Dernière mise à jour : juillet 2026

En bref : après ce guide, ton domaine chez united-domains publie un enregistrement TLS-RPT et reçoit des rapports quotidiens sur la distribution chiffrée.

Prérequis

  • Un domaine dans le portefeuille united-domains avec les serveurs de noms united-domains
  • Une destination pour les rapports (service d’analyse ou boîte mail)

Qu’est-ce que TLS-RPT ?

TLS-RPT (SMTP TLS Reporting, RFC 8460) est un enregistrement TXT DNS sous _smtp._tls.ton-domaine. Les serveurs de messagerie destinataires envoient des rapports agrégés quotidiens sur la distribution TLS à l’adresse rua qui y est nommée. TLS-RPT n’applique rien — il te montre si ton chiffrement et une future protection MTA-STS fonctionnent en pratique.

Le point de départ chez united-domains

TLS-RPT est un enregistrement TXT normal. united-domains recommande lui-même la prudence, « car des enregistrements mal configurés peuvent entraîner des problèmes de distribution des e-mails ou d’autres soucis ». Mais un enregistrement _smtp._tls proprement défini est inoffensif — il ne fait que rapporter.

Guide étape par étape

1. Définir l’adresse de rapport

Décide où vont les rapports — idéalement vers un service d’analyse TLS-RPT qui traite les rapports JSON.

2. Ouvrir les entrées DNS

Commence sur united-domains.de, connecte-toi via l’icône utilisateur. Clique sur le symbole DNS à côté de ton domaine puis sur Entrées DNS.

3. Ajouter l’enregistrement TXT

Va à la section TXT (Texte) et clique sur Ajouter. Saisis :

  • Nom/Hôte : _smtp._tls
  • Valeur : v=TLSRPTv1; rua=mailto:tlsrpt@beispiel.de

Clique sur Enregistrer.

4. Attendre que la modification soit en ligne

Les modifications enregistrées atterrissent immédiatement dans les serveurs de noms united-domains ; jusqu’à ce qu’elles soient adoptées dans le monde entier, cela peut prendre jusqu’à 24 heures.

Les composants en détail

ComposantSignification
v=TLSRPTv1identifiant de version, toujours au début
rua=mailto:adresse à laquelle vont les rapports TLS quotidiens

Sépare plusieurs destinataires par une virgule ; comme alternative à mailto:, un point de terminaison https: est aussi possible.

Vérifier le résultat

Vérifie ta configuration avec le scanner MXAudit gratuit — il te montre TLS-RPT avec ta protection TLS et MTA-STS.

Erreurs fréquentes

Mauvais nom d’hôte. L’enregistrement doit se trouver exactement à _smtp._tls — pas à _tls ni au domaine nu.

Confondre TLS-RPT avec l’application. TLS-RPT ne fait que rapporter. Le chiffrement est appliqué par MTA-STS — TLS-RPT te montre s’il fonctionne.

Plusieurs enregistrements v=TLSRPTv1. Un seul enregistrement TLS-RPT doit se trouver à _smtp._tls — pas plusieurs.

Pour aller plus loin