MTA-STS TLS 报告 - 为什么没有找到 Google 的策略,但 Microsoft 和其他域找到并报告新的 sts 策略成功。 100% 成功

MTA-STS TLS Reporting - why is no policy found for Google but Microsoft and other domains find and report success for new sts policy. 100% success

我在测试模式下部署 MTA-STS 策略后 2 个多星期。我正在从多个域获取 TLS 报告。 Google Inc 报告“未找到政策”。所有其他域查找并应用 sts 策略。所有域都报告 100% 成功。

我很困惑为什么 Google Inc 不承认该政策。没有错误报告。 100% 成功。

Dmarcian TLS 检查器显示一切正常。 政策文本和 url:

https://example.com/.well-known/mta-sts.txt :
version: STSv1 
Mode: testing
mx: mydomain-com.mail.protection.outlook.c…
max_age: 600

顺便说一句。 .htaccess中没有限制,访问策略url的域可以看到成功200,包括Google.

可能的更新:我注意到一篇文章 MTA-STS explained 的更新“Google 只会处理 max_age 超过 86000 秒的策略。max_age 的 86000 或更低将被忽略,如果启用了 TLS-RPT,将发送每日未找到策略的报告。"

我修改了 .wellknown/mta-sts.txt 文件,将 max_age 设置为高于文章中建议的最小值 86000 并设置为 86400,因此它与下面的 google 指南一致.另请参阅 google 支持答案(2. 创建 MTA-STS 策略 - Google Workspace 管理员帮助),其中指出 max_age 值必须介于 86400(1 天)和 31557600(大约 1年)。

答案:Google 将只处理 max_age 超过 86000 秒的策略。 max_age 为 86000 或更低的策略将被忽略,如果启用了 TLS-RPT,将发送每日未找到策略的报告。"

在 .wellknown/mta-sts.txt 文件中设置 max_age >= 86400 因此与 google 指南一致。

Google 的(创建 MTA-STS 策略 - Google Workspace 管理员帮助)声明 max_age 值必须介于 86400(1 天)和 31557600(大约1 年)。
在我过去几周的测试中,当 max_age 低于该范围并且 max_age 至少为 86400 时,Google 报告“未找到策略”,正确找到策略。