TLS-RPT
Tägliche Berichte über fehlgeschlagene TLS-Verbindungen beim Mailempfang — die Sichtbarkeit hinter MTA-STS.
SMTP TLS Reporting (TLS-RPT, RFC 8460) liefert tägliche Berichte darüber, ob sendende Server Ihre Mail erfolgreich über TLS zustellen konnten oder ob es zu Verschlüsselungsproblemen kam.
TLS-RPT ist das Gegenstueck zu MTA-STS: Während MTA-STS TLS erzwingt, gibt TLS-RPT die Sichtbarkeit darüber, ob das funktioniert. Ohne TLS-RPT läuft man im enforce-Modus von MTA-STS blind — man weiß nicht, ob legitime Server an der Verschlüsselung scheitern.
Der Record ist einfach:
_smtp._tls.ihre-domain.de. IN TXT "v=TLSRPTv1; rua=mailto:tls-reports@ihre-domain.de"
Empfangende Server schicken dann strukturierte JSON-Berichte über erfolgreiche und fehlgeschlagene TLS-Verbindungen an die angegebene Adresse. Diese Berichte sind die Grundlage dafür, MTA-STS sicher von testing auf enforce zu heben.