Última actualización: julio de 2026

En resumen: TLS-RPT (SMTP TLS Reporting) recopila informes sobre los fallos en la conexión cifrada TLS entre servidores de correo. En Dinahosting lo activas publicando un registro TXT en el subdominio _smtp._tls dentro de tu Zona DNS.

Requisitos previos

  • Un dominio cuya Zona DNS sea gestionada en el Panel de Control de Dinahosting
  • Acceso a tu cuenta en Dinahosting (https://dinahosting.com)
  • Una dirección de e-mail o una herramienta especializada para recopilar y analizar los reportes diarios en formato JSON/GZIP

¿Qué es TLS-RPT?

TLS-RPT (SMTP TLS Reporting, estandarizado en el RFC 8460) es un mecanismo de monitoreo y diagnóstico para la seguridad del transporte de correo. Su objetivo es avisar a los administradores del dominio cuando los servidores externos (como Gmail, Outlook o Apple) no logran establecer un canal cifrado TLS de punto a punto al intentar entregar un e-mail en sus servidores de destino.

Si durante la conexión SMTP surge un error — ya sea por certificados caducados, desconfiguraciones criptográficas o intentos de intercepción por parte de terceros — TLS-RPT solicita al servidor remitente que genere un informe técnico agregando los detalles del fallo y lo envíe a tu buzón en un archivo JSON comprimido.

El uso de TLS-RPT resulta un complemento indispensable en dominios que despliegan o evalúan políticas estrictas como MTA-STS o DANE, garantizando total visibilidad sobre la salud de tus conexiones e-mail.

El punto de partida en Dinahosting

El propio equipo de ingeniería de Dinahosting aplica y publica en producción este estándar para su propio dominio principal (_smtp._tls.dinahosting.com), mostrando la estructura real de una política de informes activa: v=TLSRPTv1; rua=mailto:postmaster@dinahosting.com

Para configurar esta misma herramienta de diagnóstico en tu dominio personal o corporativo, debes acceder a la gestión de tus registros en el panel de control. Como indica la documentación técnica de Dinahosting sobre la administración de tu servidor de nombres: Esta sección te permite crear, modificar o eliminar los registros DNS de un dominio

Tu nueva directiva se insertará como un registro de tipo TXT asociado al subdominio técnico reservado _smtp._tls.

Guía paso a paso

1. Comprueba si tu dominio ya tiene un registro TLS-RPT

Antes de añadir un nuevo registro en el panel, comprueba mediante tu terminal si tu dominio ya difunde actualmente una política de informes TLS:

dig TXT _smtp._tls.example.com +short

Si la respuesta muestra una cadena que comienza por v=TLSRPTv1;, el reporting ya está operativo. Si está vacío, continúa con los siguientes pasos para crearlo.

2. Accede a tu Zona DNS en el panel de Dinahosting

Inicia sesión en tu Panel de Control de Dinahosting. Selecciona el menú Dominios, haz clic sobre tu dominio en el listado y entra al apartado Zona DNS para examinar el conjunto de registros vigentes.

3. Crea el registro TXT _smtp._tls

Haz clic para crear o agregar un nuevo registro y completa los campos tal como se indica a continuación:

  • Tipo de registro: TXT
  • Desplegable de ubicación: Selecciona Subdominio (para poder vincular correctamente la entrada al subdominio reservado).
  • Host / Subdominio: _smtp._tls
  • Valor / Contenido:
    v=TLSRPTv1; rua=mailto:tls-reports@example.com

(Reemplaza tls-reports@example.com por el buzón donde desees recibir los archivos técnicos diarios).

Guarda los cambios y espera a que los servidores DNS de Dinahosting propaguen tu nueva configuración.

Los componentes del registro TLS-RPT

ComponenteSignificado
_smtp._tlsSubdominio técnico estándar donde los servidores de correo buscan tu directiva de informes TLS
v=TLSRPTv1Etiqueta de versión del estándar TLS-RPT, obligatoria en la primera posición de la cadena
rua=mailto:...URI con el protocolo mailto: y la dirección receptora hacia donde los proveedores enviarán los archivos JSON comprimidos

Verifica el resultado

Una vez que hayas publicado el registro en tu Zona DNS en Dinahosting, comprueba al instante tu configuración con el escáner gratuito MXAudit — verifica la sintaxis de tu registro TLS-RPT y evalúa la alineación de tus protocolos e-mail.

También puedes confirmar mediante tu terminal que el nuevo registro es accesible públicamente:

dig TXT _smtp._tls.example.com +short

La respuesta devuelta debe coincidir con "v=TLSRPTv1; rua=mailto:tls-reports@example.com".

Errores habituales

  • Omitir la directiva mailto: en la URI del informe: El parámetro rua exige indicar mailto: antes de tu dirección de correo electrónico. Introducir únicamente la dirección es un error de sintaxis que impedirá la entrega de los informes.
  • No seleccionar la opción Subdominio al crear el registro: Si intentas crear el registro en la raíz o seleccionas un tipo de host incorrecto en el panel de Dinahosting, el subdominio _smtp._tls no quedará enlazado adecuadamente.
  • Enviar los reportes a un buzón de uso personal: Los reportes diarios de TLS-RPT llegan como archivos adjuntos técnicos en formato JSON/GZIP. Conviene utilizar un buzón dedicado o una herramienta especializada para evitar saturar tu correo de trabajo.

Más información