Dernière mise à jour : juillet 2026
En bref : après ce guide, ton domaine chez checkdomain publie un enregistrement TLS-RPT et reçoit des rapports quotidiens sur la distribution chiffrée.
Prérequis
- Un domaine chez checkdomain avec les serveurs de noms checkdomain actifs
- Une destination pour les rapports (service d’analyse ou boîte mail)
Qu’est-ce que TLS-RPT ?
TLS-RPT (SMTP TLS Reporting, RFC 8460) est un enregistrement TXT DNS sous _smtp._tls.ton-domaine. Les serveurs de messagerie destinataires envoient des rapports agrégés quotidiens sur la distribution TLS à l’adresse rua qui y est nommée — sous forme de JSON. TLS-RPT n’applique rien ; c’est l’œil qui te montre si ton chiffrement (et une future protection MTA-STS) fonctionne en pratique.
Le point de départ chez checkdomain
TLS-RPT est un enregistrement TXT tout à fait normal. Tu le saisis toi-même dans les Réglages pro de la gestion des serveurs de noms — au même endroit que l’enregistrement SPF et l’enregistrement DMARC. Comme d’habitude chez checkdomain : saisis la valeur sans guillemets.
Guide étape par étape
1. Définir l’adresse de rapport
Décide où vont les rapports — idéalement vers un service d’analyse TLS-RPT qui traite les rapports JSON, ou vers une boîte mail dédiée.
2. Créer l’enregistrement TXT dans les réglages pro
Ouvre l’espace client, clique sur Configuration pour ton domaine, puis Serveur de noms Checkdomain, et ouvre la zone Réglages pro. Crée une entrée TXT :
- Nom :
_smtp._tls - Type :
TXT - Valeur (sans guillemets) :
v=TLSRPTv1; rua=mailto:tlsrpt@beispiel.de
checkdomain conseille de manière générale : « Utilise toujours la valeur TXT que le fournisseur concerné te donne » — avec TLS-RPT, c’est simplement ta propre adresse de rapport.
3. Attendre que la modification soit en ligne
Les modifications DNS sont enregistrées en quelques secondes chez checkdomain ; la visibilité mondiale peut prendre jusqu’à 48 heures.
Les composants en détail
| Composant | Signification |
|---|---|
v=TLSRPTv1 | identifiant de version, toujours au début |
rua=mailto: | adresse à laquelle vont les rapports TLS quotidiens |
Sépare plusieurs destinataires par une virgule ; comme alternative à mailto:, un point de terminaison https: est aussi possible.
Vérifier le résultat
Vérifie ta configuration avec le scanner MXAudit gratuit — il te montre TLS-RPT avec ta protection TLS et MTA-STS.
Erreurs fréquentes
Guillemets copiés par erreur. Chez checkdomain, la valeur va dans le champ sans guillemets.
Mauvais nom d’hôte. L’enregistrement doit se trouver exactement à _smtp._tls — pas à _tls ni au domaine nu.
Confondre TLS-RPT avec l’application. TLS-RPT ne fait que rapporter. Le chiffrement est appliqué par MTA-STS — TLS-RPT te montre s’il fonctionne.
Pour aller plus loin
- Support checkdomain : comment définir une entrée TXT ? (en allemand) (consulté le 10 juillet 2026)
- RFC 8460 — SMTP TLS Reporting
