Última actualización: julio de 2026
En resumen: Al terminar esta guía tu dominio en checkdomain publicará un registro TLS-RPT y recibirá informes diarios sobre la entrega cifrada.
Requisitos previos
- Un dominio en checkdomain con los servidores de nombres de checkdomain activos
- Un destino para los informes (servicio de análisis o buzón)
¿Qué es TLS-RPT?
TLS-RPT (SMTP TLS Reporting, RFC 8460) es un registro TXT de DNS bajo _smtp._tls.tu-dominio. Los servidores de correo receptores envían informes agregados diarios sobre la entrega TLS a la dirección rua indicada ahí — como JSON. TLS-RPT no aplica nada; es el ojo que te muestra si tu cifrado (y una posterior protección MTA-STS) funciona en la práctica.
El punto de partida en checkdomain
TLS-RPT es un registro TXT completamente normal. Lo introduces tú mismo en la configuración Pro de la gestión de servidores de nombres — el mismo lugar que el registro SPF y DMARC. Como es habitual en checkdomain: introduce el valor sin comillas.
Guía paso a paso
1. Define la dirección de informe
Decide a dónde van los informes — idealmente a un servicio de análisis de TLS-RPT que procese los informes JSON, o a un buzón dedicado.
2. Crea el registro TXT en la configuración pro
Abre el área de clientes, haz clic en Configuración para tu dominio, luego en Servidor de nombres de Checkdomain, y abre el área de configuración Pro. Crea una entrada TXT:
- Nombre:
_smtp._tls - Tipo:
TXT - Valor (sin comillas):
v=TLSRPTv1; rua=mailto:tlsrpt@beispiel.de
checkdomain aconseja en general: “Usa siempre el valor TXT que te dé el respectivo proveedor” — con TLS-RPT eso es sencillamente tu propia dirección de informe.
3. Espera hasta que el cambio esté activo
Los cambios de DNS se guardan en segundos en checkdomain; la visibilidad mundial puede tardar hasta 48 horas.
Los componentes en detalle
| Componente | Significado |
|---|---|
v=TLSRPTv1 | identificador de versión, siempre al principio |
rua=mailto: | dirección a la que van los informes TLS diarios |
Separa varios destinatarios con una coma; como alternativa a mailto:, también es posible un endpoint https:.
Verifica el resultado
Comprueba tu configuración con el escáner MXAudit gratuito — te muestra TLS-RPT junto con tu protección TLS y MTA-STS.
Errores habituales
Copiar las comillas. En checkdomain el valor va en el campo sin comillas.
Nombre de host incorrecto. El registro va exactamente en _smtp._tls — no en _tls ni en el dominio a secas.
Confundir TLS-RPT con la aplicación. TLS-RPT solo informa. El cifrado lo aplica MTA-STS — TLS-RPT te muestra si funciona.
Más información
- Soporte de checkdomain: ¿Cómo defino una entrada TXT? (en alemán) (consultado el 10 de julio de 2026)
- RFC 8460 — SMTP TLS Reporting
