TLS-RPT — SMTP TLS Reporting
Μηχανισμός αναφορών για TLS αποτυχίες κατά την παράδοση mail.
Τι είναι το TLS-RPT
Το TLS-RPT (SMTP TLS Reporting) είναι ένας μηχανισμός που σου επιτρέπει να λαμβάνεις αναφορές όταν κάποιος sending server αποτυχαίνει να σου παραδώσει email με κρυπτογραφημένο TLS. Είναι ο φυσικός σύντροφος του MTA-STS: το MTA-STS επιβάλλει τη χρήση TLS, το TLS-RPT σου λέει τι πάει στραβά.
Παράδειγμα record
_smtp._tls.example.com. IN TXT "v=TLSRPTv1; rua=mailto:tls-reports@example.com"Στοιχεία:
v=TLSRPTv1— έκδοση πρωτοκόλλουrua=mailto:...ήrua=https://...— που στέλνονται οι αναφορές
Τι περιέχει μια αναφορά
Οι αναφορές είναι JSON αρχεία (gzip-συμπιεσμένα) που στέλνονται καθημερινά. Περιέχουν:
- Στατιστικά: πόσες συνεδρίες ήταν επιτυχείς, πόσες απέτυχαν
- Τύποι αποτυχιών:
starttls-not-supported,certificate-expired,certificate-host-mismatch,validation-failureκλπ - Sending MTAs που είδαν τα προβλήματα
- Sample IPs που απέτυχαν
Παράδειγμα payload
{
"organization-name": "Google Inc.",
"date-range": { "start-datetime": "2025-01-14T00:00:00Z", "end-datetime": "2025-01-14T23:59:59Z" },
"contact-info": "smtp-tls-reporting@google.com",
"policies": [{
"policy": { "policy-type": "sts", "policy-domain": "example.com" },
"summary": { "total-successful-session-count": 1024, "total-failure-session-count": 3 },
"failure-details": [...]
}]
}Γιατί να το ενεργοποιήσω
- Πρώιμη ανίχνευση SSL/TLS προβλημάτων στους mail servers σου.
- Επιβεβαίωση ότι το MTA-STS δουλεύει σωστά (επαληθεύσιμη ορθότητα).
- Διάγνωση κρυφών downgrade attacks ή misconfigurations.
Δεν χρειάζεται να επεξεργαστείς manual τις αναφορές — υπάρχουν εργαλεία που τις parse-άρουν και σου δίνουν dashboard view. Για ξεκίνημα, στείλε τες σε ένα dedicated mailbox και ρίξε μια ματιά κάθε εβδομάδα.