Syntaxe du TLS-Reporting

Modifié le  Ven, 12 Juill. à 12:47 H

Comment garantir la réception des rapports en respectant la syntaxe ?


Le SMTP TLS-Reporting est un enregistrement DNS de type TXT, prenant la forme suivante :

nom : _smtp._tls[.domaine.fr]
valeur : v=TLSRPTv1; [paramètre de boite de réception des rapports];

Remarque

Cet enregistrement doit être présent sur le sous-domaine _smtp._tls du domaine sur lequel vous souhaitez mettre en place le protocole.

Les MTA (serveurs de messagerie) interrogent la présence de cet enregistrement DNS pour le domaine indiqué dans l'adresse de destination (champ TO) d'un email . Ils testent alors la politique MTA-STS et autres informations sur les MX et indiquent si c'est un échec ou un succès. 

Vous pouvez aussi retrouver tous les détails dans la norme RFC8460.

Remarque

Vérifiez votre SMTP TLS-R avec notre testeur gratuit : https://check.merox.io

Exemples
v=TLSRPTv1; rua=mailto:rapport@mondomain.fr;

v=TLSRPTv1; rua=mailto:***@emailsecurity.merox.io; 

Le séparateur est le point-virgule « ; » obligatoire entre chaque paramètre.

  • v=TLSRPTv1;obligatoire – au debut – définit la version du protocole. Seule valeur possible actuellement.
  • rua=mailto:rua@emailsecurity.merox.io;obligatoire – définit l’email recevant les rapports TLS-R. Ces rapports sont au format JSON envoyés une fois toutes les 24 heures.

Les rapports au format JSON peuvent être interprétés par une plateforme comme Merox, voici des explications sur le contenu reçu.

Cet article a-t-il été utile ?

C'est super !

Merci pour votre commentaire

Désolé ! Nous n'avons pas pu vous être utile

Merci pour votre commentaire

Dites-nous comment nous pouvons améliorer cet article !

Sélectionner au moins l'une des raisons
La vérification CAPTCHA est requise.

Commentaires envoyés

Nous apprécions vos efforts et nous allons corriger l'article