Von: Lindenberg Email Test Service <*********@lindenberg.one>
Gesendet: 14.03.2024 20:11
An: <*********@lindenberg.one>
Cc: <*********@lindenberg.one>
Betreff: Testergebnis für dpd.de (noris.net, dpd.de)
Verbindungshistorie:
14.03.2024 19:41:09 - 19:41:14 (mail02-250.noris.net/mail02-250.noris.net/213.95.72.250/NORIS-SMTP-NET, noris network netmaster, Germany -> Server 2, nicht verschlüsselt, Connect):
From: <e***n@dpd.de> To: <ka@et.lindenberg.one> Spf:Pass Signatures:None
14.03.2024 19:42:28 - 19:42:34 (mail05-250.noris.net/mail05-250.noris.net/213.95.75.250/NORIS-SMTP-NET, noris network netmaster, Germany -> Server 2, nicht verschlüsselt, Connect):
From: <e***n@dpd.de> To: <ka@et.lindenberg.one> Spf:Pass Signatures:None
14.03.2024 19:49:08 - 19:49:13 (mail05-250.noris.net/mail05-250.noris.net/213.95.75.250/NORIS-SMTP-NET, noris network netmaster, Germany -> Server 2, nicht verschlüsselt, Connect):
From: <e***n@dpd.de> To: <ka@et.lindenberg.one> Spf:Pass Signatures:None
14.03.2024 19:54:23 - 19:54:28 (mail05-250.noris.net/mail05-250.noris.net/213.95.75.250/NORIS-SMTP-NET, noris network netmaster, Germany -> Server 2, nicht verschlüsselt, Connect):
From: <e***n@dpd.de> To: <ka@et.lindenberg.one> Spf:Pass Signatures:None
14.03.2024 20:00:41 - 20:00:46 (mail05-250.noris.net/mail05-250.noris.net/213.95.75.250/NORIS-SMTP-NET, noris network netmaster, Germany -> Server 2, verschlüsselt mit TLS 1.3, Mail):
From: <e***n@dpd.de> To: <ka@et.lindenberg.one> Spf:Pass Signatures:None
14.03.2024 20:11:16 - 20:11:22 (mail05-250.noris.net/mail05-250.noris.net/213.95.75.250/NORIS-SMTP-NET, noris network netmaster, Germany -> Server 2, verschlüsselt mit TLS 1.3, Acked):
From: <e***n@dpd.de> To: <ka@et.lindenberg.one> Spf:Pass Signatures:None
Analyse Senden von Email
Ihr Mailserver verwendet kein SNI, also auch kein RFC 7672 oder RFC 8461, und akzeptiert dann vermutlich auch beliebige Zertifikate beim Senden (nicht gut).
Ihr Mailserver hat eine Mail (FROM/RCPT/DATA) ohne Verschlüsselung (STARTTLS) übertragen. Selbst wenn er RFC 7672 oder RFC 8461 verwenden sollte, erzwingt er keine Verschlüsselung (nicht gut, aber leider normal).
Ihr Mailserver unterstützt DKIM nicht (nicht gut).
Ihr Mailserver unterstützt DMARC nicht (nicht gut).
Analyse Empfangen von Email
| Mailserver (Prio) | Adresse(n) | Aussteller Rootzertifikat | DNSSEC | STARTTLS | TLS Version | Zertifikat | Passende TLSA | MTA-STS | |
| dpd-de.mail.protection.outlook.com (5) | 52.101.68.3, 52.101.68.18, 52.101.68.21, 52.101.73.2, 52.101.73.12, 52.101.73.24, 52.101.73.30 | DigiCert Global Root CA | — | Erfolgreich | 1.2/1.3 | Vertrauenswürdig | Keine | Nicht in Policy | |
| ✗ | Qualifizierte Transportverschlüsselung | ✗ | ✓ | ✓ | |||||
| ✗ | RFC 7672 SMTP-DANE | ✗ | ✓ | ✓ | ✗ | ||||
| ✗ | RFC 8461 MTA-STS | ✓ | ✓ | ✓ | ✗ | ||||
| Summary | ✗ | ✓ | ✓ | ✓ | ✗ | ✗ | |||
| Netzwerkinformationen | |||||||||
| MSFT, Microsoft Corporation, United States : 52.96.0.0/12 | |||||||||
| NORIS-SMTP-NET, noris network netmaster, Germany : 213.95.72.0/22 | |||||||||
Mehr Informationen ggfs. auf https://blog.lindenberg.one/EmailSicherheitsTest#dpd.de