Supervisión de cifrado

Sepa cuándo falla el
cifrado de correo

TLS-RPT (RFC 8460) le informa cuando los servidores emisores no pueden establecer conexiones cifradas a su dominio. DMARC Report recopila, analiza y visualiza estos informes para que nada falle silenciosamente.

Prueba gratuita → Ver precios

El estándar

¿Qué es TLS-RPT?

TLS-RPT (SMTP TLS Reporting) está definido en RFC 8460. Proporciona un mecanismo para que los servidores de correo emisores informen fallos de conexión TLS al propietario del dominio — similar a cómo funcionan los informes agregados DMARC para la autenticación.

Sin TLS-RPT, no tiene visibilidad sobre si las conexiones de correo entrante están realmente cifradas. Los certificados expiran, las configuraciones se rompen y usted nunca se entera hasta que alguien se queja de correo faltante.

Los informes son enviados como JSON legible por máquinas por los servidores emisores
Cubre tanto fallos de negociación STARTTLS como violaciones MTA-STS
Le indica qué organizaciones emisoras están afectadas
Proporciona conteos de fallos, tipos y detalles del MX receptor

Informe JSON TLS-RPT

{

"organization-name": "Google Inc.",

"date-range": { "start": "...", "end": "..." },

"policies": [{

"policy-type": "sts",

"summary": {

"total-successful": 14,238,

"total-failure": 3

}

}]

}

app.dmarcreport.com / tls-rpt

99,7%

Éxito TLS

Fallos (24h)

Reporteros

Desglose de fallos

Errores de certificado 7 (58%)

Fallos STARTTLS 3 (25%)

Violaciones MTA-STS 2 (17%)

Principales receptores con fallos

mx3.proveedor-legado.net 5 fallos

inbound.empresa-socia.com 4 fallos

mail.isp-regional.org 3 fallos

Panel

Supervisión visual para la
salud de conexiones TLS

El JSON sin procesar de TLS-RPT se convierte en un panel visual que muestra tasas de éxito de conexión, desgloses de fallos por tipo y qué servidores receptores tienen problemas — actualizado a medida que llegan los informes.

99,7%

Tasa promedio de éxito TLS

Diario

Ingesta de informes

Instantáneo

Alertas de fallos

Completo

Tendencias históricas

Detección de fallos

Cada tipo de fallo TLS, clasificado

Los informes TLS-RPT contienen códigos de fallo legibles por máquinas. Los analizamos en categorías comprensibles para que pueda actuar sobre los problemas de inmediato.

Certificado expirado o inválido

El servidor receptor presentó un certificado TLS que está expirado, autofirmado o no coincide con el nombre del host MX. Las conexiones que usan este certificado pueden ser rechazadas por emisores estrictos.

STARTTLS no soportado

El servidor receptor no anuncia soporte para STARTTLS. El correo de emisores que requieren STARTTLS no será entregado, y todas las conexiones vuelven a texto plano.

Violación de política MTA-STS

La conexión no cumplió con los requisitos definidos en su política MTA-STS — MX incorrecto, TLS faltante o certificado no coincidente. El emisor se negó a entregar.

Errores de resolución DNS

El servidor emisor no pudo resolver sus registros MX o el dominio de la política MTA-STS. Esto generalmente indica un error de configuración DNS o un retraso en la propagación.

Tiempo de conexión agotado

El handshake TLS comenzó pero no se completó en el tiempo esperado. Común con servidores sobrecargados o interferencia a nivel de red.

Intento de degradación detectado

Una conexión que anteriormente tuvo éxito con TLS ahora está fallando — un indicador potencial de un intermediario activo eliminando el cifrado de la sesión SMTP.

Configuración

Tres pasos para comenzar
a recibir informes TLS

Un registro DNS es todo lo que se necesita. Los servidores emisores que soportan TLS-RPT comenzarán a entregar informes automáticamente.

Publique un registro DNS TLS-RPT

Agregue un registro TXT en _smtp._tls.sudominio.com que apunte a DMARC Report. Generamos el registro exacto para usted.

Los servidores receptores envían informes JSON

Cuando un servidor emisor encuentra un problema TLS al entregar a su dominio, genera un informe JSON y lo envía a la dirección en su registro TLS-RPT.

Nosotros analizamos, visualizamos y alertamos

DMARC Report ingiere el JSON sin procesar, extrae los detalles de fallos y presenta todo en un panel visual con alertas configurables.

Registro DNS TXT

Registro DNS requerido

Host

_smtp._tls.sudominio.com

Tipo

TXT

Valor

v=TLSRPTv1; rua=mailto:tlsrpt@dmarcreport.com

Reemplace sudominio.com con su dominio real

Definido en

RFC 8460

Informes TLS para SMTP

Aplicación

MTA-STS aplica

MTA-STS publica una política que indica a los servidores emisores que requieran TLS. Si una conexión no se puede cifrar, el emisor se niega a entregar — previniendo ataques de degradación y exposición en texto plano.

Requiere TLS para todas las conexiones entrantes
Valida certificados de servidores de correo
Bloquea la entrega cuando el cifrado falla

Conozca el alojamiento MTA-STS →

Informes

TLS-RPT informa

TLS-RPT le dice qué sucedió cuando se probó la aplicación. ¿La conexión tuvo éxito? ¿Falló la negociación TLS? ¿Era válido el certificado? Estos informes son su ciclo de retroalimentación.

Informa sobre cada intento de conexión TLS
Categoriza fallos por tipo y severidad
Identifica qué emisores están afectados

Mejor combinado con MTA-STS — aplique e informe juntos.

Disponibilidad

Disponible en Shield y superiores

La supervisión TLS-RPT está incluida en el plan Shield ($75/mes) y todos los niveles superiores. Sin cargos por dominio para la ingesta de TLS-RPT.

También incluye alojamiento MTA-STS, protección de dominios estacionados y todas las funciones principales de DMARC.

Ver precios → Conozca el alojamiento MTA-STS →

Deje de volar a ciegas con el cifrado de correo

Inicie su prueba gratuita — agregue un registro DNS y comience a recibir informes de fallos TLS en minutos.

Prueba gratuita

Lo que dicen los equipos sobre nuestra supervisión

Rated 4.8/5 on G2 · 469 verified reviews

Zunaid K.

Director

5/5

"Essential tool for email delivery"

This tool helps us to implement DMARC reporting for our domains in an easy to use manner.

8/8/2024 Verified on G2

Verified User in Information Technology and Services

5/5

"Best security tool for your own domains"

The weekly reports help me a lot to analyze quickly the emails sent from my domains and that gives me peace of mind.

8/31/2022 Verified on G2

Larry H.

Research & Development Manager

5/5

"Good tool to buy"

I have used many tools for monitoring DMARC reports. But DMARC Report is a good tool to use. It helps avoid sending emails to spam.

8/30/2022 Verified on G2

Read all 469 reviews on G2 →

Sepa cuándo falla el cifrado de correo