Última actualización: julio de 2026
En resumen: TLS-RPT (SMTP TLS Reporting) recopila informes sobre los fallos en la conexión cifrada TLS entre servidores de correo. En Dinahosting lo activas publicando un registro TXT en el subdominio
_smtp._tlsdentro de tu Zona DNS.
Requisitos previos
- Un dominio cuya Zona DNS sea gestionada en el Panel de Control de Dinahosting
- Acceso a tu cuenta en Dinahosting (
https://dinahosting.com) - Una dirección de e-mail o una herramienta especializada para recopilar y analizar los reportes diarios en formato JSON/GZIP
¿Qué es TLS-RPT?
TLS-RPT (SMTP TLS Reporting, estandarizado en el RFC 8460) es un mecanismo de monitoreo y diagnóstico para la seguridad del transporte de correo. Su objetivo es avisar a los administradores del dominio cuando los servidores externos (como Gmail, Outlook o Apple) no logran establecer un canal cifrado TLS de punto a punto al intentar entregar un e-mail en sus servidores de destino.
Si durante la conexión SMTP surge un error — ya sea por certificados caducados, desconfiguraciones criptográficas o intentos de intercepción por parte de terceros — TLS-RPT solicita al servidor remitente que genere un informe técnico agregando los detalles del fallo y lo envíe a tu buzón en un archivo JSON comprimido.
El uso de TLS-RPT resulta un complemento indispensable en dominios que despliegan o evalúan políticas estrictas como MTA-STS o DANE, garantizando total visibilidad sobre la salud de tus conexiones e-mail.
El punto de partida en Dinahosting
El propio equipo de ingeniería de Dinahosting aplica y publica en producción este estándar para su propio dominio principal (_smtp._tls.dinahosting.com), mostrando la estructura real de una política de informes activa:
v=TLSRPTv1; rua=mailto:postmaster@dinahosting.com
Para configurar esta misma herramienta de diagnóstico en tu dominio personal o corporativo, debes acceder a la gestión de tus registros en el panel de control. Como indica la documentación técnica de Dinahosting sobre la administración de tu servidor de nombres:
Esta sección te permite crear, modificar o eliminar los registros DNS de un dominio
Tu nueva directiva se insertará como un registro de tipo TXT asociado al subdominio técnico reservado _smtp._tls.
Guía paso a paso
1. Comprueba si tu dominio ya tiene un registro TLS-RPT
Antes de añadir un nuevo registro en el panel, comprueba mediante tu terminal si tu dominio ya difunde actualmente una política de informes TLS:
dig TXT _smtp._tls.example.com +short
Si la respuesta muestra una cadena que comienza por v=TLSRPTv1;, el reporting ya está operativo. Si está vacío, continúa con los siguientes pasos para crearlo.
2. Accede a tu Zona DNS en el panel de Dinahosting
Inicia sesión en tu Panel de Control de Dinahosting. Selecciona el menú Dominios, haz clic sobre tu dominio en el listado y entra al apartado Zona DNS para examinar el conjunto de registros vigentes.
3. Crea el registro TXT _smtp._tls
Haz clic para crear o agregar un nuevo registro y completa los campos tal como se indica a continuación:
- Tipo de registro: TXT
- Desplegable de ubicación: Selecciona Subdominio (para poder vincular correctamente la entrada al subdominio reservado).
- Host / Subdominio:
_smtp._tls - Valor / Contenido:
v=TLSRPTv1; rua=mailto:tls-reports@example.com
(Reemplaza tls-reports@example.com por el buzón donde desees recibir los archivos técnicos diarios).
Guarda los cambios y espera a que los servidores DNS de Dinahosting propaguen tu nueva configuración.
Los componentes del registro TLS-RPT
| Componente | Significado |
|---|---|
_smtp._tls | Subdominio técnico estándar donde los servidores de correo buscan tu directiva de informes TLS |
v=TLSRPTv1 | Etiqueta de versión del estándar TLS-RPT, obligatoria en la primera posición de la cadena |
rua=mailto:... | URI con el protocolo mailto: y la dirección receptora hacia donde los proveedores enviarán los archivos JSON comprimidos |
Verifica el resultado
Una vez que hayas publicado el registro en tu Zona DNS en Dinahosting, comprueba al instante tu configuración con el escáner gratuito MXAudit — verifica la sintaxis de tu registro TLS-RPT y evalúa la alineación de tus protocolos e-mail.
También puedes confirmar mediante tu terminal que el nuevo registro es accesible públicamente:
dig TXT _smtp._tls.example.com +short
La respuesta devuelta debe coincidir con "v=TLSRPTv1; rua=mailto:tls-reports@example.com".
Errores habituales
- Omitir la directiva
mailto:en la URI del informe: El parámetroruaexige indicarmailto:antes de tu dirección de correo electrónico. Introducir únicamente la dirección es un error de sintaxis que impedirá la entrega de los informes. - No seleccionar la opción
Subdominioal crear el registro: Si intentas crear el registro en la raíz o seleccionas un tipo de host incorrecto en el panel de Dinahosting, el subdominio_smtp._tlsno quedará enlazado adecuadamente. - Enviar los reportes a un buzón de uso personal: Los reportes diarios de TLS-RPT llegan como archivos adjuntos técnicos en formato JSON/GZIP. Conviene utilizar un buzón dedicado o una herramienta especializada para evitar saturar tu correo de trabajo.
Más información
- Ayuda Dinahosting — Sección de Zonas DNS en el Panel (consultado el 17 de julio de 2026)
- RFC 8460 — SMTP TLS Reporting (TLS-RPT)
