--- title: "TLS-RPT-Überwachung - E-Mail-Verschlüsselungsfehler verfolgen | DMARC Report" description: "Überwachen Sie TLS-Verbindungsfehler mit TLS-RPT-Berichten. DMARC Report sammelt, parst und visualisiert TLS-RPT JSON-Berichte, damit Sie wissen, wann E-Mail-Verschlüsselung fehlschlägt." image: "https://dmarcreport.com/images/og-default.png" canonical: "https://dmarcreport.com/de/tls-rpt/" --- Verschlüsselungsüberwachung # Wissen, wann E-Mail- Verschlüsselung fehlschlägt TLS-RPT (RFC 8460) informiert Sie, wenn sendende Server keine verschlüsselten Verbindungen zu Ihrer Domain herstellen können. DMARC Report sammelt, parst und visualisiert diese Berichte, damit nichts unbemerkt fehlschlägt. [ Kostenlos testen → ](https://app.dmarcreport.com/) [Preise ansehen](/de/preisgestaltung/) Der Standard ## Was ist TLS-RPT? TLS-RPT (SMTP TLS Reporting) ist in **RFC 8460** definiert. Es bietet einen Mechanismus für sendende Mailserver, TLS-Verbindungsfehler an den Domain-Inhaber zurückzumelden - ähnlich wie DMARC-Aggregatberichte für die Authentifizierung funktionieren. Ohne TLS-RPT haben Sie keinen Einblick, ob eingehende E-Mail-Verbindungen tatsächlich verschlüsselt sind. Zertifikate laufen ab, Konfigurationen brechen, und Sie erfahren es erst, wenn sich jemand über fehlende E-Mails beschwert. - Berichte werden als maschinenlesbares JSON von sendenden Servern gesendet - Deckt sowohl STARTTLS-Verhandlungsfehler als auch MTA-STS-Verstöße ab - Zeigt Ihnen, welche sendenden Organisationen betroffen sind - Liefert Fehleranzahlen, -typen und empfangenden MX-Details TLS-RPT JSON-Bericht { "organization-name": "Google Inc.", "date-range": { "start": "...", "end": "..." }, "policies": \[{ "policy-type": "sts", "summary": { "total-successful": 14.238, "total-failure": 3 } }\] } app.dmarcreport.com / tls-rpt 99,7% TLS-Erfolg 12 Fehler (24 Std.) 8 Berichterstatter Fehleraufschlüsselung Zertifikatsfehler 7 (58%) STARTTLS-Fehler 3 (25%) MTA-STS-Verstöße 2 (17%) Top fehlschlagende Empfänger mx3.legacy-provider.net 5 Fehler inbound.partner-co.com 4 Fehler mail.regional-isp.org 3 Fehler Dashboard ## Visuelle Überwachung für TLS-Verbindungsgesundheit Rohes TLS-RPT JSON wird zu einem visuellen Dashboard mit Verbindungserfolgsraten, Fehleraufschlüsselungen nach Typ und Informationen darüber, welche Empfangsserver Probleme haben - aktualisiert, sobald Berichte eintreffen. 99,7% Durchschn. TLS-Erfolgsrate Täglich Berichtsverarbeitung Sofort Fehlerbenachrichtigungen Vollständig Historische Trends Fehlererkennung ## Jede Art von TLS-Fehler, klassifiziert TLS-RPT-Berichte enthalten maschinenlesbare Fehlercodes. Wir parsen sie in menschenlesbare Kategorien, damit Sie sofort auf Probleme reagieren können. ### Zertifikat abgelaufen oder ungültig Der Empfangsserver hat ein TLS-Zertifikat vorgelegt, das abgelaufen, selbst-signiert ist oder nicht zum MX-Hostnamen passt. Verbindungen mit diesem Zertifikat können von strikten Sendern abgelehnt werden. ### STARTTLS nicht unterstützt Der Empfangsserver bietet keine STARTTLS-Unterstützung an. E-Mails von Sendern, die STARTTLS erfordern, werden nicht zugestellt, und alle Verbindungen fallen auf Klartext zurück. ### MTA-STS-Richtlinienverstoß Die Verbindung hat die in Ihrer MTA-STS-Richtlinie definierten Anforderungen nicht erfüllt - falscher MX, fehlendes TLS oder Zertifikatsabweichung. Der Sender hat die Zustellung verweigert. ### DNS-Auflösungsfehler Der sendende Server konnte Ihre MX-Einträge oder die MTA-STS-Richtliniendomain nicht auflösen. Dies deutet normalerweise auf eine DNS-Fehlkonfiguration oder Verzögerung bei der Propagierung hin. ### Verbindungs-Timeout Der TLS-Handshake wurde gestartet, aber nicht innerhalb der erwarteten Zeit abgeschlossen. Häufig bei überlasteten Servern oder Netzwerk-Interferenzen. ### Downgrade-Versuch erkannt Eine Verbindung, die zuvor mit TLS erfolgreich war, schlägt jetzt fehl - ein potenzieller Hinweis auf einen aktiven Man-in-the-Middle, der die Verschlüsselung aus der SMTP-Sitzung entfernt. Einrichtung ## Drei Schritte, um TLS-Berichte zu empfangen Ein DNS-Eintrag ist alles, was nötig ist. Sendende Server, die TLS-RPT unterstützen, beginnen automatisch mit der Zustellung von Berichten. 