Skip to main content
Neu KI-gestutzte DMARC-Analyse + offene REST-API Mehr erfahren →
Verschlüsselungsüberwachung

Wissen, wann E-Mail-
Verschlüsselung fehlschlägt

TLS-RPT (RFC 8460) informiert Sie, wenn sendende Server keine verschlüsselten Verbindungen zu Ihrer Domain herstellen können. DMARC Report sammelt, parst und visualisiert diese Berichte, damit nichts unbemerkt fehlschlägt.

Kostenlos testen Preise ansehen
Der Standard

Was ist TLS-RPT?

TLS-RPT (SMTP TLS Reporting) ist in RFC 8460 definiert. Es bietet einen Mechanismus für sendende Mailserver, TLS-Verbindungsfehler an den Domain-Inhaber zurückzumelden — ähnlich wie DMARC-Aggregatberichte für die Authentifizierung funktionieren.

Ohne TLS-RPT haben Sie keinen Einblick, ob eingehende E-Mail-Verbindungen tatsächlich verschlüsselt sind. Zertifikate laufen ab, Konfigurationen brechen, und Sie erfahren es erst, wenn sich jemand über fehlende E-Mails beschwert.

  • Berichte werden als maschinenlesbares JSON von sendenden Servern gesendet
  • Deckt sowohl STARTTLS-Verhandlungsfehler als auch MTA-STS-Verstöße ab
  • Zeigt Ihnen, welche sendenden Organisationen betroffen sind
  • Liefert Fehleranzahlen, -typen und empfangenden MX-Details
TLS-RPT JSON-Bericht
{
"organization-name": "Google Inc.",
"date-range": { "start": "...", "end": "..." },
"policies": [{
"policy-type": "sts",
"summary": {
"total-successful": 14.238,
"total-failure": 3
}
}]
}
app.dmarcreport.com / tls-rpt
99,7%
TLS-Erfolg
12
Fehler (24 Std.)
8
Berichterstatter
Fehleraufschlüsselung
Zertifikatsfehler 7 (58%)
STARTTLS-Fehler 3 (25%)
MTA-STS-Verstöße 2 (17%)
Top fehlschlagende Empfänger
mx3.legacy-provider.net 5 Fehler
inbound.partner-co.com 4 Fehler
mail.regional-isp.org 3 Fehler
Dashboard

Visuelle Überwachung für
TLS-Verbindungsgesundheit

Rohes TLS-RPT JSON wird zu einem visuellen Dashboard mit Verbindungserfolgsraten, Fehleraufschlüsselungen nach Typ und Informationen darüber, welche Empfangsserver Probleme haben — aktualisiert, sobald Berichte eintreffen.

99,7%
Durchschn. TLS-Erfolgsrate
Täglich
Berichtsverarbeitung
Sofort
Fehlerbenachrichtigungen
Vollständig
Historische Trends
Fehlererkennung

Jede Art von TLS-Fehler, klassifiziert

TLS-RPT-Berichte enthalten maschinenlesbare Fehlercodes. Wir parsen sie in menschenlesbare Kategorien, damit Sie sofort auf Probleme reagieren können.

Zertifikat abgelaufen oder ungültig

Der Empfangsserver hat ein TLS-Zertifikat vorgelegt, das abgelaufen, selbst-signiert ist oder nicht zum MX-Hostnamen passt. Verbindungen mit diesem Zertifikat können von strikten Sendern abgelehnt werden.

STARTTLS nicht unterstützt

Der Empfangsserver bietet keine STARTTLS-Unterstützung an. E-Mails von Sendern, die STARTTLS erfordern, werden nicht zugestellt, und alle Verbindungen fallen auf Klartext zurück.

MTA-STS-Richtlinienverstoß

Die Verbindung hat die in Ihrer MTA-STS-Richtlinie definierten Anforderungen nicht erfüllt — falscher MX, fehlendes TLS oder Zertifikatsabweichung. Der Sender hat die Zustellung verweigert.

DNS-Auflösungsfehler

Der sendende Server konnte Ihre MX-Einträge oder die MTA-STS-Richtliniendomain nicht auflösen. Dies deutet normalerweise auf eine DNS-Fehlkonfiguration oder Verzögerung bei der Propagierung hin.

Verbindungs-Timeout

Der TLS-Handshake wurde gestartet, aber nicht innerhalb der erwarteten Zeit abgeschlossen. Häufig bei überlasteten Servern oder Netzwerk-Interferenzen.

