Cosa Verifica Questo Strumento
Il verificatore MTA-STS esegue una validazione completa dell'implementazione MTA-STS del tuo dominio:
1. Verifica Record DNS TXT
Interroga _mta-sts.tuodominio.it e valida:
- Il record esiste
- La versione è
STSv1 - Il campo ID è presente e valido
- Nessun errore di sintassi
2. Recupero File di Policy
Recupera https://mta-sts.tuodominio.it/.well-known/mta-sts.txt e verifica:
- HTTPS è richiesto (no HTTP)
- Nessun reindirizzamento (solo accesso diretto)
- Header Content-Type valido
- File è accessibile
3. Validazione Contenuto Policy
Analizza il file di policy e valida:
- La versione è
STSv1 - La modalità è
testing,enforceonone - Almeno un pattern MX definito
- max_age è nel range valido
4. Verifica Certificato TLS
Verifica il certificato HTTPS per mta-sts.tuodominio.it:
- Il certificato è valido e non scaduto
- Il nome host corrisponde
- La catena di certificati è completa
5. Validazione Incrociata Pattern MX
Confronta i record MX del tuo dominio con i pattern della policy:
- Tutti gli host MX dovrebbero corrispondere ad almeno un pattern
- Avvisa sui server MX non coperti
Comprendere i Risultati
Indicatori di Stato
| Stato | Significato |
|---|---|
| Pass | Configurazione corretta |
| Warning | Funziona ma potrebbe essere migliorato |
| Error | Problema di configurazione da correggere |
| Not Found | Record o policy non esiste |
FAQ - Domande frequenti
D: Cosa valida il verificatore MTA-STS?
R: Validazione completa: record DNS TXT, file di policy HTTPS, validità del certificato TLS e validazione incrociata dei record MX con i pattern della policy.
D: Perché la mia policy MTA-STS non viene recuperata?
R: Cause comuni: il sottodominio mta-sts non esiste, HTTPS non è configurato, il certificato non è valido, o il server restituisce reindirizzamenti.
D: Cosa significa 'MX non coperto dalla policy'?
R: I record MX non corrispondono a nessun pattern nella policy. Aggiungi i pattern MX mancanti al file di policy.
D: Perché il verificatore mostra errori TLS?
R: MTA-STS richiede HTTPS con certificato valido. Gli errori possono significare: certificato scaduto, autofirmato o mismatch del nome host.
D: Qual è la differenza tra testing ed enforce?
R: In "testing", i fallimenti sono segnalati ma le email vengono consegnate. In "enforce", la consegna viene rifiutata se TLS fallisce.
D: Con quale frequenza dovrei verificare?
R: Dopo qualsiasi modifica a DNS, record MX o configurazione del server. Verifiche mensili regolari sono raccomandate.
D: Come verifico MTA-STS per Microsoft 365 / Office 365?
R: Inserisci il tuo dominio nel nostro MTA-STS Checker. I domini Microsoft 365 con domini personalizzati richiedono configurazione MTA-STS separata—Microsoft non la configura automaticamente. Devi creare il record DNS TXT e ospitare il file di policy tu stesso. Il nostro verificatore mostrerà se MTA-STS manca o è mal configurato.
D: Come verifico MTA-STS per Google Workspace?
R: Usa il nostro strumento di lookup MTA-STS con il tuo dominio Google Workspace. Google Workspace supporta MTA-STS ma devi configurarlo tu stesso. Il verificatore valida il tuo record DNS, recupera la policy e verifica che i pattern MX corrispondano ai server Google (es: *.google.com, aspmx.l.google.com).
Strumenti complementari
| Strumento | Descrizione |
|---|---|
| Generatore MTA-STS | Genera record e file di policy MTA-STS |
| Validatore Sintassi MTA-STS | Valida la sintassi MTA-STS offline |
| Lookup MX | Verifica i record MX del dominio |