TLS-RPT: the protocol your DMARC vendor probably doesn't support

When a sending server can't establish a TLS connection to your mail server

e.g. a certificate mismatch, expired cert, DANE validation failure, MTA-STS policy violation

TLS-RPT sends you a report

without it, encrypted delivery fails silently

you'd never know that a major sender has been falling back to plaintext (or not delivering at all) for weeks

https://dmarcguard.io/learn/tls-rpt/

#DMARC #EmailSecurity #TLSRPT

Do we know of a DMARC / TLS Report analyzer that we can host ourselves?

#Selfhosting #tlsrpt #dmarc #mailserver

Eine weitere sehr gute Nachricht in dieser Woche ist, dass der deutsche E-Mail-Dienst Posteo, nachdem er 2016 schon erfolgreich nach Version 1 der BSI TR-03108 zertifiziert wurde, gestern vom @bsi die Zertifizierung für die Version 2 erhalten hat 💪😊 Das Zertifizierungsverfahren wird mit einer unabhängigen Prüfstelle anhand der zur TR gehörigen Prüfspezifikation durchgeführt und ist echt nicht ohne. Auch die Anforderungen sind mit der Version 2 nochmal deutlich gestiegen, z.B. muss TLS-Reporting ein- und ausgehend implementiert werden. Hut ab 🎩👌 

https://posteo.de/blog/posteo-erh%C3%A4lt-bsi-zertifizierung-f%C3%BCr-sicheren-e-mail-transport

#EMailSecurity #MailSecurity #DANE #DNSSEC #TLSRPT

Die kürzlich veröffentlichte Cyber-Sicherheitsempfehlung "Upgrade für die E-Mail-Sicherheit" ist ein Paradebeispiel für die lösungsorientierte Zusammenarbeit zwischen verschiedenen Abteilungen im BSI. Nur so konnten wir praxisnahe Empfehlungen aussprechen, die auf Beobachtungen der echten Welt da draußen beruhen. Oft können Unternehmen, die E-Mails über eine eigene Domain senden und empfangen, nämlich schon mit überschaubaren Aufwand ihre Sicherheit deutlich verbessern.

https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/Upgrade-E-Mail-Sicherheit_250526.html

#MailSecurity #TeamBSI #SPF #DKIM #DMARC #STARTTLS #DNSSEC #DANE #MTASTS #TLSRPT

Think you have your email hosted with @protonprivacy's Proton Mail set up right?
Your DMARC, SPF, DKIM, and TLS-RPT are all in order because DNS is easy, but what about MTA-STS?

See @wonderfall's "Setting up MTA-STS with a custom domain on Proton Mail"

https://wonderfall.dev/mta-sts/

#MTASTS #DMARC #SPF #DKIM #TLSRPT #DNS #ProtonMail #Email

My presentation on #TLSRPT, which I gave at #FOSDEM25 this weekend, is online: https://video.fosdem.org/2025/k4601/fosdem-2025-5776-tlsrpt-comes-to-open-source.av1.webm

The audio is low volume because unfortunately my mic was muted for most of the time. Wearing a headphone worked for me when I watched ist.

Going to FOSDEM? Join me at the „modern email“-track https://fosdem.org/2025/schedule/track/modern-email/ and listen to my presentation on TLSRPT: https://fosdem.org/2025/schedule/event/fosdem-2025-5776-tlsrpt-comes-to-open-source/

My company @sys4 developed a free low-level C-library and a tlsrpt-reporter so TLSRPT can come to Open Source. Together with Wietse Venema we’ve implemented it in Postfix. The upcoming version 3.10 will ship it: https://www.postfix.org/TLSRPT_README.html. Documentation to show you how to set the report service up and use it is on the way.#postfix #TLSRPT

Claudia Plattner, President of German BSI, has just been featured in an article on email security in eco's dotmagazine. It's a wake up call and invitation to enhance email security in a joined effort 

I like it 

https://www.dotmagazine.online/issues/digital-security-trust-consumer-protection/enhancing-email-security

#SPF #DKIM #DMARC #DANE #TLSA #MTASTS #TLSRPT #Mailsecurity #TeamBSI @bsi

The Internet Security Days 2024 marked the starting point for a new effort by eco and @bsi to raise adoption of modern email security standards across Germany and worldwide. I'm honored that I was allowed to shape some of the contents of this great event and mailsecurity is finally getting the attention it deserves 💌  

https://international.eco.de/news/internet-security-days-2024-it-security-for-email-ai-and-nis2/

#DMARC #SPF #DKIM #DANE #TLSA #MTASTS #TLSRPT #Mailsecurity #TeamBSI