Posso usare più indirizzi di reporting?

Sì, TLS-RPT supporta più URI di reporting. Separale con virgole nel tag rua=. Esempio: v=TLSRPTv1; rua=mailto:reports@captaindns.com,https://tlsrpt.captaindns.com/report. Ogni URI riceve gli stessi report aggregati.

Qual è la differenza tra URI mailto e https?

Gli URI mailto: inviano report come allegati email (JSON compresso gzip). Gli URI https: inviano report POST a un endpoint webhook. L'email è più semplice da configurare, mentre HTTPS permette elaborazione automatizzata. La maggior parte delle organizzazioni inizia con mailto e aggiunge HTTPS dopo.

Ho bisogno di TLS-RPT se ho MTA-STS?

TLS-RPT è fortemente raccomandato con MTA-STS. MTA-STS applica la crittografia TLS, mentre TLS-RPT ti informa quando l'applicazione fallisce. Senza TLS-RPT, non saprai se i server di posta falliscono nel connettersi in modo sicuro al tuo dominio. Entrambi i record lavorano insieme per una visibilità completa.

Con quale frequenza vengono inviati i report TLS-RPT?

I server di posta mittenti aggregano i dati di connessione TLS e inviano report circa ogni 24 ore. Il report copre tutti i tentativi di connessione, successi e fallimenti da quel mittente al tuo dominio durante il periodo di reporting.

Come configuro TLS-RPT per Microsoft 365 / Exchange Online?

Microsoft 365 ed Exchange Online supportano TLS-RPT per le connessioni in uscita ma non lo configurano automaticamente per il tuo dominio. Devi: 1) Creare un record TLS-RPT con il nostro generatore, 2) Pubblicarlo su _smtp._tls.tuodominio.it nel tuo DNS, 3) Microsoft invierà poi i report di fallimento TLS al tuo URI specificato. Nota che Microsoft applica TLS opportunistico di default; combina TLS-RPT con MTA-STS per crittografia forzata.

TLS-RPT Syntax Checker | Validatore SMTP TLS Reporting

Cos'è TLS-RPT e perché validare la sintassi?

TLS-RPT (SMTP TLS Reporting) è definito in RFC 8460 e fornisce visibilità sui fallimenti di crittografia TLS per il tuo dominio email. Quando i server di posta falliscono nello stabilire connessioni sicure con il tuo dominio, TLS-RPT assicura che tu riceva report dettagliati.

La validazione della sintassi è importante perché:

I record invalidi vengono silenziosamente ignorati dai server mittenti
Non riceverai report se la sintassi è errata
Gli errori di battitura negli URI di reporting significano dati di fallimento persi
La non conformità RFC causa comportamento imprevedibile

Formato del record TLS-RPT spiegato

Struttura base

v=TLSRPTv1; rua=mailto:tlsrpt@captaindns.com

Componente	Obbligatorio	Descrizione
`v=TLSRPTv1`	Sì	Identificatore di versione, deve essere esattamente "TLSRPTv1"
`rua=`	Sì	URI di reporting per report aggregati

Formati URI di reporting

Email (mailto:)

rua=mailto:tlsrpt@captaindns.com

Webhook HTTPS

rua=https://tlsrpt.captaindns.com/v1/report

URI multiple

rua=mailto:tlsrpt@captaindns.com,https://api.captaindns.com/tlsrpt

Errori di sintassi comuni

Tag di versione mancante

# Errato - manca v=TLSRPTv1
rua=mailto:tlsrpt@captaindns.com

# Corretto
v=TLSRPTv1; rua=mailto:tlsrpt@captaindns.com

Stringa di versione invalida

# Errato - versione errata
v=TLSRPT1; rua=mailto:tlsrpt@captaindns.com

# Corretto
v=TLSRPTv1; rua=mailto:tlsrpt@captaindns.com

URI malformata

# Errato - manca schema mailto:
v=TLSRPTv1; rua=tlsrpt@captaindns.com

# Corretto
v=TLSRPTv1; rua=mailto:tlsrpt@captaindns.com

Configurazione TLS-RPT

Passo 1: Scegli la destinazione dei report

Decidi dove ricevere i report:

Indirizzo email: Configurazione semplice, revisione manuale
Endpoint HTTPS: Elaborazione automatizzata, richiede sviluppo
Servizio di terze parti: Soluzione gestita con dashboard

Passo 2: Genera il record

Usa il nostro Generatore TLS-RPT per creare un record formattato correttamente.

Passo 3: Valida la sintassi

Incolla il record generato in questo validatore prima di pubblicare. Correggi eventuali errori segnalati.

Passo 4: Pubblica nel DNS

Aggiungi un record TXT a _smtp._tls.captaindns.com con il valore del tuo record validato.

Passo 5: Verifica la pubblicazione

Usa il nostro TLS-RPT Record Checker per confermare che il record sia attivo e configurato correttamente.

Integrazione TLS-RPT e MTA-STS

TLS-RPT è progettato per lavorare con MTA-STS (Mail Transfer Agent Strict Transport Security). Insieme forniscono:

Protocollo	Scopo
MTA-STS	Applica la crittografia TLS per la posta in arrivo
TLS-RPT	Riporta sui fallimenti di connessione TLS

Configurazione raccomandata:

Distribuisci MTA-STS con mode: testing prima
Configura TLS-RPT per ricevere report di fallimento
Monitora i report per problemi
Passa MTA-STS a mode: enforce quando pronto

FAQ - Domande frequenti

D: Cos'è un record TLS-RPT?

R: Un record TLS-RPT (SMTP TLS Reporting) è un record DNS TXT che indica ai server di posta dove inviare report sui fallimenti di connessione TLS. Definito in RFC 8460, lavora insieme a MTA-STS per monitorare i problemi di crittografia email.

D: Qual è la sintassi corretta TLS-RPT?

R: Un record TLS-RPT valido inizia con v=TLSRPTv1; seguito da rua= e uno o più URI di reporting. Esempio: v=TLSRPTv1; rua=mailto:tlsrpt@captaindns.com.

D: Quali errori rileva questo strumento?

R: Il validatore rileva: tag di versione mancante o errato (deve essere TLSRPTv1), URI di reporting invalide, indirizzi email malformati negli URI mailto:, tag rua= mancante, errori di sintassi e tag sconosciuti.

Strumenti complementari

Strumento	Scopo
TLS-RPT Record Checker	Valida la configurazione DNS in produzione
TLS-RPT Generator	Crea record conformi RFC 8460
MTA-STS Record Checker	Verifica distribuzione policy MTA-STS
MTA-STS Generator	Crea policy MTA-STS e record DNS
Verifica dominio email	Audit completo autenticazione email

Risorse utili

RFC 8460 - SMTP TLS Reporting (specifica ufficiale)
RFC 8461 - MTA-STS (protocollo complementare)
Google Postmaster - TLS Reporting (guida all'implementazione)

TLS-RPT Syntax Checker

Valida i record SMTP TLS Reporting prima della pubblicazione DNS

Conformità RFC 8460

Validazione URI di reporting

Feedback istantaneo

Messaggi di errore dettagliati

Compagno MTA-STS