Słownik pojęć

TLS-RPT

Autor: Jack Zagorski | 2026-05-05 10:02:12

Czym jest TLS-RPT?

TLS-RPT (SMTP TLS Reporting) to standard bezpieczeństwa poczty e-mail, który umożliwia właścicielom domen otrzymywanie raportów o problemach z Transport Layer Security (TLS) występujących podczas dostarczania poczty.

Zdefiniowany w RFC 8460, TLS-RPT współpracuje z MTA-STS (Mail Transfer Agent Strict Transport Security), aby pomagać organizacjom monitorować i rozwiązywać problemy z szyfrowanymi połączeniami poczty. Podczas gdy MTA-STS wymusza szyfrowanie TLS między serwerami pocztowymi, TLS-RPT zapewnia widoczność, raportując, czy te połączenia się powiodły, nie powiodły, czy zostały obniżone do wersji bez szyfrowania.

Typowy rekord DNS TLS-RPT wygląda tak:

 _dmarc.example.com. IN TXT "v=TLSRPTv1; rua=mailto:tlsrpt@example.com"
 

Ten rekord informuje serwery odbiorcy, dokąd wysyłać codzienne raporty o wynikach połączeń TLS dla Twojej domeny.

Jak działa TLS-RPT

Gdy serwer pocztowy próbuje dostarczyć wiadomość do Twojej domeny, stara się nawiązać bezpieczne połączenie TLS. Serwer wysyłający sprawdza Twoją politykę MTA-STS, a następnie raportuje, czy szyfrowane połączenie się powiodło, czy nie.

TLS-RPT zbiera te dane i wysyła raporty zbiorcze w formacie JSON (zwykle codziennie) na adres wskazany w Twoim rekordzie DNS za pomocą znacznika rua.

Każdy raport zwykle zawiera:

  • Domenę i organizację serwera raportującego
  • Liczbę udanych i nieudanych połączeń
  • Typy błędów (np. niezgodność certyfikatu, nieobsługiwana wersja TLS, obniżenie STARTTLS)
  • Przedział czasu, którego dotyczą zgłoszone zdarzenia

Raporty te pozwalają administratorom wykrywać problemy z szyfrowaniem, błędy konfiguracji oraz złośliwą aktywność, która może uniemożliwiać bezpieczne dostarczanie poczty.

Dlaczego TLS-RPT jest ważny dla bezpiecznego transportu poczty

Bez TLS-RPT organizacja może nigdy nie dowiedzieć się, czy wiadomości są przesyłane bez szyfrowania, przechwytywane lub odrzucane z powodu problemów z certyfikatami.

Wdrożenie TLS-RPT pomaga:

  • Zweryfikować pokrycie szyfrowaniem całej poczty przychodzącej i wychodzącej.
  • Zidentyfikować błędy konfiguracji w MTA-STS lub certyfikatach serwerów pocztowych.
  • Wykryć ataki polegające na obniżeniu połączenia, w których atakujący próbują usunąć TLS z połączeń SMTP.
  • Utrzymać zgodność z przepisami o ochronie danych wymagającymi szyfrowanej komunikacji.

W połączeniu z MTA-STS, TLS-RPT zapewnia zarówno egzekwowanie polityki, jak i widoczność, pomagając zadbać o to, aby poufne dane pozostały chronione podczas przesyłania.

TLS-RPT a DMARCeye

DMARCeye rozszerza widoczność poza uwierzytelnianie, obejmując bezpieczeństwo transportu przez monitorowanie powiązanych rekordów DNS, takich jak TLS-RPT i MTA-STS.

Za pośrednictwem interfejsu raportowania domen DMARCeye pomaga Ci potwierdzić, że Twoja konfiguracja TLS-RPT jest prawidłowa, raporty są odbierane oraz że żadne systemowe problemy z TLS nie wpływają na Twoją infrastrukturę poczty e-mail.

Łącząc wgląd w uwierzytelnianie (z DMARC) i raportowanie na warstwie transportu (z TLS-RPT), DMARCeye daje organizacjom pełny obraz tego, kto wysyła pocztę w ich imieniu oraz jak bezpiecznie te wiadomości są dostarczane.

Wypróbuj DMARCeye za darmo i zabezpiecz swoją domenę e-mail.

Aby dowiedzieć się więcej o DMARC i powiązanych pojęciach, zajrzyj do Słownika pojęć DMARCeye.