Dernière mise à jour : juillet 2026

En bref : après ce guide, ton domaine chez All-Inkl publie un enregistrement TLS-RPT et reçoit des rapports quotidiens sur la distribution chiffrée.

Prérequis

  • Un pack All-Inkl avec accès au KAS
  • Une destination pour les rapports (service d’analyse ou boîte mail)

Qu’est-ce que TLS-RPT ?

TLS-RPT (SMTP TLS Reporting, RFC 8460) est un enregistrement TXT DNS sous _smtp._tls.ton-domaine. Les serveurs destinataires envoient des rapports agrégés quotidiens sur la distribution TLS à l’adresse qui y est nommée. Il n’applique rien — il te montre si ta protection MTA-STS fonctionne.

Guide étape par étape

1. Définir l’adresse de rapport

Un service d’analyse TLS-RPT traite les rapports JSON.

2. Créer l’enregistrement TXT dans le KAS

Connecte-toi au KAS (administration technique) et clique sur Outils → Paramètres DNS. Modifie le domaine et choisis créer une nouvelle entrée DNS :

ChampValeur
Nom_smtp._tls
TypeTXT
Donnéesv=TLSRPTv1; rua=mailto:tlsrpt@beispiel.de

3. En même temps que MTA-STS

Combine TLS-RPT avec MTA-STS chez All-Inkl.

4. Attendre que la modification soit en ligne

Les modifications DNS chez All-Inkl peuvent prendre jusqu’à 24 heures.

Vérifier le résultat

Vérifie ta configuration avec le scanner MXAudit gratuit.

dig TXT _smtp._tls.example.com +short

Erreurs fréquentes

rua vers une boîte mail normale. Utilise un service d’analyse pour les rapports lisibles par machine.

TLS-RPT sans MTA-STS. Il ne fait que rapporter ; l’application est assurée par MTA-STS.

Mauvais nom d’hôte. _smtp._tls, pas _mta-sts.

Pour aller plus loin