Vai al contenuto principale

Novità

Testa la deliverability delle tue email

Invia un'email di test e ottieni una diagnosi completa dell'autenticazione SPF, DKIM e DMARC in pochi secondi.

  • Test di invio reale
  • Diagnosi istantanea
  • Senza registrazione
Avvia il test

TLS-RPT Record Checker

Email TLS check - Cerca e valida SMTP TLS Reporting per qualsiasi dominio

Esegui un email TLS check per verificare se un dominio ha TLS-RPT configurato correttamente. Il nostro strumento esegue lookup DNS, valida la sintassi RFC 8460, verifica gli URI di reporting e controlla l'autorizzazione dominio esterno per un'analisi SMTP TLS completa.

Lookup record DNS

Interroga automaticamente il record TXT _smtp._tls.dominio. Mostra la risposta DNS grezza e il valore del record rilevato.

Verifica autorizzazione esterna

Quando i report vanno a domini esterni, verifica che il record di autorizzazione richiesto esista alla destinazione.

Analisi URI di reporting

Estrae e valida tutti gli URI mailto: e https:. Verifica il formato email e l'accessibilità degli endpoint HTTPS.

Analisi completa

Verifica completa di conformità RFC 8460 incluso tag di versione, validazione sintassi e raccomandazioni sulle migliori pratiche.

Integrazione MTA-STS

Verifica incrociata dello stato di configurazione MTA-STS. TLS-RPT dovrebbe sempre essere distribuito insieme a MTA-STS per visibilità completa.

Cosa verifica questo verificatore TLS-RPT?

Questo strumento esegue un'analisi completa della configurazione TLS-RPT per qualsiasi dominio:

  1. Lookup DNS: Interroga _smtp._tls.dominio per record TXT
  2. Validazione sintassi: Verifica conformità RFC 8460
  3. Verifica URI: Valida tutti gli indirizzi di reporting
  4. Autorizzazione esterna: Verifica i record di autorizzazione per destinazioni di terze parti
  5. Migliori pratiche: Raccomanda miglioramenti

Capire i record TLS-RPT

Posizione DNS

I record TLS-RPT sono pubblicati come record TXT a un sottodominio specifico:

_smtp._tls.captaindns.com  TXT  "v=TLSRPTv1; rua=mailto:tlsrpt@captaindns.com"

Struttura del record

CampoObbligatorioFormatoEsempio
Versionev=TLSRPTv1Sempre "TLSRPTv1"
URI di reportingrua=URI[,URI]rua=mailto:reports@captaindns.com

Schemi URI supportati

mailto: - Report inviati come email

rua=mailto:tlsrpt@captaindns.com

https: - Report inviati POST all'endpoint

rua=https://tlsrpt.captaindns.com/report

Autorizzazione dominio esterno

Quando i report vanno a un dominio esterno, è richiesta l'autorizzazione.

Scenario

Il tuo dominio: captaindns.com Destinazione report: mailto:reports@analyzer.com

Autorizzazione richiesta

Il dominio esterno (analyzer.com) deve pubblicare:

captaindns.com._report._tls.analyzer.com  TXT  "v=TLSRPTv1"

Cosa verifica questo strumento

  1. Rileva destinazioni di reporting esterne
  2. Interroga il record di autorizzazione
  3. Segnala autorizzazione mancante come errore
  4. Mostra il formato corretto del record di autorizzazione

Problemi comuni rilevati

Nessun record TLS-RPT trovato

Causa: Il dominio non ha configurato TLS-RPT Impatto: Nessun report di fallimento TLS ricevuto Soluzione: Genera un record TLS-RPT e pubblicalo nel DNS

Tag di versione invalido

Causa: Stringa di versione errata (es: "v=TLSRPT1") Impatto: Record ignorato dai server mittenti Soluzione: Usa esattamente v=TLSRPTv1 (sensibile alle maiuscole)

URI di reporting mancante

Causa: Nessun tag rua= nel record Impatto: Record invalido, nessun report inviato Soluzione: Aggiungi rua=mailto:indirizzo@dominio.com o rua=https://endpoint

Autorizzazione esterna mancante

Causa: La destinazione di terze parti non ha autorizzato Impatto: I report a quella destinazione potrebbero essere rifiutati Soluzione: Richiedi il record di autorizzazione dal dominio destinazione

Relazione TLS-RPT e MTA-STS

Questi due protocolli lavorano insieme:

ProtocolloFunzionePosizione DNS
MTA-STSApplica la crittografia TLS_mta-sts.captaindns.com
TLS-RPTRiporta sui fallimenti di applicazione_smtp._tls.captaindns.com

Ordine di distribuzione raccomandato

  1. Distribuisci MTA-STS in modalità testing

    • Policy a https://mta-sts.captaindns.com/.well-known/mta-sts.txt
    • Record DNS a _mta-sts.captaindns.com

  2. Configura TLS-RPT

    • Permette visibilità prima dell'applicazione
    • Vedi cosa fallirebbe

  3. Monitora i report

    • Verifica fallimenti inaspettati
    • Identifica mittenti mal configurati

  4. Applica MTA-STS

    • Passa da mode: testing a mode: enforce
    • Continua a monitorare via TLS-RPT

FAQ - Domande frequenti

D: Cos'è TLS-RPT e cosa verifica questo strumento?

R: TLS-RPT (SMTP TLS Reporting) è un meccanismo basato su DNS per ricevere report sui fallimenti di crittografia TLS. Questo strumento cerca il record TXT _smtp._tls.captaindns.com, valida la sintassi secondo RFC 8460, verifica gli URI di reporting e controlla l'autorizzazione dominio esterno.

D: Dove deve essere pubblicato il record TLS-RPT?

R: Il record TLS-RPT deve essere pubblicato come record TXT a _smtp._tls.captaindns.com. Il valore inizia con v=TLSRPTv1 e include uno o più URI di reporting.

D: Cos'è l'autorizzazione dominio esterno?

R: Quando il tuo record TLS-RPT invia report a un indirizzo email su un dominio diverso (es: tlsrpt@terzeparti.com), il dominio ricevente deve autorizzare questo. Pubblica un record TXT a captaindns.com._report._tls.terzeparti.com con valore v=TLSRPTv1.

Strumenti complementari

StrumentoScopo
TLS-RPT Syntax CheckerValida il record prima della pubblicazione
TLS-RPT GeneratorCrea record conformi RFC 8460
MTA-STS Record CheckerVerifica distribuzione MTA-STS
MTA-STS GeneratorCrea file policy MTA-STS
Verifica dominio emailAudit completo autenticazione
DMARC Record CheckerValida policy DMARC

Risorse utili