Stand: Juli 2026

Zusammenfassung: Nach dieser Anleitung veröffentlicht deine Domain bei domainfactory einen TLS-RPT-Record und empfängt tägliche Berichte über die verschlüsselte Zustellung.

Voraussetzungen

  • Ein domainfactory-Account mit Zugang zum Kundenmenü
  • Ein Ziel für die Berichte (Auswertungsdienst oder Postfach)

Was ist TLS-RPT?

TLS-RPT (SMTP TLS Reporting, RFC 8460) ist ein DNS-TXT-Record unter _smtp._tls.deine-domain. Empfangende Server schicken an die dort genannte Adresse tägliche Sammelberichte über die TLS-Zustellung. Es erzwingt nichts — es zeigt dir, ob deine MTA-STS-Absicherung greift. TLS-RPT ist genau so ein Dienst, für den TXT-Einträge bei domainfactory gedacht sind: „die Nutzung neuer Dienste auf Nameserver-Ebene, für die kein eigener Eintragstyp zur Verfügung steht”.

Schritt-für-Schritt-Anleitung

1. Berichtsadresse festlegen

Ein TLS-RPT-Auswertungsdienst bereitet die JSON-Berichte auf.

2. TXT-Record anlegen

Im Kundenmenü auf der linken Seite unter Domain auf Nameserver-Einstellungen. Wähle per Editieren die Domain aus und lege einen Eintrag an:

FeldWert
TypTXT
Hostname_smtp._tls
Wertv=TLSRPTv1; rua=mailto:tlsrpt@beispiel.de

3. Zusammen mit MTA-STS

Kombiniere TLS-RPT mit MTA-STS bei domainfactory.

4. Warten, bis die Änderung aktiv ist

DNS-Änderungen brauchen je nach TTL einige Stunden.

Ergebnis prüfen

Prüfe deine Konfiguration mit dem kostenlosen MXAudit-Scanner.

dig TXT _smtp._tls.beispiel.de +short

Häufige Fehler

rua auf ein normales Postfach. Nutze einen Auswertungsdienst.

TLS-RPT ohne MTA-STS. Es berichtet nur; die Durchsetzung liefert MTA-STS.

Falscher Hostname. _smtp._tls, nicht _mta-sts.