Última actualización: julio de 2026

En resumen: Al terminar esta guía tu dominio en united-domains publicará un registro TLS-RPT y recibirá informes diarios sobre la entrega cifrada.

Requisitos previos

  • Un dominio en la cartera de united-domains con los servidores de nombres de united-domains
  • Un destino para los informes (servicio de análisis o buzón)

¿Qué es TLS-RPT?

TLS-RPT (SMTP TLS Reporting, RFC 8460) es un registro TXT de DNS bajo _smtp._tls.tu-dominio. Los servidores de correo receptores envían informes agregados diarios sobre la entrega TLS a la dirección rua indicada ahí. TLS-RPT no aplica nada — te muestra si tu cifrado y una posterior protección MTA-STS funcionan en la práctica.

El punto de partida en united-domains

TLS-RPT es un registro TXT normal. La propia united-domains advierte de tener cuidado, “ya que los registros mal configurados pueden provocar problemas de entrega de email u otros problemas”. Pero un registro _smtp._tls definido limpiamente es inofensivo — solo informa.

Guía paso a paso

1. Define la dirección de informe

Decide a dónde van los informes — idealmente a un servicio de análisis de TLS-RPT que procese los informes JSON.

2. Abre las entradas DNS

Empieza en united-domains.de, inicia sesión mediante el icono de usuario. Haz clic en el símbolo DNS junto a tu dominio y luego en Entradas DNS.

3. Añade el registro TXT

Ve a la sección TXT (Texto) y haz clic en Añadir. Introduce:

  • Nombre/Host: _smtp._tls
  • Valor: v=TLSRPTv1; rua=mailto:tlsrpt@beispiel.de

Haz clic en Guardar.

4. Espera hasta que el cambio esté activo

Los cambios guardados llegan de inmediato a los servidores de nombres de united-domains; hasta que se adopten en todo el mundo puede tardar hasta 24 horas.

Los componentes en detalle

ComponenteSignificado
v=TLSRPTv1identificador de versión, siempre al principio
rua=mailto:dirección a la que van los informes TLS diarios

Separa varios destinatarios con una coma; como alternativa a mailto:, también es posible un endpoint https:.

Verifica el resultado

Comprueba tu configuración con el escáner MXAudit gratuito — te muestra TLS-RPT junto con tu protección TLS y MTA-STS.

Errores habituales

Nombre de host incorrecto. El registro va exactamente en _smtp._tls — no en _tls ni en el dominio a secas.

Confundir TLS-RPT con la aplicación. TLS-RPT solo informa. El cifrado lo aplica MTA-STS — TLS-RPT te muestra si funciona.

Varios registros v=TLSRPTv1. Exactamente un registro TLS-RPT va en _smtp._tls — no varios.

Más información