TLS-RPT steht für SMTP TLS Reporting und beschreibt einen Dienst, bei dem Systeme Statistiken und spezifische Informationen über potenzielle Probleme beim Empfang von E-Mails teilen können.
Nachfolgend ist erklärt, wie man TLS-RPT für die eigene Domain einrichten kann.
Generell benötigt TLS-RPT nur einen DNS-Eintrag. Dieser muss neben der eingesetzten Version von TLS-RPT eine Stelle beinhalten, an die das jeweilige benachrichtigende System die Informationen senden soll, beispielsweise eine E-Mail-Adresse.
Bei mir sieht der DNS-Eintrag folgendermaßen aus:
_smtp._tls.kittmedia.com. IN TXT "v=TLSRPTv1; rua=mailto:webmaster-mta@kitt.media"
Code-Sprache: JavaScript (javascript)
Dabei gilt der Eintrag nur für die Sub-Subdomain _smtp._tls.kittmedia.com
. Die Version ist TLSRPTv1
und die zu benachrichtigende Stelle (rua
= Aggregate Report URI) ist eine E-Mail-Adresse. Möglich neben dieser (mailto
) ist ebenfalls eine URL (https
).
Weitere Informationen über die Parameter erhältst du in der RFC 8460:
https://tools.ietf.org/html/rfc8460#section-3
Das war dann auch alles. Getestet werden kann die valide Einbindung von SMTP TLS Reporting mit dem Dienst unter folgender URL:
https://aykevl.nl/apps/mta-sts/