Günstiges und einfaches MTA-STS Webhosting in Azure

In unserem aktuellen MTA-STS GKGAB Mechanics erfahren Sie, wie Sie Ihre E-Mail-Domains verschlüsselt mit MTA-STS zugänglich machen können. Dazu muss ein Webservice eine Datei unter Ihrer Domain https://IhreDomain/.well-known/mta-sts.txt bereitstellen. Das ist ein gutes Beispiel dafür, wie man so etwas heute mit wenigen Schritten implementieren kann. Wir betreiben MTA-STS für rund 20 verschiedene E-Mail-Domains und die Kosten belaufen sich auf einen Cent pro Monat, da nur für Speicherplatz und Übertragung bezahlt werden muss! Sie benötigen lediglich eine Azure Subscription und eine darin enthaltene Ressource Group.

Kopieren Sie den Namen des CDN Endpoints (gkalderaanepmtasts.azureedge.net) für später. Da das Erstellen eines Containers mit dem Namen ".well-known" nicht zulässig ist, benötigen wir jetzt eine Rewrite-Regel.

Jetzt können Sie die Datei bereits unter dem Namen des CDN Endpoints zum Testen erreichen: https://gkalderaanepmtasts.azureedge.net/.well-known/mta-sts.txt. Allerdings benötigen wir auch noch die Erreichbarkeit unter dem Namen jeder E-Mail-Domain, die mit MTA-STS geschützt werden soll. Der DNS CNAME im öffentlichen DNS lautet: mta-sts.IhreDomain CNAME [CDN endpoint name] (z.B. gkalderaanepmtasts.azureedge.net)
Dieser Name ist von Anbieter zu Anbieter unterschiedlich, bei einigen müssen sie darauf achten, einen “.” am Ende hinzuzufügen.

CNAME    mta-sts.gkalderaan.de    gkalderaanepmtasts.azureedge.net    300

Wie Sie hier sehen können, ist es dank der Möglichkeiten moderner Cloud-Plattformen sehr einfach, diese Anforderung umzusetzen.

Wir wünschen Ihnen viel Erfolg bei Ihrer eigenen Implementierung.