1 TLS-RPT DNS-Eintrag veröffentlichen Fügen Sie einen TXT-Eintrag bei \_smtp.\_tls.ihredomain.de hinzu, der auf DMARC Report zeigt. Wir generieren den exakten Eintrag für Sie. 2 Empfangsserver senden JSON-Berichte Wenn ein sendender Server bei der Zustellung an Ihre Domain ein TLS-Problem feststellt, generiert er einen JSON-Bericht und sendet ihn an die Adresse in Ihrem TLS-RPT-Eintrag. 3 Wir parsen, visualisieren und benachrichtigen DMARC Report verarbeitet das rohe JSON, extrahiert Fehlerdetails und präsentiert alles in einem visuellen Dashboard mit konfigurierbaren Benachrichtigungen. DNS TXT-Eintrag Erforderlicher DNS-Eintrag Host \_smtp.\_tls.ihredomain.de Typ TXT Wert v=TLSRPTv1; rua=mailto:tlsrpt@dmarcreport.com Ersetzen Sie ihredomain.de durch Ihre tatsächliche Domain Definiert in RFC 8460 SMTP TLS Reporting Durchsetzung ## MTA-STS erzwingt MTA-STS veröffentlicht eine Richtlinie, die sendenden Servern mitteilt, TLS zu erfordern. Wenn eine Verbindung nicht verschlüsselt werden kann, verweigert der Sender die Zustellung - verhindert Downgrade-Angriffe und Klartext-Exposition. - Erfordert TLS für alle eingehenden Verbindungen - Überprüft Mailserver-Zertifikate - Blockiert Zustellung, wenn Verschlüsselung fehlschlägt [Mehr über MTA-STS-Hosting erfahren → ](/de/mta-sts-hosting/) Berichterstattung ## TLS-RPT berichtet TLS-RPT teilt Ihnen mit, was passiert ist, als die Durchsetzung getestet wurde. War die Verbindung erfolgreich? Ist die TLS-Verhandlung fehlgeschlagen? War das Zertifikat gültig? Diese Berichte sind Ihre Feedback-Schleife. - Berichtet über jeden TLS-Verbindungsversuch - Kategorisiert Fehler nach Typ und Schweregrad - Identifiziert, welche Sender betroffen sind Am besten in Kombination mit MTA-STS - Durchsetzung und Berichterstattung zusammen. Verfügbarkeit ## Verfügbar ab Shield und höher TLS-RPT-Überwachung ist im **Shield-Tarif ($75/Monat)** und allen höheren Tarifen enthalten. Keine Kosten pro Domain für TLS-RPT-Verarbeitung. Enthält außerdem MTA-STS-Hosting, Schutz geparkter Domains und alle DMARC-Kernfunktionen. [ Preise ansehen → ](/de/preisgestaltung/) [Mehr über MTA-STS-Hosting erfahren → ](/de/mta-sts-hosting/) ## Schluss mit dem Blindflug bei E-Mail-Verschlüsselung Starten Sie Ihre kostenlose Testphase - fügen Sie einen DNS-Eintrag hinzu und empfangen Sie TLS-Fehlerberichte in Minuten. [Kostenlos testen](https://app.dmarcreport.com/) ## Was Teams über unsere Überwachung sagen ![G2 Leader - DMARC](https://media.mailhop.org/dmarcreport/images/g2-badges/DMARC_Leader_Leader.png) Rated 4.8/5 on G2 · 469 verified reviews ![G2 Momentum Leader - DMARC](https://media.mailhop.org/dmarcreport/images/g2-badges/DMARC_MomentumLeader_Leader.png) ZK Zunaid K. Director 5/5 ### "Essential tool for email delivery" This tool helps us to implement DMARC reporting for our domains in an easy to use manner. 8/8/2024Verified on G2 VU Verified User in Information Technology and Services 5/5 ### "Best security tool for your own domains" The weekly reports help me a lot to analyze quickly the emails sent from my domains and that gives me peace of mind. 8/31/2022Verified on G2 LH Larry H. Research & Development Manager 5/5 ### "Good tool to buy" I have used many tools for monitoring DMARC reports. But DMARC Report is a good tool to use. It helps avoid sending emails to spam. 8/30/2022Verified on G2 [Read all 469 reviews on G2 →](https://www.g2.com/products/dmarc-report/reviews) ```json {"@context":"https://schema.org","@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138898167","name":"DMARC Report","url":"https://dmarcreport.com","logo":{"@type":"ImageObject","url":"https://dmarcreport.com/images/dmarcreport-logo.png"},"description":"DMARC