--- title: "Supervisión TLS-RPT - Rastree fallos de cifrado de correo | DMARC Report" description: "Supervise fallos de conexión TLS con informes TLS-RPT. DMARC Report recopila, analiza y visualiza informes JSON de TLS-RPT para que sepa cuándo falla el cifrado de correo." image: "https://dmarcreport.com/images/og-default.png" canonical: "https://dmarcreport.com/es/tls-rpt/" --- Supervisión de cifrado # Sepa cuándo falla el cifrado de correo TLS-RPT (RFC 8460) le informa cuando los servidores emisores no pueden establecer conexiones cifradas a su dominio. DMARC Report recopila, analiza y visualiza estos informes para que nada falle silenciosamente. [ Prueba gratuita → ](https://app.dmarcreport.com/) [Ver precios](/pricing/) El estándar ## ¿Qué es TLS-RPT? TLS-RPT (SMTP TLS Reporting) está definido en **RFC 8460**. Proporciona un mecanismo para que los servidores de correo emisores informen fallos de conexión TLS al propietario del dominio - similar a cómo funcionan los informes agregados DMARC para la autenticación. Sin TLS-RPT, no tiene visibilidad sobre si las conexiones de correo entrante están realmente cifradas. Los certificados expiran, las configuraciones se rompen y usted nunca se entera hasta que alguien se queja de correo faltante. - Los informes son enviados como JSON legible por máquinas por los servidores emisores - Cubre tanto fallos de negociación STARTTLS como violaciones MTA-STS - Le indica qué organizaciones emisoras están afectadas - Proporciona conteos de fallos, tipos y detalles del MX receptor Informe JSON TLS-RPT { "organization-name": "Google Inc.", "date-range": { "start": "...", "end": "..." }, "policies": \[{ "policy-type": "sts", "summary": { "total-successful": 14,238, "total-failure": 3 } }\] } app.dmarcreport.com / tls-rpt 99,7% Éxito TLS 12 Fallos (24h) 8 Reporteros Desglose de fallos Errores de certificado 7 (58%) Fallos STARTTLS 3 (25%) Violaciones MTA-STS 2 (17%) Principales receptores con fallos mx3.proveedor-legado.net 5 fallos inbound.empresa-socia.com 4 fallos mail.isp-regional.org 3 fallos Panel ## Supervisión visual para la salud de conexiones TLS El JSON sin procesar de TLS-RPT se convierte en un panel visual que muestra tasas de éxito de conexión, desgloses de fallos por tipo y qué servidores receptores tienen problemas - actualizado a medida que llegan los informes. 99,7% Tasa promedio de éxito TLS Diario Ingesta de informes Instantáneo Alertas de fallos Completo Tendencias históricas Detección de fallos ## Cada tipo de fallo TLS, clasificado Los informes TLS-RPT contienen códigos de fallo legibles por máquinas. Los analizamos en categorías comprensibles para que pueda actuar sobre los problemas de inmediato. ### Certificado expirado o inválido El servidor receptor presentó un certificado TLS que está expirado, autofirmado o no coincide con el nombre del host MX. Las conexiones que usan este certificado pueden ser rechazadas por emisores estrictos. ### STARTTLS no soportado El servidor receptor no anuncia soporte para STARTTLS. El correo de emisores que requieren STARTTLS no será entregado, y todas las conexiones vuelven a texto plano. ### Violación de política MTA-STS La conexión no cumplió con los requisitos definidos en su política MTA-STS - MX incorrecto, TLS faltante o certificado no coincidente. El emisor se negó a entregar. ### Errores de resolución DNS El servidor emisor no pudo resolver sus registros MX o el dominio de la política MTA-STS. Esto generalmente indica un error de configuración DNS o un retraso en la propagación. ### Tiempo de conexión agotado El handshake TLS comenzó pero no se completó en el tiempo esperado. Común con servidores sobrecargados o interferencia a nivel de red. ### Intento de degradación detectado Una conexión que anteriormente tuvo éxito con TLS ahora está fallando - un indicador potencial de un intermediario activo eliminando el cifrado de la sesión SMTP. Configuración ## Tres pasos para comenzar a recibir informes TLS Un registro DNS es todo lo que se necesita. Los servidores emisores que soportan TLS-RPT comenzarán a entregar informes automáticamente. 