Última actualización: julio de 2026

En resumen: Al terminar esta guía tu zona alojada en Hetzner publicará un registro TLS-RPT y recibirá informes diarios sobre la entrega cifrada.

Requisitos previos

  • Una zona DNS en Hetzner (Hetzner Console)
  • Un destino para los informes (servicio de análisis o buzón)

¿Qué es TLS-RPT?

TLS-RPT (SMTP TLS Reporting, RFC 8460) es un registro TXT de DNS bajo _smtp._tls.tu-dominio. Los servidores receptores envían informes agregados diarios sobre la entrega TLS a la dirección indicada ahí. No aplica nada — te muestra si tu protección MTA-STS o DANE funciona. Como servicio de DNS puro, Hetzner es ideal para esto.

Guía paso a paso

1. Define la dirección de informe

Un servicio de análisis de TLS-RPT procesa los informes JSON.

2. Crea el registro TXT en la Hetzner Console

Abre tu zona DNS y crea un registro:

CampoValor
TipoTXT
Nombre_smtp._tls
Valor"v=TLSRPTv1; rua=mailto:tlsrpt@beispiel.de"

Ten en cuenta la peculiaridad de Hetzner: el valor TXT debe ir entre comillas (en Hetzner “el valor tiene que ir entrecomillado”). Para el dominio raíz Hetzner usa @ en el campo Nombre; aquí en su lugar va ahí el subhost _smtp._tls.

3. Junto con MTA-STS o DANE

Combina TLS-RPT con MTA-STS o — con una zona firmada con DNSSEC — DANE.

4. Espera hasta que el cambio esté activo

Los cambios de DNS tardan unas horas según el TTL.

Verifica el resultado

Comprueba tu configuración con el escáner MXAudit gratuito.

dig TXT _smtp._tls.example.com +short

Errores habituales

Olvidar las comillas. En la Hetzner Console el valor TXT va entre comillas.

rua a un buzón normal. Usa un servicio de análisis.

TLS-RPT solo. Solo informa; la aplicación la entrega MTA-STS o DANE.

Más información