Zum Hauptinhalt springen

Neu

Testen Sie die Zustellbarkeit Ihrer E-Mails

Senden Sie eine Test-E-Mail und erhalten Sie in wenigen Sekunden eine vollständige Diagnose Ihrer SPF-, DKIM- und DMARC-Authentifizierung.

  • Echter Versandtest
  • Sofortige Diagnose
  • Ohne Registrierung
Test starten

TLS-RPT Syntax Checker

Validieren Sie SMTP TLS Reporting-Einträge vor der DNS-Veröffentlichung

Überprüfen Sie Ihre TLS-RPT-Eintragssyntax vor der Veröffentlichung. Unser Validator stellt RFC 8460-Konformität sicher, validiert Reporting-URIs (mailto und https) und erkennt häufige Konfigurationsfehler sofort.

Der TXT-Eintragswert für _smtp._tls.ihredomain.com

RFC 8460-Konformität

Validiert Ihren Eintrag gemäß der SMTP TLS Reporting-Spezifikation. Erkennt Versionsfehler, ungültige Tags und fehlerhafte Syntax.

Reporting-URI-Validierung

Überprüft, ob mailto:- und https:-URIs korrekt formatiert sind. Prüft E-Mail-Adressen und HTTPS-Endpunkte auf Korrektheit.

Sofortiges Feedback

Erhalten Sie Echtzeit-Validierung während der Eingabe. Kein Warten, keine Formularübermittlung erforderlich. Ergebnisse erscheinen sofort.

Detaillierte Fehlermeldungen

Klare Erklärungen für jedes gefundene Problem. Jeder Fehler enthält das spezifische Problem und wie es behoben werden kann.

MTA-STS-Companion

TLS-RPT arbeitet mit MTA-STS zusammen, um TLS-Verschlüsselung durchzusetzen und darüber zu berichten. Validieren Sie beide Einträge für vollständige E-Mail-Sicherheit.

Was ist TLS-RPT und warum Syntax validieren?

TLS-RPT (SMTP TLS Reporting) ist in RFC 8460 definiert und bietet Sichtbarkeit über TLS-Verschlüsselungsfehler für Ihre E-Mail-Domain. Wenn Mailserver keine sicheren Verbindungen zu Ihrer Domain herstellen können, stellt TLS-RPT sicher, dass Sie detaillierte Berichte erhalten.

Syntaxvalidierung ist wichtig, weil:

  • Ungültige Einträge von sendenden Servern stillschweigend ignoriert werden
  • Sie keine Berichte erhalten, wenn die Syntax falsch ist
  • Tippfehler in Reporting-URIs bedeuten verlorene Fehlerdaten
  • RFC-Nichtkonformität unvorhersehbares Verhalten verursacht

TLS-RPT-Eintragsformat erklärt

Grundstruktur

v=TLSRPTv1; rua=mailto:tlsrpt@captaindns.com
KomponenteErforderlichBeschreibung
v=TLSRPTv1JaVersionskennung, muss genau "TLSRPTv1" sein
rua=JaReporting-URI(s) für aggregierte Berichte

Reporting-URI-Formate

E-Mail (mailto:)

rua=mailto:tlsrpt@captaindns.com

HTTPS-Webhook

rua=https://tlsrpt.captaindns.com/v1/report

Mehrere URIs

rua=mailto:tlsrpt@captaindns.com,https://api.captaindns.com/tlsrpt

Häufige Syntaxfehler

Fehlender Versions-Tag

# Falsch - v=TLSRPTv1 fehlt
rua=mailto:tlsrpt@captaindns.com

# Richtig
v=TLSRPTv1; rua=mailto:tlsrpt@captaindns.com

Ungültige Versionszeichenkette

# Falsch - falsche Version
v=TLSRPT1; rua=mailto:tlsrpt@captaindns.com

# Richtig
v=TLSRPTv1; rua=mailto:tlsrpt@captaindns.com

Fehlerhafte URI

# Falsch - mailto:-Schema fehlt
v=TLSRPTv1; rua=tlsrpt@captaindns.com

# Richtig
v=TLSRPTv1; rua=mailto:tlsrpt@captaindns.com

TLS-RPT einrichten

Schritt 1: Reporting-Ziel wählen

Entscheiden Sie, wo Sie Berichte erhalten möchten:

