Última actualización: julio de 2026

En resumen: TLS-RPT (TLS Reporting) te avisa mediante informes técnicos cuando los servidores de correo no pueden conectarse de forma cifrada con tu dominio. En DonDominio puedes activarlo añadiendo un registro TXT al subdominio _smtp._tls en la Zona DNS de tu alojamiento.

Requisitos previos

  • Un dominio con alojamiento web o servicio de gestión de Zona DNS en DonDominio
  • Acceso al Área de cliente de DonDominio (https://www.dondominio.com)
  • Una dirección de e-mail o una herramienta especializada para recopilar e interpretar los informes diarios en formato JSON comprimido

¿Qué es TLS-RPT?

TLS-RPT (SMTP TLS Reporting, especificado en el RFC 8460) es un mecanismo de diagnóstico que supervisa el cifrado TLS entre servidores de correo salientes y entrantes. Cuando un proveedor externo (como Gmail, Outlook o Apple) se conecta con los servidores de DonDominio para entregarte un mensaje, intenta establecer un túnel cifrado.

Si esa negociación falla — ya sea por un ataque en la red, un problema temporal de conectividad o una incompatibilidad en los certificados — TLS-RPT solicita al servidor remitente que genere un informe detallado y te lo envíe por correo en un archivo JSON/GZIP.

Este monitoreo resulta indispensable en entornos que implementan o evalúan políticas de seguridad como MTA-STS o DANE, asegurando que los fallos de cifrado no pasen desapercibidos.

El punto de partida en DonDominio

Para activar TLS-RPT necesitas insertar una regla de texto en tu zona DNS. En la documentación de DonDominio se explica que las entradas TXT permiten incorporar todo tipo de directivas de seguridad para servicios y verificaciones online: TXT : Entrada en la Zona DNS para insertar texto, permite la creación de Domain-Keys por ejemplo, permitiendo verificar la titularidad del dominio en distintos servicios online.

Las instrucciones para abrir la herramienta de edición y agregar el registro son directas: Podrás editar la Zona DNS de tu alojamiento web accediendo a la gestión del dominio, pulsa en la pestaña "Alojamiento" y posteriormente en el botón "Administrar" que aparecerá, acto seguido dirígete a la pestaña "Zona DNS" y pulsa nuevamente en el botón "Administrar".

Tu nuevo registro se asociará al subdominio técnico reservado _smtp._tls.

Guía paso a paso

1. Comprueba si ya existe un registro TLS-RPT

Antes de modificar tu configuración, comprueba con una consulta DNS si tu dominio ya tiene activa una directiva de informes TLS abriendo tu terminal:

dig TXT _smtp._tls.example.com +short

Si el resultado muestra una cadena que empieza por v=TLSRPTv1;, el reporting ya está operativo. Si está vacío, sigue las etapas siguientes para activarlo.

2. Accede al editor de la Zona DNS en el Área de cliente

Inicia sesión en tu Área de cliente de DonDominio. Ve a Mis dominios, selecciona el nombre de tu dominio y entra en la pestaña Alojamiento (o Alojamiento Web). Pulsa en Administrar, selecciona la pestaña Zona DNS y presiona de nuevo en Administrar para acceder a tus registros.

3. Publica el registro TXT _smtp._tls

Haz clic para añadir una nueva entrada y completa los campos de esta forma:

  • Tipo: TXT
  • Host / Nombre: _smtp._tls
  • Valor / Contenido:
    v=TLSRPTv1; rua=mailto:tls-reports@example.com

(Cambia tls-reports@example.com por la dirección e-mail específica o la URI del servicio donde quieras recibir los reportes).

Guarda los cambios para que la política quede activa en los servidores de nombres de DonDominio.

Los componentes del registro TLS-RPT

ComponenteSignificado
_smtp._tlsSubdominio técnico universal donde los servidores de correo buscan la directiva de informes TLS
v=TLSRPTv1Identificador de versión del estándar TLS-RPT (debe aparecer obligatoriamente al principio de la cadena)
rua=mailto:...URI con el protocolo mailto: y la dirección receptora donde los proveedores enviarán los reportes diarios JSON

Verifica el resultado

Una vez que hayas guardado tu configuración en el Área de cliente de DonDominio, comprueba al instante si la sintaxis del registro es correcta con el escáner gratuito MXAudit — valida el estado de tu directiva TLS-RPT y te muestra su alineación general.

También puedes confirmar desde tu terminal que el registro es accesible y devuelve los datos esperados:

dig TXT _smtp._tls.example.com +short

La respuesta devuelta debe coincidir con "v=TLSRPTv1; rua=mailto:tls-reports@example.com".

Errores habituales

  • Omitir el protocolo mailto: en la dirección: El parámetro rua exige indicar la directiva mailto: antes de la dirección de correo. Suministrar únicamente el e-mail es un error de sintaxis que invalida el envío de informes.
  • Crear el registro en la raíz (@): Los servidores solo buscan los informes TLS de conexión en el subdominio _smtp._tls. Colocar el registro en el dominio principal impedirá que sea descubierto.
  • Utilizar un buzón de uso personal: Los reportes diarios de TLS-RPT son archivos técnicos adjuntos en formato JSON/GZIP. Es recomendable enviarlos a un buzón dedicado para evitar la saturación de tu correo habitual.

Más información