Dernière mise à jour : juillet 2026
En bref : après ce guide, ton domaine chez All-Inkl publie un enregistrement TLS-RPT et reçoit des rapports quotidiens sur la distribution chiffrée.
Prérequis
- Un pack All-Inkl avec accès au KAS
- Une destination pour les rapports (service d’analyse ou boîte mail)
Qu’est-ce que TLS-RPT ?
TLS-RPT (SMTP TLS Reporting, RFC 8460) est un enregistrement TXT DNS sous _smtp._tls.ton-domaine. Les serveurs destinataires envoient des rapports agrégés quotidiens sur la distribution TLS à l’adresse qui y est nommée. Il n’applique rien — il te montre si ta protection MTA-STS fonctionne.
Guide étape par étape
1. Définir l’adresse de rapport
Un service d’analyse TLS-RPT traite les rapports JSON.
2. Créer l’enregistrement TXT dans le KAS
Connecte-toi au KAS (administration technique) et clique sur Outils → Paramètres DNS. Modifie le domaine et choisis créer une nouvelle entrée DNS :
| Champ | Valeur |
|---|---|
| Nom | _smtp._tls |
| Type | TXT |
| Données | v=TLSRPTv1; rua=mailto:tlsrpt@beispiel.de |
3. En même temps que MTA-STS
Combine TLS-RPT avec MTA-STS chez All-Inkl.
4. Attendre que la modification soit en ligne
Les modifications DNS chez All-Inkl peuvent prendre jusqu’à 24 heures.
Vérifier le résultat
Vérifie ta configuration avec le scanner MXAudit gratuit.
dig TXT _smtp._tls.example.com +short
Erreurs fréquentes
rua vers une boîte mail normale. Utilise un service d’analyse pour les rapports lisibles par machine.
TLS-RPT sans MTA-STS. Il ne fait que rapporter ; l’application est assurée par MTA-STS.
Mauvais nom d’hôte. _smtp._tls, pas _mta-sts.
Pour aller plus loin
- Guide All-Inkl : outils DNS (consulté le 10 juillet 2026)
- RFC 8460 — SMTP TLS Reporting
