Methodik & Funktionsweise
Was wird geprueft?
Erzeugt TXT-Record für SMTP TLS Reporting (RFC 8460) aus rua-Reporting-Zielen.
Wie funktioniert es?
Akzeptiert mehrere rua-Ziele (mailto: / https:), validiert Scheme und baut den TXT-Record-Wert. Warnt bei ungültigen Schemas.
Beispiel-Ergebnis
domain=example.com, rua=[mailto:tlsrpt@example.com] → "v=TLSRPTv1; rua=mailto:tlsrpt@example.com"
Hinweise
Externe rua-Mailboxen ggf. am Reporting-Anbieter authorisieren, sonst werden Reports verworfen.
Was erzeugt der TLS-RPT Generator?
Der TLS-RPT Generator erstellt den TXT-Record fuer _smtp._tls.<domain> aus den Reporting-Zielen. Akzeptiert werden mehrere rua-Ziele (mailto: oder https:), die Schemas werden validiert. Sendende Mailserver schicken dann taeglich JSON-Reports ueber TLS-Verbindungsprobleme an die rua-Adresse(n).
TLS-RPT in der Praxis
- 1Eigene Mailbox tlsrpt@<domain> anlegen, nicht Postmaster.
- 2Berichte ab ca. 5.000 Mails/Tag werden aussagekraeftig.
- 3Nur sinnvoll zusammen mit MTA-STS oder DANE.
- 4Bei externer rua-Domain ggf. Authorisierung am Reporting-Anbieter pflegen.