TLS-RPT bzw. SMTP TLS Reporting einrichten

TLS-RPT steht für SMTP TLS Reporting und beschreibt einen Dienst, bei dem Systeme Statistiken und spezifische Informationen über potenzielle Probleme beim Empfang von E-Mails teilen können.

Nachfolgend ist erklärt, wie man TLS-RPT für die eigene Domain einrichten kann.

Generell benötigt TLS-RPT nur einen DNS-Eintrag. Dieser muss neben der eingesetzten Version von TLS-RPT eine Stelle beinhalten, an die das jeweilige benachrichtigende System die Informationen senden soll, beispielsweise eine E-Mail-Adresse.

Bei mir sieht der DNS-Eintrag folgendermaßen aus:

_smtp._tls.kittmedia.com. IN TXT "v=TLSRPTv1; rua=mailto:webmaster-mta@kitt.media"

Dabei gilt der Eintrag nur für die Sub-Subdomain _smtp._tls.kittmedia.com. Die Version ist TLSRPTv1 und die zu benachrichtigende Stelle (rua = Aggregate Report URI) ist eine E-Mail-Adresse. Möglich neben dieser (mailto) ist ebenfalls eine URL (https).

Weitere Informationen über die Parameter erhältst du in der RFC 8460:
https://tools.ietf.org/html/rfc8460#section-3

Das war dann auch alles. Getestet werden kann die valide Einbindung von SMTP TLS Reporting mit dem Dienst unter folgender URL:
https://aykevl.nl/apps/mta-sts/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.