Stand: Juli 2026
Zusammenfassung: Nach dieser Anleitung veröffentlicht deine Domain bei united-domains einen TLS-RPT-Record und empfängt tägliche Berichte über die verschlüsselte Zustellung.
Voraussetzungen
- Eine Domain im united-domains-Portfolio mit united-domains-Nameservern
- Ein Ziel für die Berichte (Auswertungsdienst oder Postfach)
Was ist TLS-RPT?
TLS-RPT (SMTP TLS Reporting, RFC 8460) ist ein DNS-TXT-Record unter _smtp._tls.deine-domain. Empfangende Mailserver schicken an die dort genannte rua-Adresse tägliche Sammelberichte über die TLS-Zustellung. TLS-RPT erzwingt nichts — es zeigt dir, ob deine Verschlüsselung und eine spätere MTA-STS-Absicherung in der Praxis greifen.
Die Ausgangslage bei united-domains
TLS-RPT ist ein normaler TXT-Record. united-domains weist selbst darauf hin, sorgfältig zu sein, „da falsch konfigurierte Records zu Zustellungsproblemen bei E-Mails oder anderen Problemen führen können”. Ein sauber gesetzter _smtp._tls-Record ist aber ungefährlich — er berichtet nur.
Schritt-für-Schritt-Anleitung
1. Berichtsadresse festlegen
Lege fest, wohin die Berichte gehen — idealerweise an einen TLS-RPT-Auswertungsdienst, der die JSON-Berichte aufbereitet.
2. DNS-Einträge öffnen
Starte auf united-domains.de, logge dich über das Benutzer-Icon ein. Klicke neben deiner Domain auf das DNS-Symbol und dann auf DNS-Einträge.
3. TXT-Record hinzufügen
Gehe zum Punkt TXT (Text) und klicke auf Hinzufügen. Trage ein:
- Name/Host:
_smtp._tls - Wert:
v=TLSRPTv1; rua=mailto:tlsrpt@beispiel.de
Klicke auf Speichern.
4. Warten, bis die Änderung aktiv ist
Gespeicherte Änderungen landen sofort in den united-domains-Nameservern; bis sie weltweit übernommen werden, kann es bis zu 24 Stunden dauern.
Die Bestandteile im Detail
| Bestandteil | Bedeutung |
|---|---|
v=TLSRPTv1 | Versionskennung, steht immer am Anfang |
rua=mailto: | Adresse, an die die täglichen TLS-Berichte gehen |
Mehrere Empfänger trennst du mit Komma; alternativ zu mailto: ist auch ein https:-Endpunkt möglich.
Ergebnis prüfen
Prüfe deine Konfiguration mit dem kostenlosen MXAudit-Scanner — er zeigt dir TLS-RPT zusammen mit deiner TLS- und MTA-STS-Absicherung.
Häufige Fehler
Falscher Hostname. Der Record gehört exakt an _smtp._tls — nicht an _tls oder die nackte Domain.
TLS-RPT für Durchsetzung gehalten. TLS-RPT berichtet nur. Erzwingen tut die Verschlüsselung MTA-STS — TLS-RPT zeigt dir, ob es funktioniert.
Mehrere v=TLSRPTv1-Records. Es gehört genau ein TLS-RPT-Record an _smtp._tls — nicht mehrere.
Weiterführende Links
- united-domains Hilfe: TXT-Eintrag für Domain hinterlegen (abgerufen: 10. Juli 2026)
- RFC 8460 — SMTP TLS Reporting
