## page was copied from DnsTemplate
##master-page:HelpTemplate

<<Navigation(children,1)>>

<<TableOfContents()>>

基本的に「_mta-sts」というサブドメインを作って、そのドメインが“STSに対応していますよ”という印をつければ、
well-knownのパスからMTA-STSの情報を取って、TLSのステータスの状況を報告する仕掛けになっています。

_mta-sts.google.com.	300	IN	TXT	"v=STSv1; id=20210803T010101;"


4. MTA-STS と TLS レポートを有効にする
https://support.google.com/a/answer/9276512?sjid=5699918351453424503-AP

https://x.com/tiketiketikeke/status/1117046152476540928?s=20

== whois ==
{{{
旧来のMTA間の経路暗号化の弱点を補うべく策定されたMTA-STSにGmail が対応したという話。
受信者側ドメインが暗号化に対応していることをDNSで宣言し、
暗号化通信失敗時の送信側ドメインの振る舞いやTLSに対応したMTAのリストなどをHTTPSで公開するというもの。
}}}

== history ==
https://security.googleblog.com/2019/04/gmail-making-email-more-secure-with-mta.html
{{{

Gmail making email more secure with MTA-STS standard
April 10, 2019

}}}
MTA-STSのススメ

https://qiita.com/hirachan/items/d0028da3ebb80b138404

== example ==

_mta-sts.gmail.com.	300	IN	TXT	"v=STSv1; id=20190429T010101;"

https://mta-sts.example.jp/.well-known/mta-sts.txt

https://mta-sts.gmail.com/.well-known/mta-sts.txt
{{{
version: STSv1
mode: enforce
mx: gmail-smtp-in.l.google.com
mx: *.gmail-smtp-in.l.google.com
max_age: 86400
}}}
----
CategoryDns CategoryWatch CategoryTemplate