-security/ ?
Hast du schon im Netz recherchiert? Ich bin mir unsicher, was du genau willst. Ich verstehe dich so, dass der Umzug in der Zukunft geplant ist, aber du schon jetzt keine Mails von gmail bekommst? Das wäre komisch.
Grundsätzlich zu einem Umzug: Die DNS-Einträge und die TXT-Datei zu löschen halte ich für keine Idee. Bei einer privaten Domain bin ich mir unsicher, ob überhaupt und wenn ja wie lange gmail & Co die Daten von dir speichern. Aber grundsätzlich speichert der Sender deine Daten der TXT-Datei (sofern ich mta-sts richtig verstehe) solange wie die max_age Zeit es vorgibt. Ist der DNS-Eintrag gelöscht, verwendet der sendende Mailprovider weiter die gespeicherten Daten. Statt den Eintrag zu löschen, müsstest du bei einem Umzug des Domain- und Mailproviders einen neuen Eintrag mit den neu korrekten Daten erstellen, und die ID erhöhen.
Kennst du diese beschreibung: https://www.frankysweb.de/mta-sts-strict-transport-security/ ?
Ja, Du bist auf dem richtigen Weg ! ;-)
Der andere Provider unterstützt mts leider nicht, da ich die DNS Einträge aber nicht gelöscht / angepasst habe,
sollte der Versand an meine Domain über einen Mailserver erfolgen, der eben nicht in der TXT Datei hinterlegt war.
Nachdem ich die Domain wieder zu mailbox.org zurück genommen hatte, traf eine " This is an aggregate TLS report from google.com " Nachricht ein, darin war genau das aufgeführt :
Die Mail sollte von Google an einen Mailserver zugestellt werden, der NICHT in der TXT hinterlegt ist ...
... also kam NICHTS an (beim anderen Provider)
Es gibt bei Google eine Möglichkeit für bestimmte DNS Einträge einen "flush" auszulösen :
https://developers.google.com/speed/public-dns/cache
Somit werde ich wohl eine neue TXT Datei mit kurzem TTL einstellen ...
Gruß, Martin
Ja, Du bist auf dem richtigen Weg ! ;-)
Der andere Provider unterstützt mts leider nicht, da ich die DNS Einträge aber nicht gelöscht / angepasst habe,
sollte der Versand an meine Domain über einen Mailserver erfolgen, der eben nicht in der TXT Datei hinterlegt war.
Nachdem ich die Domain wieder zu mailbox.org zurück genommen hatte, traf eine " This is an aggregate TLS report from google.com " Nachricht ein, darin war genau das aufgeführt :
Die Mail sollte von Google an einen Mailserver zugestellt werden, der NICHT in der TXT hinterlegt ist ...
... also kam NICHTS an (beim anderen Provider)
Es gibt bei Google eine Möglichkeit für bestimmte DNS Einträge einen "flush" auszulösen :
https://developers.google.com/speed/public-dns/cache
Somit werde ich wohl eine neue TXT Datei mit kurzem TTL einstellen ...
Gruß, Martin
Hallo !
Nun bin ich mit drei Domains von mailbox.org umgezogen, bei zweien habe ich nun das Google Problem :
Es werden mir vom mailbox.org account aus keine eMails zu diesen zwei Domains zugestellt, ich erhalte folgende
Meldung :
no TLSA records found
Von Google aus erhalte ich dieses mal alle eMails ...
... ebenfalls habe ich die MTA-STS Datei auf "none" geändert !
Ebenfalls auffällig ist, nutze ich die Webgui von mailbox.org, schreibe ich Test-eMails an alle drei
Domains, wird mir bei denen, wo ich die Fehlermeldung erhalte, der grüne Daumen und DANE angezeigt ...
... bei der funktionierenden Domain jedoch nur " SSL ". Dies ist ja auch korrekt, da mein neuer Provider DANE nicht unterstützt ...
... ich warte noch etwas ab ... ;-)
Gruß, Martin
Hallo !
Nun bin ich mit drei Domains von mailbox.org umgezogen, bei zweien habe ich nun das Google Problem :
Es werden mir vom mailbox.org account aus keine eMails zu diesen zwei Domains zugestellt, ich erhalte folgende
Meldung :
no TLSA records found
Von Google aus erhalte ich dieses mal alle eMails ...
... ebenfalls habe ich die MTA-STS Datei auf "none" geändert !
Ebenfalls auffällig ist, nutze ich die Webgui von mailbox.org, schreibe ich Test-eMails an alle drei
Domains, wird mir bei denen, wo ich die Fehlermeldung erhalte, der grüne Daumen und DANE angezeigt ...
... bei der funktionierenden Domain jedoch nur " SSL ". Dies ist ja auch korrekt, da mein neuer Provider DANE nicht unterstützt ...
... ich warte noch etwas ab ... ;-)
Gruß, Martin
Kommentare wurden auf dieser Seite deaktiviert! Bitte benutzen Sie für einzelne Themen auch separate Einträge, da wir diese dann einzeln mit einem Status versehen können. Ein Sammelthema ist unnötig unübersichtlich.