Ir al contenido principal

Nuevo

Prueba la entregabilidad de tus correos

Envía un correo de prueba y obtén un diagnóstico completo de tu autenticación SPF, DKIM y DMARC en segundos.

  • Prueba de envío real
  • Diagnóstico instantáneo
  • Sin registro
Iniciar la prueba

TLS-RPT Syntax Checker

Valide registros SMTP TLS Reporting antes de publicar en DNS

Verifique la sintaxis de su registro TLS-RPT antes de publicar. Nuestro validador asegura cumplimiento RFC 8460, valida URIs de reporte (mailto y https), y detecta errores de configuración comunes al instante.

El valor del registro TXT para _smtp._tls.sudominio.com

Cumplimiento RFC 8460

Valida su registro contra la especificación SMTP TLS Reporting. Detecta errores de versión, etiquetas inválidas y sintaxis malformada.

Validación de URIs de reporte

Verifica que las URIs mailto: y https: estén correctamente formateadas. Comprueba direcciones de email y endpoints HTTPS.

Retroalimentación instantánea

Obtenga validación en tiempo real mientras escribe. Sin esperas, sin envío de formularios. Los resultados aparecen inmediatamente.

Mensajes de error detallados

Explicaciones claras para cada problema encontrado. Cada error incluye el problema específico y cómo solucionarlo.

Compañero MTA-STS

TLS-RPT trabaja con MTA-STS para aplicar y reportar sobre cifrado TLS. Valide ambos registros para seguridad de email completa.

¿Qué es TLS-RPT y por qué validar sintaxis?

TLS-RPT (SMTP TLS Reporting) está definido en RFC 8460 y proporciona visibilidad sobre fallos de cifrado TLS para su dominio de email. Cuando los servidores de correo fallan al establecer conexiones seguras con su dominio, TLS-RPT asegura que reciba reportes detallados.

La validación de sintaxis importa porque:

  • Los registros inválidos son silenciosamente ignorados por los servidores emisores
  • No recibirá reportes si la sintaxis es incorrecta
  • Los errores tipográficos en URIs de reporte significan datos de fallos perdidos
  • El incumplimiento de RFC causa comportamiento impredecible

Formato de registro TLS-RPT explicado

Estructura básica

v=TLSRPTv1; rua=mailto:tlsrpt@captaindns.com
ComponenteRequeridoDescripción
v=TLSRPTv1Identificador de versión, debe ser exactamente "TLSRPTv1"
rua=URI(s) de reporte para reportes agregados

Formatos de URI de reporte

Email (mailto:)

rua=mailto:tlsrpt@captaindns.com

Webhook HTTPS

rua=https://tlsrpt.captaindns.com/v1/report

Múltiples URIs

rua=mailto:tlsrpt@captaindns.com,https://api.captaindns.com/tlsrpt

Errores de sintaxis comunes

Etiqueta de versión faltante

# Incorrecto - falta v=TLSRPTv1
rua=mailto:tlsrpt@captaindns.com

# Correcto
v=TLSRPTv1; rua=mailto:tlsrpt@captaindns.com

Cadena de versión inválida

# Incorrecto - versión incorrecta
v=TLSRPT1; rua=mailto:tlsrpt@captaindns.com

# Correcto
v=TLSRPTv1; rua=mailto:tlsrpt@captaindns.com

URI malformada

# Incorrecto - falta esquema mailto:
v=TLSRPTv1; rua=tlsrpt@captaindns.com

# Correcto
v=TLSRPTv1; rua=mailto:tlsrpt@captaindns.com

Configuración de TLS-RPT

Paso 1: Elegir destino de reportes

Decida dónde recibir reportes:

  • Dirección de email: Configuración simple, revisión manual
  • Endpoint HTTPS: Procesamiento automatizado, requiere desarrollo
  • Servicio de terceros: Solución gestionada con dashboards

Paso 2: Generar el registro

Use nuestro Generador TLS-RPT para crear un registro correctamente formateado.

Paso 3: Validar sintaxis

Pegue el registro generado en este validador antes de publicar. Corrija cualquier error reportado.

Paso 4: Publicar en DNS

Agregue un registro TXT en _smtp._tls.captaindns.com con el valor de su registro validado.

Paso 5: Verificar publicación

Use nuestro TLS-RPT Record Checker para confirmar que el registro está activo y correctamente configurado.

Integración TLS-RPT y MTA-STS

TLS-RPT está diseñado para trabajar con MTA-STS (Mail Transfer Agent Strict Transport Security). Juntos proporcionan:

ProtocoloPropósito
MTA-STSAplica cifrado TLS para correo entrante
TLS-RPTReporta sobre fallos de conexión TLS

Configuración recomendada:

  1. Implementar MTA-STS con mode: testing primero
  2. Configurar TLS-RPT para recibir reportes de fallos
  3. Monitorear reportes por problemas
  4. Cambiar MTA-STS a mode: enforce cuando esté listo

FAQ - Preguntas frecuentes

P: ¿Qué es un registro TLS-RPT?

R: Un registro TLS-RPT (SMTP TLS Reporting) es un registro DNS TXT que indica a los servidores de correo dónde enviar reportes sobre fallos de conexión TLS. Definido en RFC 8460, trabaja junto con MTA-STS para monitorear problemas de cifrado de email.

P: ¿Cuál es la sintaxis correcta de TLS-RPT?

R: Un registro TLS-RPT válido comienza con v=TLSRPTv1; seguido de rua= y una o más URIs de reporte. Ejemplo: v=TLSRPTv1; rua=mailto:tlsrpt@captaindns.com. Puede especificar múltiples URIs separadas por comas.

P: ¿Qué errores detecta esta herramienta?

R: El validador detecta: etiqueta de versión faltante o incorrecta (debe ser TLSRPTv1), URIs de reporte inválidas, direcciones de email malformadas en URIs mailto:, etiqueta rua= faltante, errores de sintaxis y etiquetas desconocidas.

Herramientas complementarias

HerramientaPropósito
TLS-RPT Record CheckerValidar configuración DNS en vivo
TLS-RPT GeneratorCrear registros conformes RFC 8460
MTA-STS Record CheckerVerificar implementación de política MTA-STS
MTA-STS GeneratorCrear política MTA-STS y registros DNS
Verificación de dominio emailAuditoría completa de autenticación de email

Recursos útiles