Stand: Juli 2026

Zusammenfassung: Nach dieser Anleitung publiziert deine bei GoDaddy verwaltete Zone einen TLS-RPT-Record und empfängt tägliche Reports zur verschlüsselten Zustellung. GoDaddy hat keinen eigenen TLS-RPT-Artikel — du veröffentlichst einen Standard-TXT-Record über die generische DNS-UI.

Voraussetzungen

  • Eine Domain, deren DNS bei GoDaddy liegt
  • Ein Ziel für die Reports (Analysedienst oder Postfach)

Was ist TLS-RPT?

TLS-RPT (SMTP TLS Reporting, RFC 8460) ist ein DNS-TXT-Record unter _smtp._tls.deine-domain. Empfangende Server schicken tägliche Sammel-Reports zur TLS-Zustellung an die dort genannte Adresse. Es erzwingt nichts — es zeigt dir, ob dein MTA-STS- oder DANE-Schutz funktioniert. Als DNS-Hoster eignet sich GoDaddy gut, um ihn zu veröffentlichen, auch wenn es keinen eigenen Hilfeartikel dazu gibt.

Die Ausgangslage bei GoDaddy

GoDaddy dokumentiert keinen TLS-RPT-Schalter — es gibt keinen. Aber TLS-RPT ist ein einfacher TXT-Record, und GoDaddys generische TXT-UI genügt: Der Value-Text kommt “üblicherweise von deinem SSL-, Hosting- oder Mail-Anbieter” — hier lieferst du den RFC-8460-String einfach selbst.

Schritt-für-Schritt-Anleitung

1. Report-Adresse festlegen

Ein TLS-RPT-Analysedienst verarbeitet die JSON-Reports.

2. TXT-Record im Domain Portfolio anlegen

Öffne im GoDaddy Domain Portfolio DNS, dann Add New Record und wähle im Type-Menü TXT:

FeldWert
TypeTXT
Name_smtp._tls
Valuev=TLSRPTv1; rua=mailto:tlsrpt@beispiel.de
TTLDefault

Das Name-Feld nimmt das Prefix (Subhost) ohne Domainnamen auf — trage _smtp._tls ein. Lass die TTL auf Default und speichere.

3. Zusammen mit MTA-STS oder DANE

TLS-RPT berichtet nur; die eigentliche Durchsetzung verschlüsselter Zustellung kommt von MTA-STS oder — bei DNSSEC-signierter Zone — von DANE. Kombiniere TLS-RPT mit einem davon.

4. Warten, bis die Änderung aktiv ist

Die meisten DNS-Änderungen greifen binnen einer Stunde, können weltweit aber bis zu 48 Stunden brauchen.

Ergebnis prüfen

Prüfe deine Konfiguration mit dem kostenlosen MXAudit-Scanner.

dig TXT _smtp._tls.beispiel.de +short

Häufige Fehler

rua an ein normales Postfach. Nutze einen Analysedienst — die Reports sind JSON, keine menschenlesbare Mail.

TLS-RPT allein. Es berichtet nur; die Durchsetzung liefern MTA-STS oder DANE.

Falsches Name-Feld. Der Record gehört auf _smtp._tls, nicht auf die Root-Domain.