Comment garantir la réception des rapports en respectant la syntaxe ?
Le SMTP TLS-Reporting est un enregistrement DNS de type TXT, prenant la forme suivante :
nom : _smtp._tls[.domaine.fr] valeur : v=TLSRPTv1; [paramètre de boite de réception des rapports];
Remarque
Cet enregistrement doit être présent sur le sous-domaine _smtp._tls du domaine sur lequel vous souhaitez mettre en place le protocole.
Les MTA (serveurs de messagerie) interrogent la présence de cet enregistrement DNS pour le domaine indiqué dans l'adresse de destination (champ TO) d'un email . Ils testent alors la politique MTA-STS et autres informations sur les MX et indiquent si c'est un échec ou un succès.
Vous pouvez aussi retrouver tous les détails dans la norme RFC8460.
Remarque
Vérifiez votre SMTP TLS-R avec notre testeur gratuit : https://check.merox.io
Exemples
v=TLSRPTv1; rua=mailto:[email protected];
v=TLSRPTv1; rua=mailto:***@emailsecurity.merox.io;
Le séparateur est le point-virgule « ; » obligatoire entre chaque paramètre.
- v=TLSRPTv1; – obligatoire – au debut – définit la version du protocole. Seule valeur possible actuellement.
- rua=mailto:[email protected]; – obligatoire – définit l’email recevant les rapports TLS-R. Ces rapports sont au format JSON envoyés une fois toutes les 24 heures.
Les rapports au format JSON peuvent être interprétés par une plateforme comme Merox, voici des explications sur le contenu reçu.
Cet article a-t-il été utile ?
C'est super !
Merci pour votre commentaire
Désolé ! Nous n'avons pas pu vous être utile
Merci pour votre commentaire
Commentaires envoyés
Nous apprécions vos efforts et nous allons corriger l'article