Última actualización: julio de 2026
En resumen: TLS-RPT (SMTP TLS Reporting) te permite recibir informes automatizados sobre fallos de cifrado en las conexiones de correo. En Raiola Networks, puedes habilitarlo publicando un registro TXT en el subdominio
_smtp._tlsdesde la gestión de tu zona DNS en RaiolaCP.
Requisitos previos
- Un dominio cuya Zona DNS se administre desde tu panel RaiolaCP en Raiola Networks
- Acceso al área de cliente de Raiola Networks (
https://raiolanetworks.com) - Una dirección de e-mail o una plataforma especializada en diagnóstico para recibir los archivos técnicos diarios en formato JSON/GZIP
¿Qué es TLS-RPT?
El estándar TLS-RPT (SMTP TLS Reporting, estandarizado según el RFC 8460) es un mecanismo diseñado para supervisar y auditar la seguridad del canal cifrado entre servidores de correo electrónico.
Cuando un proveedor receptor (como Gmail, Outlook o iCloud) intenta entregar o recibir un mensaje de tu servidor, negocia un túnel TLS de punto a punto. Si esta negociación falla — por certificados vencidos, discordancias de cifrado o intentos de intercepción de terceros — TLS-RPT instruye al servidor para que genere un informe de diagnóstico detallando la causa técnica y lo envíe a tu buzón.
Este seguimiento resulta clave al implementar políticas avanzadas de protección como MTA-STS o DANE, aportándote visibilidad total sobre la integridad del transporte de tu correo.
El punto de partida en Raiola Networks
Para activar el reporting en tu dominio gestionado en Raiola Networks, debes incorporar una directiva técnica en el editor DNS de tu panel. Como subraya la guía de soporte del proveedor sobre su herramienta de administración de dominios:
Si tienes tu dominio añadido a algún servidor con RaiolaCP, puedes gestionar la zona DNS del dominio desde el propio panel.
La directiva se inserta como una entrada de tipo TXT asociada al subdominio técnico estándar _smtp._tls. La estructura básica de un registro de informes es:
v=TLSRPTv1; rua=mailto:tls-reports@example.com
Guía paso a paso
1. Comprueba si tu dominio ya tiene un registro TLS-RPT
Antes de añadir nuevas entradas en tu panel, verifica abriendo una terminal si tu dominio ya difunde un registro de informes TLS:
dig TXT _smtp._tls.example.com +short
Si el comando muestra una cadena que empieza por v=TLSRPTv1;, el servicio de diagnóstico ya está configurado. Si el resultado está vacío, continúa con los pasos para crearlo.
2. Accede a la Zona DNS en tu panel RaiolaCP
Inicia sesión en tu cuenta de Raiola Networks y entra a la interfaz de tu panel RaiolaCP (o al panel de control de tu alojamiento web). Localiza el apartado de dominios y accede a la opción para gestionar la Zona DNS.
3. Crea el registro TXT _smtp._tls
En la lista de entradas de tu zona DNS, haz clic sobre el botón para agregar un nuevo registro e introduce la siguiente configuración:
- Tipo de registro: TXT
- Nombre / Subdominio:
_smtp._tls - Valor / Contenido:
v=TLSRPTv1; rua=mailto:tls-reports@example.com
(Reemplaza tls-reports@example.com por la dirección e-mail específica donde desees recibir los informes técnicos diarios).
Guarda los cambios en el panel para que los servidores de nombres de Raiola Networks propaguen el nuevo registro.
Los componentes del registro TLS-RPT
| Componente | Significado |
|---|---|
_smtp._tls | Subdominio reservado y universal donde los proveedores de correo consultan tu política de informes TLS |
v=TLSRPTv1 | Etiqueta de versión del estándar de reporting (debe situarse siempre como primer elemento del registro) |
rua=mailto:... | URI con el protocolo mailto: que indica la dirección e-mail o servicio donde se recibirán los informes JSON comprimidos |
Verifica el resultado
Una vez publicado el registro en la Zona DNS de RaiolaCP en Raiola Networks, comprueba al instante si tu configuración es correcta usando el escáner gratuito MXAudit — verifica la sintaxis de tu registro TLS-RPT y evalúa la seguridad global de tu correo en segundos.
También puedes confirmar mediante tu terminal que el subdominio técnico responde de forma adecuada en Internet:
dig TXT _smtp._tls.example.com +short
La respuesta debe coincidir en su totalidad con "v=TLSRPTv1; rua=mailto:tls-reports@example.com".
Errores habituales
- Omitir la directiva
mailto:en la URI del informe: El parámetroruaexige indicar expresamentemailto:delante de la dirección de correo electrónico. Prescindir de este prefijo inutiliza el registro e impide la recepción de reportes. - Crear el registro en la raíz del dominio (
@): Si publicas la directiva en el dominio principal y no la asocias al subdominio reservado_smtp._tls, los servidores externos no podrán localizar tu política de informes. - Enviar los reportes diarios al correo principal de trabajo: Los informes llegan adjuntos en archivos técnicos comprimidos (JSON/GZIP). Es aconsejable utilizar una dirección dedicada para evitar saturar tu buzón personal o profesional.
Más información
- Ayuda Raiola Networks — Cómo gestionar la zona DNS en RaiolaCP (consultado el 17 de julio de 2026)
- RFC 8460 — SMTP TLS Reporting (TLS-RPT)