Downgrade-Versuch erkannt

Eine Verbindung, die zuvor mit TLS erfolgreich war, schlägt jetzt fehl — ein potenzieller Hinweis auf einen aktiven Man-in-the-Middle, der die Verschlüsselung aus der SMTP-Sitzung entfernt.

Einrichtung

Drei Schritte, um TLS-Berichte
zu empfangen

Ein DNS-Eintrag ist alles, was nötig ist. Sendende Server, die TLS-RPT unterstützen, beginnen automatisch mit der Zustellung von Berichten.

1
TLS-RPT DNS-Eintrag veröffentlichen

Fügen Sie einen TXT-Eintrag bei _smtp._tls.ihredomain.de hinzu, der auf DMARC Report zeigt. Wir generieren den exakten Eintrag für Sie.

2
Empfangsserver senden JSON-Berichte

Wenn ein sendender Server bei der Zustellung an Ihre Domain ein TLS-Problem feststellt, generiert er einen JSON-Bericht und sendet ihn an die Adresse in Ihrem TLS-RPT-Eintrag.

3
Wir parsen, visualisieren und benachrichtigen

DMARC Report verarbeitet das rohe JSON, extrahiert Fehlerdetails und präsentiert alles in einem visuellen Dashboard mit konfigurierbaren Benachrichtigungen.

DNS TXT-Eintrag
Erforderlicher DNS-Eintrag
Host
_smtp._tls.ihredomain.de
Typ
TXT
Wert
v=TLSRPTv1; rua=mailto:tlsrpt@dmarcreport.com
Ersetzen Sie ihredomain.de durch Ihre tatsächliche Domain
Definiert in
RFC 8460
SMTP TLS Reporting
Durchsetzung

MTA-STS erzwingt

MTA-STS veröffentlicht eine Richtlinie, die sendenden Servern mitteilt, TLS zu erfordern. Wenn eine Verbindung nicht verschlüsselt werden kann, verweigert der Sender die Zustellung — verhindert Downgrade-Angriffe und Klartext-Exposition.

  • Erfordert TLS für alle eingehenden Verbindungen
  • Überprüft Mailserver-Zertifikate
  • Blockiert Zustellung, wenn Verschlüsselung fehlschlägt
Mehr über MTA-STS-Hosting erfahren
Berichterstattung

TLS-RPT berichtet

TLS-RPT teilt Ihnen mit, was passiert ist, als die Durchsetzung getestet wurde. War die Verbindung erfolgreich? Ist die TLS-Verhandlung fehlgeschlagen? War das Zertifikat gültig? Diese Berichte sind Ihre Feedback-Schleife.

  • Berichtet über jeden TLS-Verbindungsversuch
  • Kategorisiert Fehler nach Typ und Schweregrad
  • Identifiziert, welche Sender betroffen sind
Am besten in Kombination mit MTA-STS — Durchsetzung und Berichterstattung zusammen.
Verfügbarkeit

Verfügbar ab Shield und höher

TLS-RPT-Überwachung ist im Shield-Tarif ($75/Monat) und allen höheren Tarifen enthalten. Keine Kosten pro Domain für TLS-RPT-Verarbeitung.

Enthält außerdem MTA-STS-Hosting, Schutz geparkter Domains und alle DMARC-Kernfunktionen.

Preise ansehen Mehr über MTA-STS-Hosting erfahren

Schluss mit dem Blindflug bei E-Mail-Verschlüsselung

Starten Sie Ihre kostenlose Testphase — fügen Sie einen DNS-Eintrag hinzu und empfangen Sie TLS-Fehlerberichte in Minuten.

Kostenlos testen

Was Teams über unsere Überwachung sagen

G2 Leader — DMARC

Rated 4.8/5 on G2 · 469 verified reviews

G2 Momentum Leader — DMARC
ZK

Zunaid K.

Director

5/5

"Essential tool for email delivery"

This tool helps us to implement DMARC reporting for our domains in an easy to use manner.

8/8/2024 Verified on G2
VU

Verified User in Information Technology and Services

5/5

"Best security tool for your own domains"

The weekly reports help me a lot to analyze quickly the emails sent from my domains and that gives me peace of mind.

8/31/2022 Verified on G2
LH

Larry H.

Research & Development Manager

5/5

"Good tool to buy"

I have used many tools for monitoring DMARC reports. But DMARC Report is a good tool to use. It helps avoid sending emails to spam.

8/30/2022 Verified on G2
Read all 469 reviews on G2 →