  • E-Mail-Adresse: Einfache Einrichtung, manuelle Überprüfung
  • HTTPS-Endpunkt: Automatisierte Verarbeitung, erfordert Entwicklung
  • Drittanbieter-Service: Verwaltete Lösung mit Dashboards

Schritt 2: Eintrag generieren

Verwenden Sie unseren TLS-RPT-Generator, um einen korrekt formatierten Eintrag zu erstellen.

Schritt 3: Syntax validieren

Fügen Sie den generierten Eintrag in diesen Validator ein, bevor Sie ihn veröffentlichen. Beheben Sie alle gemeldeten Fehler.

Schritt 4: Im DNS veröffentlichen

Fügen Sie einen TXT-Eintrag bei _smtp._tls.captaindns.com mit Ihrem validierten Eintragswert hinzu.

Schritt 5: Veröffentlichung verifizieren

Verwenden Sie unseren TLS-RPT Record Checker, um zu bestätigen, dass der Eintrag live und korrekt konfiguriert ist.

TLS-RPT und MTA-STS-Integration

TLS-RPT ist für die Zusammenarbeit mit MTA-STS (Mail Transfer Agent Strict Transport Security) konzipiert. Zusammen bieten sie:

ProtokollZweck
MTA-STSErzwingt TLS-Verschlüsselung für eingehende E-Mails
TLS-RPTBerichtet über TLS-Verbindungsfehler

Empfohlene Einrichtung:

  1. MTA-STS zuerst mit mode: testing bereitstellen
  2. TLS-RPT konfigurieren, um Fehlerberichte zu erhalten
  3. Berichte auf Probleme überwachen
  4. MTA-STS auf mode: enforce umstellen, wenn bereit

FAQ - Häufig gestellte Fragen

F: Was ist ein TLS-RPT-Eintrag?

A: Ein TLS-RPT (SMTP TLS Reporting)-Eintrag ist ein DNS TXT-Eintrag, der Mailservern mitteilt, wohin sie Berichte über TLS-Verbindungsfehler senden sollen. In RFC 8460 definiert, arbeitet er zusammen mit MTA-STS, um E-Mail-Verschlüsselungsprobleme zu überwachen. Der Eintrag gibt eine oder mehrere Reporting-URIs an, die tägliche aggregierte Berichte erhalten.

F: Was ist die korrekte TLS-RPT-Syntax?

A: Ein gültiger TLS-RPT-Eintrag beginnt mit v=TLSRPTv1; gefolgt von rua= und einer oder mehreren Reporting-URIs. Beispiel: v=TLSRPTv1; rua=mailto:tlsrpt@captaindns.com. Sie können mehrere URIs durch Kommas getrennt angeben. Jede URI muss das mailto:- oder https:-Schema verwenden.

F: Welche Fehler erkennt dieses Tool?

A: Der Validator erkennt: fehlenden oder falschen Versions-Tag (muss TLSRPTv1 sein), ungültige Reporting-URIs, fehlerhafte E-Mail-Adressen in mailto:-URIs, fehlenden rua=-Tag, Syntaxfehler im Eintragsformat und unbekannte Tags, die Probleme verursachen könnten.

Ergänzende Tools

ToolZweck
TLS-RPT Record CheckerLive-DNS-Eintragskonfiguration validieren
TLS-RPT GeneratorRFC 8460-konforme Einträge erstellen
MTA-STS Record CheckerMTA-STS-Policy-Bereitstellung verifizieren
MTA-STS GeneratorMTA-STS-Policy und DNS-Einträge erstellen
E-Mail-Domain-CheckVollständiges E-Mail-Authentifizierungs-Audit

Nützliche Ressourcen