Ir para o conteudo principal

Novo

Teste a entregabilidade dos seus e-mails

Envie um e-mail de teste e obtenha um diagnóstico completo da sua autenticação SPF, DKIM e DMARC em segundos.

  • Teste de envio real
  • Diagnóstico instantâneo
  • Sem registo
Iniciar o teste

TLS-RPT Record Checker

Email TLS check - Consulte e valide SMTP TLS Reporting para qualquer domínio

Execute um email TLS check para verificar se um domínio tem TLS-RPT configurado corretamente. Nossa ferramenta realiza consulta DNS, valida sintaxe RFC 8460, verifica URIs de relatório e confere autorização de domínio externo para análise SMTP TLS completa.

Consulta de registro DNS

Consulta automaticamente o registro TXT _smtp._tls.dominio. Mostra resposta DNS bruta e valor do registro detectado.

Verificação de autorização externa

Quando os relatórios vão para domínios externos, verifica que o registro de autorização necessário existe no destino.

Análise de URIs de relatório

Extrai e valida todas as URIs mailto: e https:. Verifica formato de email e acessibilidade de endpoints HTTPS.

Análise completa

Verificação completa de conformidade RFC 8460 incluindo tag de versão, validação de sintaxe e recomendações de melhores práticas.

Integração MTA-STS

Verificação cruzada do status de configuração MTA-STS. TLS-RPT sempre deve ser implantado junto com MTA-STS para visibilidade completa.

O que este verificador TLS-RPT verifica?

Esta ferramenta realiza uma análise completa da configuração TLS-RPT para qualquer domínio:

  1. Consulta DNS: Consulta _smtp._tls.dominio por registros TXT
  2. Validação de sintaxe: Verifica conformidade RFC 8460
  3. Verificação de URIs: Valida todos os endereços de relatório
  4. Autorização externa: Verifica registros de autorização para destinos de terceiros
  5. Melhores práticas: Recomenda melhorias

Entendendo registros TLS-RPT

Localização DNS

Os registros TLS-RPT são publicados como registros TXT em um subdomínio específico:

_smtp._tls.captaindns.com  TXT  "v=TLSRPTv1; rua=mailto:tlsrpt@captaindns.com"

Estrutura do registro

CampoObrigatórioFormatoExemplo
VersãoSimv=TLSRPTv1Sempre "TLSRPTv1"
URIs de relatórioSimrua=URI[,URI]rua=mailto:reports@captaindns.com

Esquemas de URI suportados

mailto: - Relatórios enviados como email

rua=mailto:tlsrpt@captaindns.com

https: - Relatórios enviados POST para endpoint

rua=https://tlsrpt.captaindns.com/report

Autorização de domínio externo

Quando os relatórios vão para um domínio externo, é necessária autorização.

Cenário

Seu domínio: captaindns.com Destino de relatórios: mailto:reports@analyzer.com

Autorização necessária

O domínio externo (analyzer.com) deve publicar:

captaindns.com._report._tls.analyzer.com  TXT  "v=TLSRPTv1"

O que esta ferramenta verifica

  1. Detecta destinos de relatório externos
  2. Consulta o registro de autorização
  3. Relata autorização ausente como erro
  4. Mostra o formato correto do registro de autorização

Problemas comuns detectados

Registro TLS-RPT não encontrado

Causa: O domínio não configurou TLS-RPT Impacto: Nenhum relatório de falha TLS recebido Solução: Gere um registro TLS-RPT e publique no DNS

Tag de versão inválida

Causa: String de versão errada (ex: "v=TLSRPT1") Impacto: Registro ignorado pelos servidores remetentes Solução: Use exatamente v=TLSRPTv1 (sensível a maiúsculas/minúsculas)

URI de relatório ausente

Causa: Nenhuma tag rua= no registro Impacto: Registro inválido, nenhum relatório enviado Solução: Adicione rua=mailto:endereco@dominio.com ou rua=https://endpoint

Autorização externa ausente

Causa: O destino de terceiros não autorizou Impacto: Os relatórios para esse destino podem ser rejeitados Solução: Solicite o registro de autorização do domínio destino

Relação TLS-RPT e MTA-STS

Estes dois protocolos trabalham juntos:

ProtocoloFunçãoLocalização DNS
MTA-STSAplica criptografia TLS_mta-sts.captaindns.com
TLS-RPTRelata falhas de aplicação_smtp._tls.captaindns.com

Ordem de implantação recomendada

  1. Implante MTA-STS em modo testing

    • Política em https://mta-sts.captaindns.com/.well-known/mta-sts.txt
    • Registro DNS em _mta-sts.captaindns.com

  2. Configure TLS-RPT

    • Permite visibilidade antes de aplicar
    • Veja o que falharia

  3. Monitore relatórios

    • Verifique falhas inesperadas
    • Identifique remetentes mal configurados

  4. Aplique MTA-STS

    • Mude de mode: testing para mode: enforce
    • Continue monitorando via TLS-RPT

FAQ - Perguntas frequentes

P: O que é TLS-RPT e o que esta ferramenta verifica?

R: TLS-RPT (SMTP TLS Reporting) é um mecanismo baseado em DNS para receber relatórios sobre falhas de criptografia TLS. Esta ferramenta consulta o registro TXT _smtp._tls.captaindns.com, valida sua sintaxe conforme RFC 8460, verifica URIs de relatório e confere autorização de domínio externo.

P: Onde o registro TLS-RPT deve ser publicado?

R: O registro TLS-RPT deve ser publicado como um registro TXT em _smtp._tls.captaindns.com. O valor começa com v=TLSRPTv1 e inclui uma ou mais URIs de relatório.

P: O que é autorização de domínio externo?

R: Quando seu registro TLS-RPT envia relatórios para um endereço de email em um domínio diferente (ex: tlsrpt@terceiros.com), o domínio receptor deve autorizar isso. Publica um registro TXT em captaindns.com._report._tls.terceiros.com com valor v=TLSRPTv1.

Ferramentas complementares

FerramentaPropósito
TLS-RPT Syntax CheckerValidar registro antes de publicar
TLS-RPT GeneratorCriar registros em conformidade RFC 8460
MTA-STS Record CheckerVerificar implantação MTA-STS
MTA-STS GeneratorCriar arquivos de política MTA-STS
Verificação de domínio emailAuditoria completa de autenticação
DMARC Record CheckerValidar política DMARC

Recursos úteis