TLS-RPT

Also known as: SMTP TLS Reporting, TLS Reporting

Настройка, которая просит другие почтовые сервисы присылать вам отчёты всякий раз, когда письмо к вашему домену не доходит защищённым способом, — ваш индикатор раннего предупреждения о проблемах с доставкой.

Что это

TLS-RPT (TLS Reporting — отчётность по TLS) — это небольшое указание, которое вы публикуете для своего домена, прося другие почтовые сервисы регулярно присылать вам отчёт всякий раз, когда у них возникали трудности с доставкой писем вам по защищённому, зашифрованному соединению. Само по себе оно ничего не блокирует и не меняет — это чисто канал обратной связи, превращающий невидимые проблемы в нечто, что вы можете увидеть.

Почему это важно для бизнеса

Защищённая доставка почты обычно происходит молча в фоне — и это прекрасно, пока что-то не сломается: неправильно настроенный сервер, истёкшая настройка или злоумышленник, вмешивающийся в соединения. Без отчётности вы никак не узнали бы, что почта к вашему домену не доходила или откатывалась к незащищённому соединению.

TLS-RPT — это сигнальная лампа на приборной панели. Для бизнеса это значит узнавать о проблемах с безопасностью почты из отчёта, а не от клиента, спрашивающего, почему его сообщение вернулось, — или, что хуже, вовсе не узнать, что сообщение перехватили. Это естественный спутник MTA-STS: MTA-STS принуждает к защищённой доставке, а TLS-RPT сообщает, когда у этого принуждения возникают трудности.

Как проверить и что делать

Наш бесплатный сервис проверки сообщает, публикует ли ваш домен запись TLS-RPT. Её добавление — это одна небольшая DNS-запись, указывающая адрес, куда слать отчёты, — быстрая задача для того, кто управляет вашим DNS, и бесплатная. Её безопасно добавить и саму по себе, а с MTA-STS она сочетается естественно.