Stand: Juli 2026
Zusammenfassung: Nach dieser Anleitung veröffentlicht deine Domain bei Netcup einen TLS-RPT-Record und empfängt tägliche Berichte über die verschlüsselte Zustellung.
Voraussetzungen
- Eine Domain im Customer Control Panel (CCP)
- Ein Ziel für die Berichte (Auswertungsdienst oder Postfach)
Was ist TLS-RPT?
TLS-RPT (SMTP TLS Reporting, RFC 8460) ist ein DNS-TXT-Record unter _smtp._tls.deine-domain. Empfangende Server schicken an die dort genannte Adresse tägliche Sammelberichte über die TLS-Zustellung. Es erzwingt nichts — es zeigt dir, ob deine MTA-STS-Absicherung greift.
Schritt-für-Schritt-Anleitung
1. Berichtsadresse festlegen
Ein TLS-RPT-Auswertungsdienst bereitet die JSON-Berichte auf.
2. TXT-Record im CCP anlegen
Im CCP unter Domains auf das Lupen-Symbol neben der Domain klicken und zum Reiter DNS wechseln. Lege an:
| Feld | Wert |
|---|---|
| Host | _smtp._tls |
| Type | TXT |
| Destination | v=TLSRPTv1; rua=mailto:tlsrpt@beispiel.de |
3. Zusammen mit MTA-STS
Kombiniere TLS-RPT mit MTA-STS bei Netcup.
4. Warten, bis die Änderung aktiv ist
DNS-Änderungen brauchen je nach TTL einige Stunden.
Ergebnis prüfen
Prüfe deine Konfiguration mit dem kostenlosen MXAudit-Scanner.
dig TXT _smtp._tls.beispiel.de +short
Häufige Fehler
rua auf ein normales Postfach. Nutze einen Auswertungsdienst.
TLS-RPT ohne MTA-STS. Es berichtet nur; die Durchsetzung liefert MTA-STS.
Falscher Hostname. _smtp._tls, nicht _mta-sts.
Weiterführende Links
- Netcup Helpcenter: DNS Records (Webhosting) (abgerufen: 10. Juli 2026)
- RFC 8460 — SMTP TLS Reporting
