Dernière mise à jour : juillet 2026
En bref : après ce guide, ton domaine chez Netcup publie un enregistrement TLS-RPT et reçoit des rapports quotidiens sur la distribution chiffrée.
Prérequis
- Un domaine dans le Customer Control Panel (CCP)
- Une destination pour les rapports (service d’analyse ou boîte mail)
Qu’est-ce que TLS-RPT ?
TLS-RPT (SMTP TLS Reporting, RFC 8460) est un enregistrement TXT DNS sous _smtp._tls.ton-domaine. Les serveurs destinataires envoient des rapports agrégés quotidiens sur la distribution TLS à l’adresse qui y est nommée. Il n’applique rien — il te montre si ta protection MTA-STS fonctionne.
Guide étape par étape
1. Définir l’adresse de rapport
Un service d’analyse TLS-RPT traite les rapports JSON.
2. Créer l’enregistrement TXT dans le CCP
Dans le CCP, sous Domaines, clique sur l’icône de loupe à côté du domaine et passe à l’onglet DNS. Crée :
| Champ | Valeur |
|---|---|
| Hôte | _smtp._tls |
| Type | TXT |
| Destination | v=TLSRPTv1; rua=mailto:tlsrpt@beispiel.de |
3. En même temps que MTA-STS
Combine TLS-RPT avec MTA-STS chez Netcup.
4. Attendre que la modification soit en ligne
Les modifications DNS prennent quelques heures selon le TTL.
Vérifier le résultat
Vérifie ta configuration avec le scanner MXAudit gratuit.
dig TXT _smtp._tls.example.com +short
Erreurs fréquentes
rua vers une boîte mail normale. Utilise un service d’analyse.
TLS-RPT sans MTA-STS. Il ne fait que rapporter ; l’application est assurée par MTA-STS.
Mauvais nom d’hôte. _smtp._tls, pas _mta-sts.
Pour aller plus loin
- Centre d’aide Netcup : enregistrements DNS (hébergement web) (consulté le 10 juillet 2026)
- RFC 8460 — SMTP TLS Reporting
