Ir para o conteudo principal

Monitoring TLS-RPT gratuito

Monitore e analise seus relatórios SMTP TLS automaticamente

Todos os dias, e-mails desaparecem silenciosamente por causa de um certificado TLS expirado ou de uma política MTA-STS mal configurada. Você não sabe de nada : nenhum alerta, nenhum rastro. O CaptainDNS recebe seus relatórios TLS-RPT automaticamente. Adicione seu domínio. Nós cuidamos do resto.

Faça login para começar

Faça login para começar
Recepção automática

Os relatórios são recebidos e analisados automaticamente. Nenhum servidor para gerenciar, nenhum JSON para decodificar. Adicione o registro DNS e pronto.

Verificação de domínio

Um registro TXT de verificação comprova a propriedade do domínio. Adicione-o ao seu DNS e a validação é automática.

Análise detalhada

Consulte os contadores de sucesso e falha TLS, os detalhes de política e os endereços IP de origem para cada período de relatório.

Coletor de relatórios dedicado

Cada domínio recebe um endpoint HTTPS exclusivo. O registro DNS TLS-RPT é gerado automaticamente com a URL rua= correta.

Múltiplos domínios

Monitore os relatórios TLS-RPT de vários domínios a partir de uma única conta. Cada domínio possui seu próprio coletor de relatórios verificado.

Por que monitorar os relatórios TLS-RPT?

TLS-RPT (SMTP TLS Reporting, RFC 8460) oferece visibilidade sobre as falhas de conexão TLS que afetam seu e-mail recebido. Sem esse mecanismo, você não tem como saber quando os servidores remetentes falham ao criptografar os e-mails destinados ao seu domínio. Cada falha não detectada é um e-mail potencialmente perdido - ou pior, transmitido em texto simples.

Três problemas comuns detectados via TLS-RPT:

  • Certificados expirados : Seu servidor MX apresenta um certificado TLS inválido ou expirado, bloqueando as conexões criptografadas. Remetentes como Google e Microsoft abandonam silenciosamente a entrega.
  • MTA-STS mal configurado : Sua política MTA-STS não corresponde aos seus servidores MX reais. Os remetentes que respeitam a política rejeitam a conexão.
  • Rebaixamento STARTTLS : Intermediários de rede removem a extensão STARTTLS, forçando o e-mail a trafegar em texto simples. Você nunca fica sabendo.

Como configurar o monitoramento TLS-RPT em 3 passos

Passo 1: Adicione seu domínio

Faça login e registre o domínio a ser monitorado. O CaptainDNS gera um coletor de relatórios HTTPS exclusivo e o registro DNS TLS-RPT correspondente.

Passo 2: Verifique a propriedade do domínio

Adicione o registro TXT de verificação ao seu DNS. A validação é automática assim que o registro for detectado.

Passo 3: Publique o registro TLS-RPT

Adicione o registro TXT _smtp._tls fornecido ao seu DNS. Os servidores remetentes começarão a enviar relatórios de falha TLS para o seu endpoint CaptainDNS.

O que é TLS-RPT?

TLS-RPT (SMTP TLS Reporting) é um padrão definido pela RFC 8460. Ele permite que os servidores de e-mail remetentes relatem falhas de negociação TLS ao domínio destinatário.

Exemplo de registro DNS:

_smtp._tls.captaindns.com.  IN  TXT  "v=TLSRPTv1; rua=https://api.captaindns.com/tls-rpt/ingest/abc123"

O registro _smtp._tls indica aos servidores remetentes para onde enviar seus relatórios JSON quando uma conexão TLS falha com o seu domínio.

O que contém um relatório TLS-RPT?

CampoDescrição
Organização remetenteO provedor de e-mail que enviou o relatório
PeríodoTimestamps de início e fim da janela de relatório
Políticas aplicadasPolíticas MTA-STS, DANE ou STARTTLS detectadas
Sessões bem-sucedidasNúmero de conexões TLS estabelecidas com sucesso
Sessões com falhaNúmero de falhas de negociação TLS com detalhes do erro

Casos de uso concretos

Incidente 1: Certificado expirado não detectado

Sintoma: Grandes remetentes (Google, Microsoft) reportam falhas certificate-expired em seus relatórios TLS-RPT.

Diagnóstico: O painel do CaptainDNS mostra um pico de falhas nas últimas 24h, todas relacionadas a um certificado Let's Encrypt expirado no MX principal. Sem TLS-RPT, o problema teria ficado invisível por semanas.

Ação: Renovar o certificado TLS do servidor de e-mail. Os relatórios seguintes confirmam a resolução.

Incidente 2: Política MTA-STS dessincronizada

Sintoma: Relatórios indicam falhas sts-policy-invalid apesar de uma política MTA-STS publicada.

Diagnóstico: Os relatórios TLS-RPT revelam que a política MTA-STS referencia um servidor MX que não existe mais. Remetentes estritos abandonam a entrega sem notificar o destinatário.

Ação: Atualizar a política MTA-STS para refletir os MX atuais.

FAQ - Perguntas frequentes

P: O que é um registro TLS-RPT?

R: Um registro TLS-RPT é um registro DNS TXT colocado em _smtp._tls.seudominio.com. Ele contém uma diretiva rua= que indica aos servidores remetentes para onde enviar os relatórios de falha TLS (RFC 8460).

P: Quais os riscos sem TLS-RPT?

R: Sem TLS-RPT, falhas de entrega TLS são completamente invisíveis. Um certificado expirado pode bloquear e-mails de Google e Microsoft por dias. Uma política MTA-STS desatualizada faz remetentes rejeitarem suas conexões em silêncio. Você só descobre o problema quando alguém reclama, tarde demais.

P: TLS-RPT e MTA-STS são relacionados?

R: Eles são complementares, mas independentes. O MTA-STS impõe uma política de criptografia. O TLS-RPT informa quando remetentes não conseguem cumprir essa política. Implantar ambos juntos oferece proteção completa.

P: Quantos domínios posso monitorar?

R: Você pode monitorar até 10 domínios a partir de uma única conta. Cada domínio possui seu próprio coletor de relatórios verificado.

Ferramentas complementares

FerramentaUtilidade
Verificação de sintaxe TLS-RPTValidar a sintaxe de um registro TLS-RPT
Verificação de registro TLS-RPTVerificar o registro TLS-RPT DNS do seu domínio
Gerador TLS-RPTGerar um registro DNS TLS-RPT
Leitor de relatórios TLS-RPTAnalisar manualmente um relatório JSON TLS-RPT
Hospedagem MTA-STSHospedar gratuitamente sua política MTA-STS

Recursos úteis