reporting and email authentication management. Monitor aggregate and forensic DMARC reports, analyze authentication results, and enforce DMARC policies across all your domains.","parentOrganization":{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138883901","name":"DuoCircle LLC","url":"https://www.duocircle.com","sameAs":["https://www.wikidata.org/wiki/Q138883901","https://www.crunchbase.com/organization/duocircle-llc","https://www.linkedin.com/company/duocircle","https://github.com/duocircle"],"subOrganization":[{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138898167","name":"DMARC Report","url":"https://dmarcreport.com"},{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138897474","name":"AutoSPF","url":"https://autospf.com"},{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138897912","name":"Phish Protection","url":"https://www.phishprotection.com"}]},"sameAs":["https://www.wikidata.org/wiki/Q138898167","https://www.linkedin.com/company/duocircle","https://x.com/duocirclellc","https://www.g2.com/products/dmarc-report/reviews","https://github.com/duocircle","https://www.crunchbase.com/organization/duocircle-llc","https://www.trustradius.com/products/duocircle/reviews"],"aggregateRating":{"@type":"AggregateRating","ratingValue":"4.8","reviewCount":"470","bestRating":"5","worstRating":"1","url":"https://www.g2.com/products/dmarc-report/reviews"},"contactPoint":{"@type":"ContactPoint","contactType":"customer support","url":"https://dmarcreport.com/support/"},"knowsAbout":["DMARC","DMARC Reporting","DMARC Aggregate Reports","DMARC Forensic Reports","Sender Policy Framework","DKIM","Email Authentication","Email Security","DNS Management","Email Deliverability"]} ``` ```json {"@context":"https://schema.org","@type":"WebSite","name":"DMARC Report","url":"https://dmarcreport.com","description":"DMARC reporting and email authentication management. Monitor aggregate and forensic DMARC reports, analyze authentication results, and enforce DMARC policies across all your domains.","publisher":{"@type":"Organization","name":"DMARC Report","url":"https://dmarcreport.com","logo":{"@type":"ImageObject","url":"https://dmarcreport.com/images/dmarcreport-logo.png"},"description":"DMARC reporting and email authentication management. Monitor aggregate and forensic DMARC reports, analyze authentication results, and enforce DMARC policies across all your domains.","parentOrganization":{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138883901","name":"DuoCircle LLC","url":"https://www.duocircle.com","sameAs":["https://www.wikidata.org/wiki/Q138883901","https://www.crunchbase.com/organization/duocircle-llc","https://www.linkedin.com/company/duocircle","https://github.com/duocircle"],"subOrganization":[{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138898167","name":"DMARC Report","url":"https://dmarcreport.com"},{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138897474","name":"AutoSPF","url":"https://autospf.com"},{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138897912","name":"Phish Protection","url":"https://www.phishprotection.com"}]}}} ``` ```json [{"@context":"https://schema.org","@type":"WebPage","name":"TLS-RPT-Überwachung - E-Mail-Verschlüsselungsfehler verfolgen | DMARC Report","description":"Überwachen Sie TLS-Verbindungsfehler mit TLS-RPT-Berichten. DMARC Report sammelt, parst und visualisiert TLS-RPT JSON-Berichte, damit Sie wissen, wann E-Mail-Verschlüsselung fehlschlägt.","url":"https://dmarcreport.com/de/tls-rpt/","isPartOf":{"@type":"WebSite","name":"DMARC Report","url":"https://dmarcreport.com"}}] ``` ```json {"@context":"https://schema.org","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https://dmarcreport.com/"},{"@type":"ListItem","position":2,"name":"Funktionen","item":"https://dmarcreport.com/de/eigenschaften/"},{"@type":"ListItem","position":3,"name":"TLS-RPT","item":"https://dmarcreport.com/de/tls-rpt/"}]} ```