1 Publique un registro DNS TLS-RPT Agregue un registro TXT en \_smtp.\_tls.sudominio.com que apunte a DMARC Report. Generamos el registro exacto para usted. 2 Los servidores receptores envían informes JSON Cuando un servidor emisor encuentra un problema TLS al entregar a su dominio, genera un informe JSON y lo envía a la dirección en su registro TLS-RPT. 3 Nosotros analizamos, visualizamos y alertamos DMARC Report ingiere el JSON sin procesar, extrae los detalles de fallos y presenta todo en un panel visual con alertas configurables. Registro DNS TXT Registro DNS requerido Host \_smtp.\_tls.sudominio.com Tipo TXT Valor v=TLSRPTv1; rua=mailto:tlsrpt@dmarcreport.com Reemplace sudominio.com con su dominio real Definido en RFC 8460 Informes TLS para SMTP Aplicación ## MTA-STS aplica MTA-STS publica una política que indica a los servidores emisores que requieran TLS. Si una conexión no se puede cifrar, el emisor se niega a entregar - previniendo ataques de degradación y exposición en texto plano. - Requiere TLS para todas las conexiones entrantes - Valida certificados de servidores de correo - Bloquea la entrega cuando el cifrado falla [Conozca el alojamiento MTA-STS → ](/es/alojamiento-mta-sts/) Informes ## TLS-RPT informa TLS-RPT le dice qué sucedió cuando se probó la aplicación. ¿La conexión tuvo éxito? ¿Falló la negociación TLS? ¿Era válido el certificado? Estos informes son su ciclo de retroalimentación. - Informa sobre cada intento de conexión TLS - Categoriza fallos por tipo y severidad - Identifica qué emisores están afectados Mejor combinado con MTA-STS - aplique e informe juntos. Disponibilidad ## Disponible en Shield y superiores La supervisión TLS-RPT está incluida en el **plan Shield ($75/mes)** y todos los niveles superiores. Sin cargos por dominio para la ingesta de TLS-RPT. También incluye alojamiento MTA-STS, protección de dominios estacionados y todas las funciones principales de DMARC. [ Ver precios → ](/pricing/) [Conozca el alojamiento MTA-STS → ](/es/alojamiento-mta-sts/) ## Deje de volar a ciegas con el cifrado de correo Inicie su prueba gratuita - agregue un registro DNS y comience a recibir informes de fallos TLS en minutos. [Prueba gratuita](https://app.dmarcreport.com/) ## Lo que dicen los equipos sobre nuestra supervisión ![G2 Leader - DMARC](https://media.mailhop.org/dmarcreport/images/g2-badges/DMARC_Leader_Leader.png) Rated 4.8/5 on G2 · 469 verified reviews ![G2 Momentum Leader - DMARC](https://media.mailhop.org/dmarcreport/images/g2-badges/DMARC_MomentumLeader_Leader.png) ZK Zunaid K. Director 5/5 ### "Essential tool for email delivery" This tool helps us to implement DMARC reporting for our domains in an easy to use manner. 8/8/2024Verified on G2 VU Verified User in Information Technology and Services 5/5 ### "Best security tool for your own domains" The weekly reports help me a lot to analyze quickly the emails sent from my domains and that gives me peace of mind. 8/31/2022Verified on G2 LH Larry H. Research & Development Manager 5/5 ### "Good tool to buy" I have used many tools for monitoring DMARC reports. But DMARC Report is a good tool to use. It helps avoid sending emails to spam. 8/30/2022Verified on G2 [Read all 469 reviews on G2 →](https://www.g2.com/products/dmarc-report/reviews) ```json {"@context":"https://schema.org","@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138898167","name":"DMARC Report","url":"https://dmarcreport.com","logo":{"@type":"ImageObject","url":"https://dmarcreport.com/images/dmarcreport-logo.png"},"description":"DMARC reporting and email authentication management. Monitor aggregate