TLS-RPTはTransport Layer Security Reportingの略で、RFC 8460で定義されている標準です。Mail Transfer Agent Strict Transport Security (MTA-STS)が有効なドメインの暗号化プロセスにおける問題や、SMTPメール転送中のメール配送性の問題の報告を可能にする。
TLS-RPTは、SMTP通信中のTLS暗号化失敗によるTLS暗号化関連の配信問題を報告することで動作します。TLS-RPTはしばしばMTA-STS(Mail Transfer Agent Strict Transport Security)と一緒に使用され、電子メール配信の失敗に関する包括的な情報を関係者に提供します。
どのように機能するのか?
ドメインがTLS-RPTを有効にすると、電子メール送信サービスが、TLS接続失敗の詳細を含む自動レポートを指定の電子メールアドレスに送信できるようになる。
これらのレポートはJSON形式で配信され、以下の重要な情報が含まれている:
MTA-STSポリシー処理に関する問題
配送に失敗する可能性のある原因
送受信メール転送エージェントのIPアドレス
成功したTLS接続セッション数と失敗したTLS接続セッション数の合計
これらの詳細情報にアクセスすることで、ドメイン所有者はメールチャネルの可視性を高めることができます。その結果、配信上の問題をリアルタイムで特定し、迅速に解決することができます。このプロトコルの詳細については、TLS-RPTの完全ガイドをお読みください。
TLS-RPTの利点
TLS-RPTが電子メール・セキュリティのフレームワークにとって不可欠なコンポーネントである理由は数多くあります。以下がその例です:
TLS-RPTは、これまで見落としていたようなメール配信の問題について、深く有益な洞察を提供します。
このプロトコルは、TLS暗号化の失敗の根本原因を特定し、それに応じて対策を講じることを可能にする。
このプロトコルはMTA-STSと併用されることが多く、暗号化失敗時に平文形式で送信される電子メールを回避するのに役立つ。
TLS-RPTのセットアップ
ステップ#1: PowerDMARCの無料の TLS-RPTレコードジェネレーターを使ってレコードを作成してください。
ステップ#2: レコードを作成する際、SMTP TLSレポートを受け取る有効なメールアドレスを入力します。
ステップ #3: 最後に、DNSのsmtp.tls.yourdomain.comサブドメインにTLS-RPTレコードを公開します。DNSの管理者であれば、自分でDNS設定を編集してレコードを公開することができます。そうでない場合は、ドメインレジストラに依頼して、新しいTXTレコードを作成してもらうこともできます。
TLS-RPTの設定や監視は難しいものではありません!PowerDMARC では、自動化された、手間のかからないメール認証をお客様に提供することに専念しています。TLSレポートを簡単に監視するには PowerDMARCにサインアップ今すぐご登録ください。