Dernière mise à jour : juillet 2026
En bref : après ce guide, ton domaine chez united-domains publie un enregistrement TLS-RPT et reçoit des rapports quotidiens sur la distribution chiffrée.
Prérequis
- Un domaine dans le portefeuille united-domains avec les serveurs de noms united-domains
- Une destination pour les rapports (service d’analyse ou boîte mail)
Qu’est-ce que TLS-RPT ?
TLS-RPT (SMTP TLS Reporting, RFC 8460) est un enregistrement TXT DNS sous _smtp._tls.ton-domaine. Les serveurs de messagerie destinataires envoient des rapports agrégés quotidiens sur la distribution TLS à l’adresse rua qui y est nommée. TLS-RPT n’applique rien — il te montre si ton chiffrement et une future protection MTA-STS fonctionnent en pratique.
Le point de départ chez united-domains
TLS-RPT est un enregistrement TXT normal. united-domains recommande lui-même la prudence, « car des enregistrements mal configurés peuvent entraîner des problèmes de distribution des e-mails ou d’autres soucis ». Mais un enregistrement _smtp._tls proprement défini est inoffensif — il ne fait que rapporter.
Guide étape par étape
1. Définir l’adresse de rapport
Décide où vont les rapports — idéalement vers un service d’analyse TLS-RPT qui traite les rapports JSON.
2. Ouvrir les entrées DNS
Commence sur united-domains.de, connecte-toi via l’icône utilisateur. Clique sur le symbole DNS à côté de ton domaine puis sur Entrées DNS.
3. Ajouter l’enregistrement TXT
Va à la section TXT (Texte) et clique sur Ajouter. Saisis :
- Nom/Hôte :
_smtp._tls - Valeur :
v=TLSRPTv1; rua=mailto:tlsrpt@beispiel.de
Clique sur Enregistrer.
4. Attendre que la modification soit en ligne
Les modifications enregistrées atterrissent immédiatement dans les serveurs de noms united-domains ; jusqu’à ce qu’elles soient adoptées dans le monde entier, cela peut prendre jusqu’à 24 heures.
Les composants en détail
| Composant | Signification |
|---|---|
v=TLSRPTv1 | identifiant de version, toujours au début |
rua=mailto: | adresse à laquelle vont les rapports TLS quotidiens |
Sépare plusieurs destinataires par une virgule ; comme alternative à mailto:, un point de terminaison https: est aussi possible.
Vérifier le résultat
Vérifie ta configuration avec le scanner MXAudit gratuit — il te montre TLS-RPT avec ta protection TLS et MTA-STS.
Erreurs fréquentes
Mauvais nom d’hôte. L’enregistrement doit se trouver exactement à _smtp._tls — pas à _tls ni au domaine nu.
Confondre TLS-RPT avec l’application. TLS-RPT ne fait que rapporter. Le chiffrement est appliqué par MTA-STS — TLS-RPT te montre s’il fonctionne.
Plusieurs enregistrements v=TLSRPTv1. Un seul enregistrement TLS-RPT doit se trouver à _smtp._tls — pas plusieurs.
Pour aller plus loin
- Aide united-domains : ajouter une entrée TXT pour un domaine (en allemand) (consulté le 10 juillet 2026)
- RFC 8460 — SMTP TLS Reporting
