Dernière mise à jour : juillet 2026
En bref : après ce guide, ton domaine chez domainfactory publie un enregistrement TLS-RPT et reçoit des rapports quotidiens sur la distribution chiffrée.
Prérequis
- Un compte domainfactory avec accès au menu client
- Une destination pour les rapports (service d’analyse ou boîte mail)
Qu’est-ce que TLS-RPT ?
TLS-RPT (SMTP TLS Reporting, RFC 8460) est un enregistrement TXT DNS sous _smtp._tls.ton-domaine. Les serveurs destinataires envoient des rapports agrégés quotidiens sur la distribution TLS à l’adresse qui y est nommée. Il n’applique rien — il te montre si ta protection MTA-STS fonctionne. TLS-RPT est exactement le genre de service pour lequel les entrées TXT chez domainfactory sont prévues : « utiliser au niveau du serveur de noms de nouveaux services pour lesquels aucun type d’entrée dédié n’est disponible ».
Guide étape par étape
1. Définir l’adresse de rapport
Un service d’analyse TLS-RPT traite les rapports JSON.
2. Créer l’enregistrement TXT
Dans le menu client, à gauche sous Domaine, clique sur Réglages du serveur de noms. Sélectionne le domaine via Modifier et crée une entrée :
| Champ | Valeur |
|---|---|
| Type | TXT |
| Nom d’hôte | _smtp._tls |
| Valeur | v=TLSRPTv1; rua=mailto:tlsrpt@beispiel.de |
3. En même temps que MTA-STS
Combine TLS-RPT avec MTA-STS chez domainfactory.
4. Attendre que la modification soit en ligne
Les modifications DNS prennent quelques heures selon le TTL.
Vérifier le résultat
Vérifie ta configuration avec le scanner MXAudit gratuit.
dig TXT _smtp._tls.example.com +short
Erreurs fréquentes
rua vers une boîte mail normale. Utilise un service d’analyse.
TLS-RPT sans MTA-STS. Il ne fait que rapporter ; l’application est assurée par MTA-STS.
Mauvais nom d’hôte. _smtp._tls, pas _mta-sts.
Pour aller plus loin
- FAQ domainfactory : réglages du serveur de noms (en allemand) (consulté le 10 juillet 2026)
- RFC 8460 — SMTP TLS Reporting
