TLS-RPT signifie Transport Layer Security Reporting et est une norme définie dans la RFC 8460. Elle permet de signaler des problèmes dans le processus de cryptage pour les domaines compatibles avec la sécurité stricte du transport de l'agent de transfert de courrier (MTA-STS) ou des problèmes de délivrabilité du courrier électronique pendant le transfert de courrier SMTP.
TLS-RPT signale les problèmes de distribution liés au cryptage TLS, causés par des échecs de cryptage TLS au cours des communications SMTP. TLS-RPT est souvent utilisé avec MTA-STS (Mail Transfer Agent Strict Transport Security) pour fournir aux parties concernées des informations complètes sur les problèmes d'acheminement du courrier électronique.
Comment cela fonctionne-t-il ?
Lorsqu'un domaine a activé TLS-RPT, il permet aux services d'envoi de courrier électronique d'envoyer des rapports automatisés à une adresse de courrier électronique spécifiée qui comprend des détails sur les échecs de connexion TLS.
Ces rapports sont fournis au format JSON et contiennent les informations importantes suivantes :
Problèmes liés à la gestion de la politique MTA-STS
Causes potentielles des échecs de livraison
Les adresses IP des agents de transfert de courrier d'envoi et de réception
Le nombre total de sessions de connexion TLS réussies et échouées.
L'accès à ces détails offre aux propriétaires de domaines une visibilité accrue sur leurs canaux de messagerie. Ils peuvent ainsi identifier les problèmes de livraison en temps réel et les résoudre plus rapidement. Pour en savoir plus sur ce protocole, lisez notre guide complet sur TLS-RPT.
Avantages de TLS-RPT
De nombreuses raisons font de TLS-RPT un élément essentiel de votre cadre de sécurité du courrier électronique. En voici quelques-unes :
TLS-RPT offre des informations approfondies et utiles sur les problèmes de distribution du courrier électronique que vous auriez pu négliger.
Ce protocole vous permet d'identifier les causes profondes des échecs de cryptage TLS et de prendre les mesures qui s'imposent.
Le protocole est souvent utilisé en conjonction avec MTA-STS, qui permet d'éviter l'envoi de courriels en texte clair en cas d'échec du chiffrement.
Mise en place de TLS-RPT
Étape 1 : Utiliser le générateur d'enregistrements TLS-RPT gratuit de PowerDMARC générateur d'enregistrement TLS-RPT gratuit de PowerDMARC pour créer votre enregistrement.
Étape 2 : Lors de la création de votre enregistrement, saisissez une adresse électronique valide à laquelle vous recevrez vos rapports SMTP TLS.
Etape #3 : Enfin, publiez l'enregistrement TLS-RPT sur votre DNS, au sous-domaine smtp.tls.yourdomain.com. Si vous êtes le gestionnaire de votre DNS, vous pouvez modifier les paramètres DNS vous-même pour publier l'enregistrement. Sinon, vous pouvez demander à votre registraire de domaine de vous aider à créer un nouvel enregistrement TXT.
La mise en place ou la surveillance de TLS-RPT ne doit pas être un défi ! Chez PowerDMARC, nous nous efforçons de fournir à nos clients une expérience d'authentification par courriel automatisée et sans tracas. Pour contrôler facilement vos rapports TLS inscrivez-vous à PowerDMARC dès aujourd'hui.