Avec ce manuel d'utilisation, nous allons vous guider pas à pas dans le processus de configuration de MTA-STS et d'activation du reporting SMTP TLS pour votre domaine sur le tableau de bord PowerDMARC.
Étape 1: La première étape pour commencer votre déploiement de PowerMTA-STS et TLS-RPT est de vous inscrire à PowerDMARC pour avoir accès au panneau de contrôle de PowerDMARC.
Après vous être connecté, la première vue qui s'offre à vous est le tableau de bord de PowerDMARC.
Note: MTA-STS et TLS-RPT sont des fonctionnalités payantes. Par conséquent, une fois que vous avez souscrit au plan payant, vous pouvez y avoir accès.
Étape 2: Dans le menu latéral de gauche affichant les différentes fonctionnalités, naviguez jusqu'à et cliquez sur le bouton PowerMTA-STS comme indiqué ci-dessous :
Étape 3: Ajoutez vos domaines en cliquant sur + Ajouter un domaine en haut de la page PowerMTA-STS (si vous n'avez pas encore ajouté votre domaine). Assurez-vous que vous n'ajoutez qu'un seul domaine par ligne.
Étape 4: Ajoutez le domaine souhaité dans la case vide fournie ci-dessous et cliquez sur le bouton Ajouter des domaines pour enregistrer les changements.
Étape 5: Vous pouvez maintenant visualiser vos domaines actifs enregistrés sur la page de PowerMTA-STS en cascadant l'onglet Domaine comme indiqué ci-dessous :
Étape 6: Après avoir cliqué sur le domaine souhaité, la page s'ouvrira pour afficher toutes les configurations actuelles des enregistrements MTA-STS pour ce domaine, comme indiqué ci-dessous :
Si vous n'avez pas activé MTA-STS ou TLS-RPT pour votre domaine, la page affichée ressemblera à ceci :
Étape 7: Afin de déployer MTA-STS et d'activer TLS-RPT pour votre domaine, tout ce que vous avez à faire est de naviguer vers le côté droit de cet écran et de publier les 3 enregistrements CNAME qui ont déjà été générés automatiquement pour vous, dans le DNS de votre domaine.
Remarque : Le premier enregistrement CNAME pointe vers le serveur qui héberge votre fichier de stratégie MTA-STS. Le 2ème enregistrement CNAME pour MTA-STS est un enregistrement DNS permettant de configurer MTA-STS pour votre domaine. Enfin, le 3ème enregistrement CNAME est un enregistrement DNS permettant d'activer le reporting SMTP TLS pour votre domaine.
Étape 8: Après avoir publié les 3 enregistrements CNAME dans votre DNS, vous pouvez aller de l'avant et valider vos enregistrements pour confirmer qu'ils ont été mis en œuvre correctement en cliquant sur le lien suivant Valider l'enregistrement MTA-STS.
Étape 9: Une fois que vous avez cliqué sur Valider l'enregistrement MTA-STS une invite apparaîtra sur votre écran vous demandant si vous êtes sûr de vouloir générer et héberger le fichier de stratégie pour MTA-STS et le certificat TLS. Cliquez sur Continuer la progression pour terminer le processus.
Étape 10: Une invite indique que le processus de génération du fichier de politique MTA-STS et du certificat TLS a été lancé. Cliquez sur J'ai trouvé pour continuer. Notez que cela peut prendre jusqu'à 60 minutes.
Étape 11: Il ne vous reste plus qu'à attendre que votre écran se charge et que les fichiers soient hébergés et générés en arrière-plan.
Étape 12: Une fois que vous avez terminé, l'écran se rafraîchira automatiquement pour vous montrer les configurations MTA-STS pour votre domaine. Vous trouverez ci-dessous l'exemple d'un domaine pour lequel MTA-STS a été configuré avec succès :
Sur la page, vous pourrez voir l'enregistrement TXT du DNS pour MTA-STS qui est publié dans le DNS de votre domaine. Si l'enregistrement DNS TXT de MTA-STS est valide, vous verrez apparaître une icône Oui s'affichera à côté de l'enregistrement. De même, vous pouvez vérifier la validité et l'accessibilité de votre fichier de politique MTA-STS sur la page, comme indiqué ci-dessous :
Vous pouvez cliquer sur l'URL fournie pour votre fichier de politique MTA-STS hébergé pour accéder au fichier de politique en direct, comme indiqué ci-dessous :
Votre fichier de stratégie hébergé devrait ressembler à ceci lorsque vous cliquez sur l'URL pour le visualiser :
Consultez notre guide détaillé sur MTA-STS pour savoir comment héberger votre fichier de politique MTA-STS.
Changement du mode de politique MTA-STS
Étape 1: Pour modifier le mode de votre politique MTA-STS, il vous suffit de naviguer vers Mode et sélectionner le mode souhaité dans le menu en cascade.
Étape 2: Après avoir sélectionné le mode désiré, vous pouvez simplement rafraîchir votre fichier de politique en direct pour voir les changements qui y sont reflétés, comme indiqué ci-dessous :
En ce qui concerne TLS-RPT, vous devriez être en mesure de voir l'enregistrement TLS DNS TXT qui est publié sur le DNS de votre domaine ainsi que le statut de validité de votre enregistrement, comme indiqué ci-dessous :
Ajout d'une adresse e-mail pour vos rapports agrégés TLS
Vous constaterez que l'adresse électronique à laquelle vous souhaitez que les rapports agrégés TLS générés soient envoyés, est déjà affichée dans la section "Adresses électroniques des rapports agrégés (RUA)". Adresses électroniques des rapports agrégés (RUA) comme indiqué ci-dessous :
Étape 1: Pour ajouter une autre adresse e-mail, il vous suffit de taper l'adresse souhaitée dans le champ Ajouter un courriel et cliquer sur Sauvegardercomme indiqué ci-dessous :
Note: L'application des modifications peut prendre jusqu'à 15 minutes.
Étape 2: Une fois que les changements sont effectifs, vous pourrez voir la nouvelle adresse électronique que vous avez ajoutée s'afficher également sur votre enregistrement TLS DNS TXT :
Nous espérons sincèrement que ce manuel vous a aidé à configurer PowerMTA-STS et PowerTLS-RPT pour votre domaine. Cependant, si vous avez d'autres questions, n'hésitez pas à contacter notre équipe de support à l'adresse suivante support@powerdmarc.comet nous vous répondrons dans les plus brefs délais !