Dernière mise à jour : juillet 2026

En bref : après ce guide, ton domaine chez Netcup publie un enregistrement TLS-RPT et reçoit des rapports quotidiens sur la distribution chiffrée.

Prérequis

Qu’est-ce que TLS-RPT ?

TLS-RPT (SMTP TLS Reporting, RFC 8460) est un enregistrement TXT DNS sous _smtp._tls.ton-domaine. Les serveurs destinataires envoient des rapports agrégés quotidiens sur la distribution TLS à l’adresse qui y est nommée. Il n’applique rien — il te montre si ta protection MTA-STS fonctionne.

Guide étape par étape

1. Définir l’adresse de rapport

Un service d’analyse TLS-RPT traite les rapports JSON.

2. Créer l’enregistrement TXT dans le CCP

Dans le CCP, sous Domaines, clique sur l’icône de loupe à côté du domaine et passe à l’onglet DNS. Crée :

ChampValeur
Hôte_smtp._tls
TypeTXT
Destinationv=TLSRPTv1; rua=mailto:tlsrpt@beispiel.de

3. En même temps que MTA-STS

Combine TLS-RPT avec MTA-STS chez Netcup.

4. Attendre que la modification soit en ligne

Les modifications DNS prennent quelques heures selon le TTL.

Vérifier le résultat

Vérifie ta configuration avec le scanner MXAudit gratuit.

dig TXT _smtp._tls.example.com +short

Erreurs fréquentes

rua vers une boîte mail normale. Utilise un service d’analyse.

TLS-RPT sans MTA-STS. Il ne fait que rapporter ; l’application est assurée par MTA-STS.

Mauvais nom d’hôte. _smtp._tls, pas _mta-sts.

Pour aller plus loin