Última actualización: julio de 2026

En resumen: Al terminar esta guía tu dominio en checkdomain publicará un registro TLS-RPT y recibirá informes diarios sobre la entrega cifrada.

Requisitos previos

  • Un dominio en checkdomain con los servidores de nombres de checkdomain activos
  • Un destino para los informes (servicio de análisis o buzón)

¿Qué es TLS-RPT?

TLS-RPT (SMTP TLS Reporting, RFC 8460) es un registro TXT de DNS bajo _smtp._tls.tu-dominio. Los servidores de correo receptores envían informes agregados diarios sobre la entrega TLS a la dirección rua indicada ahí — como JSON. TLS-RPT no aplica nada; es el ojo que te muestra si tu cifrado (y una posterior protección MTA-STS) funciona en la práctica.

El punto de partida en checkdomain

TLS-RPT es un registro TXT completamente normal. Lo introduces tú mismo en la configuración Pro de la gestión de servidores de nombres — el mismo lugar que el registro SPF y DMARC. Como es habitual en checkdomain: introduce el valor sin comillas.

Guía paso a paso

1. Define la dirección de informe

Decide a dónde van los informes — idealmente a un servicio de análisis de TLS-RPT que procese los informes JSON, o a un buzón dedicado.

2. Crea el registro TXT en la configuración pro

Abre el área de clientes, haz clic en Configuración para tu dominio, luego en Servidor de nombres de Checkdomain, y abre el área de configuración Pro. Crea una entrada TXT:

  • Nombre: _smtp._tls
  • Tipo: TXT
  • Valor (sin comillas): v=TLSRPTv1; rua=mailto:tlsrpt@beispiel.de

checkdomain aconseja en general: “Usa siempre el valor TXT que te dé el respectivo proveedor” — con TLS-RPT eso es sencillamente tu propia dirección de informe.

3. Espera hasta que el cambio esté activo

Los cambios de DNS se guardan en segundos en checkdomain; la visibilidad mundial puede tardar hasta 48 horas.

Los componentes en detalle

ComponenteSignificado
v=TLSRPTv1identificador de versión, siempre al principio
rua=mailto:dirección a la que van los informes TLS diarios

Separa varios destinatarios con una coma; como alternativa a mailto:, también es posible un endpoint https:.

Verifica el resultado

Comprueba tu configuración con el escáner MXAudit gratuito — te muestra TLS-RPT junto con tu protección TLS y MTA-STS.

Errores habituales

Copiar las comillas. En checkdomain el valor va en el campo sin comillas.

Nombre de host incorrecto. El registro va exactamente en _smtp._tls — no en _tls ni en el dominio a secas.

Confundir TLS-RPT con la aplicación. TLS-RPT solo informa. El cifrado lo aplica MTA-STS — TLS-RPT te muestra si funciona.

Más información