Stand: Juli 2026
Zusammenfassung: Nach dieser Anleitung publiziert deine bei GoDaddy verwaltete Zone einen TLS-RPT-Record und empfängt tägliche Reports zur verschlüsselten Zustellung. GoDaddy hat keinen eigenen TLS-RPT-Artikel — du veröffentlichst einen Standard-TXT-Record über die generische DNS-UI.
Voraussetzungen
- Eine Domain, deren DNS bei GoDaddy liegt
- Ein Ziel für die Reports (Analysedienst oder Postfach)
Was ist TLS-RPT?
TLS-RPT (SMTP TLS Reporting, RFC 8460) ist ein DNS-TXT-Record unter _smtp._tls.deine-domain. Empfangende Server schicken tägliche Sammel-Reports zur TLS-Zustellung an die dort genannte Adresse. Es erzwingt nichts — es zeigt dir, ob dein MTA-STS- oder DANE-Schutz funktioniert. Als DNS-Hoster eignet sich GoDaddy gut, um ihn zu veröffentlichen, auch wenn es keinen eigenen Hilfeartikel dazu gibt.
Die Ausgangslage bei GoDaddy
GoDaddy dokumentiert keinen TLS-RPT-Schalter — es gibt keinen. Aber TLS-RPT ist ein einfacher TXT-Record, und GoDaddys generische TXT-UI genügt: Der Value-Text kommt “üblicherweise von deinem SSL-, Hosting- oder Mail-Anbieter” — hier lieferst du den RFC-8460-String einfach selbst.
Schritt-für-Schritt-Anleitung
1. Report-Adresse festlegen
Ein TLS-RPT-Analysedienst verarbeitet die JSON-Reports.
2. TXT-Record im Domain Portfolio anlegen
Öffne im GoDaddy Domain Portfolio DNS, dann Add New Record und wähle im Type-Menü TXT:
| Feld | Wert |
|---|---|
| Type | TXT |
| Name | _smtp._tls |
| Value | v=TLSRPTv1; rua=mailto:tlsrpt@beispiel.de |
| TTL | Default |
Das Name-Feld nimmt das Prefix (Subhost) ohne Domainnamen auf — trage _smtp._tls ein. Lass die TTL auf Default und speichere.
3. Zusammen mit MTA-STS oder DANE
TLS-RPT berichtet nur; die eigentliche Durchsetzung verschlüsselter Zustellung kommt von MTA-STS oder — bei DNSSEC-signierter Zone — von DANE. Kombiniere TLS-RPT mit einem davon.
4. Warten, bis die Änderung aktiv ist
Die meisten DNS-Änderungen greifen binnen einer Stunde, können weltweit aber bis zu 48 Stunden brauchen.
Ergebnis prüfen
Prüfe deine Konfiguration mit dem kostenlosen MXAudit-Scanner.
dig TXT _smtp._tls.beispiel.de +short
Häufige Fehler
rua an ein normales Postfach. Nutze einen Analysedienst — die Reports sind JSON, keine menschenlesbare Mail.
TLS-RPT allein. Es berichtet nur; die Durchsetzung liefern MTA-STS oder DANE.
Falsches Name-Feld. Der Record gehört auf _smtp._tls, nicht auf die Root-Domain.
Weiterführende Links
- GoDaddy Help: Add a TXT record (abgerufen: 10. Juli 2026)
- RFC 8460 — SMTP TLS Reporting
