Ir al contenido principal

Nuevo

Prueba la entregabilidad de tus correos

Envía un correo de prueba y obtén un diagnóstico completo de tu autenticación SPF, DKIM y DMARC en segundos.

  • Prueba de envío real
  • Diagnóstico instantáneo
  • Sin registro
Iniciar la prueba

TLS-RPT Record Checker

Email TLS check - Consulte y valide SMTP TLS Reporting para cualquier dominio

Ejecute un email TLS check para verificar si un dominio tiene TLS-RPT correctamente configurado. Nuestra herramienta realiza consulta DNS, valida sintaxis RFC 8460, verifica URIs de reporte, y comprueba autorización de dominio externo para análisis SMTP TLS completo.

Consulta de registro DNS

Consulta automáticamente el registro TXT _smtp._tls.dominio. Muestra respuesta DNS cruda y valor del registro detectado.

Verificación de autorización externa

Cuando los reportes van a dominios externos, verifica que el registro de autorización requerido exista en el destino.

Análisis de URIs de reporte

Extrae y valida todas las URIs mailto: y https:. Verifica formato de email y accesibilidad de endpoints HTTPS.

Análisis completo

Verificación completa de cumplimiento RFC 8460 incluyendo etiqueta de versión, validación de sintaxis, y recomendaciones de mejores prácticas.

Integración MTA-STS

Verificación cruzada del estado de configuración MTA-STS. TLS-RPT siempre debe implementarse junto con MTA-STS para visibilidad completa.

¿Qué verifica este verificador TLS-RPT?

Esta herramienta realiza un análisis completo de la configuración TLS-RPT para cualquier dominio:

  1. Consulta DNS: Consulta _smtp._tls.dominio por registros TXT
  2. Validación de sintaxis: Verifica cumplimiento RFC 8460
  3. Verificación de URIs: Valida todas las direcciones de reporte
  4. Autorización externa: Verifica registros de autorización para destinos de terceros
  5. Mejores prácticas: Recomienda mejoras

Entendiendo registros TLS-RPT

Ubicación DNS

Los registros TLS-RPT se publican como registros TXT en un subdominio específico:

_smtp._tls.captaindns.com  TXT  "v=TLSRPTv1; rua=mailto:tlsrpt@captaindns.com"

Estructura del registro

CampoRequeridoFormatoEjemplo
Versiónv=TLSRPTv1Siempre "TLSRPTv1"
URIs de reporterua=URI[,URI]rua=mailto:reports@captaindns.com

Esquemas de URI soportados

mailto: - Reportes enviados como email

rua=mailto:tlsrpt@captaindns.com

https: - Reportes enviados POST a endpoint

rua=https://tlsrpt.captaindns.com/report

Autorización de dominio externo

Cuando los reportes van a un dominio externo, se requiere autorización.

Escenario

Su dominio: captaindns.com Destino de reportes: mailto:reports@analyzer.com

Autorización requerida

El dominio externo (analyzer.com) debe publicar:

captaindns.com._report._tls.analyzer.com  TXT  "v=TLSRPTv1"

Qué verifica esta herramienta

  1. Detecta destinos de reporte externos
  2. Consulta el registro de autorización
  3. Reporta autorización faltante como error
  4. Muestra el formato correcto del registro de autorización

Problemas comunes detectados

Registro TLS-RPT no encontrado

Causa: El dominio no ha configurado TLS-RPT Impacto: No se reciben reportes de fallos TLS Solución: Genere un registro TLS-RPT y publíquelo en DNS

Etiqueta de versión inválida

Causa: Cadena de versión incorrecta (ej: "v=TLSRPT1") Impacto: Registro ignorado por servidores emisores Solución: Use exactamente v=TLSRPTv1 (sensible a mayúsculas/minúsculas)

URI de reporte faltante

Causa: No hay etiqueta rua= en el registro Impacto: Registro inválido, no se envían reportes Solución: Agregue rua=mailto:direccion@dominio.com o rua=https://endpoint

Autorización externa faltante

Causa: El destino de terceros no ha autorizado Impacto: Los reportes a ese destino pueden ser rechazados Solución: Solicite el registro de autorización al dominio destino

Relación TLS-RPT y MTA-STS

Estos dos protocolos trabajan juntos:

ProtocoloFunciónUbicación DNS
MTA-STSAplica cifrado TLS_mta-sts.captaindns.com
TLS-RPTReporta fallos de aplicación_smtp._tls.captaindns.com

Orden de implementación recomendado

  1. Implementar MTA-STS en modo testing

    • Política en https://mta-sts.captaindns.com/.well-known/mta-sts.txt
    • Registro DNS en _mta-sts.captaindns.com

  2. Configurar TLS-RPT

    • Permite visibilidad antes de aplicar
    • Ver qué fallaría

  3. Monitorear reportes

    • Verificar fallos inesperados
    • Identificar emisores mal configurados

  4. Aplicar MTA-STS

    • Cambiar de mode: testing a mode: enforce
    • Continuar monitoreando via TLS-RPT

FAQ - Preguntas frecuentes

P: ¿Qué es TLS-RPT y qué verifica esta herramienta?

R: TLS-RPT (SMTP TLS Reporting) es un mecanismo basado en DNS para recibir reportes sobre fallos de cifrado TLS. Esta herramienta consulta el registro TXT _smtp._tls.captaindns.com, valida su sintaxis según RFC 8460, verifica URIs de reporte, y comprueba autorización de dominio externo.

P: ¿Dónde debe publicarse el registro TLS-RPT?

R: El registro TLS-RPT debe publicarse como un registro TXT en _smtp._tls.captaindns.com. El valor comienza con v=TLSRPTv1 e incluye una o más URIs de reporte.

P: ¿Qué es la autorización de dominio externo?

R: Cuando su registro TLS-RPT envía reportes a una dirección de email en un dominio diferente (ej: tlsrpt@terceros.com), el dominio receptor debe autorizar esto. Publica un registro TXT en captaindns.com._report._tls.terceros.com con valor v=TLSRPTv1.

Herramientas complementarias

HerramientaPropósito
TLS-RPT Syntax CheckerValidar registro antes de publicar
TLS-RPT GeneratorCrear registros conformes RFC 8460
MTA-STS Record CheckerVerificar implementación MTA-STS
MTA-STS GeneratorCrear archivos de política MTA-STS
Verificación de dominio emailAuditoría completa de autenticación
DMARC Record CheckerValidar política DMARC

Recursos útiles