and forensic DMARC reports, analyze authentication results, and enforce DMARC policies across all your domains.","parentOrganization":{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138883901","name":"DuoCircle LLC","url":"https://www.duocircle.com","sameAs":["https://www.wikidata.org/wiki/Q138883901","https://www.crunchbase.com/organization/duocircle-llc","https://www.linkedin.com/company/duocircle","https://github.com/duocircle"],"subOrganization":[{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138898167","name":"DMARC Report","url":"https://dmarcreport.com"},{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138897474","name":"AutoSPF","url":"https://autospf.com"},{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138897912","name":"Phish Protection","url":"https://www.phishprotection.com"}]},"sameAs":["https://www.wikidata.org/wiki/Q138898167","https://www.linkedin.com/company/duocircle","https://x.com/duocirclellc","https://www.g2.com/products/dmarc-report/reviews","https://github.com/duocircle","https://www.crunchbase.com/organization/duocircle-llc","https://www.trustradius.com/products/duocircle/reviews"],"aggregateRating":{"@type":"AggregateRating","ratingValue":"4.8","reviewCount":"470","bestRating":"5","worstRating":"1","url":"https://www.g2.com/products/dmarc-report/reviews"},"contactPoint":{"@type":"ContactPoint","contactType":"customer support","url":"https://dmarcreport.com/support/"},"knowsAbout":["DMARC","DMARC Reporting","DMARC Aggregate Reports","DMARC Forensic Reports","Sender Policy Framework","DKIM","Email Authentication","Email Security","DNS Management","Email Deliverability"]} ``` ```json {"@context":"https://schema.org","@type":"WebSite","name":"DMARC Report","url":"https://dmarcreport.com","description":"DMARC reporting and email authentication management. Monitor aggregate and forensic DMARC reports, analyze authentication results, and enforce DMARC policies across all your domains.","publisher":{"@type":"Organization","name":"DMARC Report","url":"https://dmarcreport.com","logo":{"@type":"ImageObject","url":"https://dmarcreport.com/images/dmarcreport-logo.png"},"description":"DMARC reporting and email authentication management. Monitor aggregate and forensic DMARC reports, analyze authentication results, and enforce DMARC policies across all your domains.","parentOrganization":{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138883901","name":"DuoCircle LLC","url":"https://www.duocircle.com","sameAs":["https://www.wikidata.org/wiki/Q138883901","https://www.crunchbase.com/organization/duocircle-llc","https://www.linkedin.com/company/duocircle","https://github.com/duocircle"],"subOrganization":[{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138898167","name":"DMARC Report","url":"https://dmarcreport.com"},{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138897474","name":"AutoSPF","url":"https://autospf.com"},{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138897912","name":"Phish Protection","url":"https://www.phishprotection.com"}]}}} ``` ```json [{"@context":"https://schema.org","@type":"WebPage","name":"Supervisión TLS-RPT - Rastree fallos de cifrado de correo | DMARC Report","description":"Supervise fallos de conexión TLS con informes TLS-RPT. DMARC Report recopila, analiza y visualiza informes JSON de TLS-RPT para que sepa cuándo falla el cifrado de correo.","url":"https://dmarcreport.com/es/tls-rpt/","isPartOf":{"@type":"WebSite","name":"DMARC Report","url":"https://dmarcreport.com"}}] ``` ```json {"@context":"https://schema.org","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https://dmarcreport.com/"},{"@type":"ListItem","position":2,"name":"Características","item":"https://dmarcreport.com/es/caracteristicas/"},{"@type":"ListItem","position":3,"name":"TLS-RPT","item":"https://dmarcreport.com/es/tls-rpt/"}]} ```