Dernière mise à jour : juillet 2026

En bref : après ce guide, ton domaine chez domainfactory publie un enregistrement TLS-RPT et reçoit des rapports quotidiens sur la distribution chiffrée.

Prérequis

  • Un compte domainfactory avec accès au menu client
  • Une destination pour les rapports (service d’analyse ou boîte mail)

Qu’est-ce que TLS-RPT ?

TLS-RPT (SMTP TLS Reporting, RFC 8460) est un enregistrement TXT DNS sous _smtp._tls.ton-domaine. Les serveurs destinataires envoient des rapports agrégés quotidiens sur la distribution TLS à l’adresse qui y est nommée. Il n’applique rien — il te montre si ta protection MTA-STS fonctionne. TLS-RPT est exactement le genre de service pour lequel les entrées TXT chez domainfactory sont prévues : « utiliser au niveau du serveur de noms de nouveaux services pour lesquels aucun type d’entrée dédié n’est disponible ».

Guide étape par étape

1. Définir l’adresse de rapport

Un service d’analyse TLS-RPT traite les rapports JSON.

2. Créer l’enregistrement TXT

Dans le menu client, à gauche sous Domaine, clique sur Réglages du serveur de noms. Sélectionne le domaine via Modifier et crée une entrée :

ChampValeur
TypeTXT
Nom d’hôte_smtp._tls
Valeurv=TLSRPTv1; rua=mailto:tlsrpt@beispiel.de

3. En même temps que MTA-STS

Combine TLS-RPT avec MTA-STS chez domainfactory.

4. Attendre que la modification soit en ligne

Les modifications DNS prennent quelques heures selon le TTL.

Vérifier le résultat

Vérifie ta configuration avec le scanner MXAudit gratuit.

dig TXT _smtp._tls.example.com +short

Erreurs fréquentes

rua vers une boîte mail normale. Utilise un service d’analyse.

TLS-RPT sans MTA-STS. Il ne fait que rapporter ; l’application est assurée par MTA-STS.

Mauvais nom d’hôte. _smtp._tls, pas _mta-sts.

Pour aller plus loin