Von: Lindenberg Email Test Service <*********@lindenberg.one>
Gesendet: 15.11.2024 01:56
An: <*********@lindenberg.one>
Cc: <*********@lindenberg.one>
Betreff: Testergebnis für datev.de (datev.de)
Verbindungshistorie:
14.11.2024 23:28:55 - 23:29:00 (dpmail.datev.de/dpmail01.datev.de/193.27.49.8/DATEV-NET, DATEV-MNT, Germany -> Server 7, nicht verschlüsselt, Connect):
From: <e***e@datev.de> To: <ka@ut.lindenberg.one> Spf:Pass Signatures:Dkim
14.11.2024 23:36:20 - 23:36:25 (dpmail.datev.de/dpmail01.datev.de/193.27.49.8/DATEV-NET, DATEV-MNT, Germany -> Server 7, nicht verschlüsselt, Connect):
From: <e***e@datev.de> To: <ka@ut.lindenberg.one> Spf:Pass Signatures:Dkim
14.11.2024 23:46:20 - 23:46:26 (dpmail.datev.de/dpmail01.datev.de/193.27.49.8/DATEV-NET, DATEV-MNT, Germany -> Server 7, nicht verschlüsselt, Connect):
From: <e***e@datev.de> To: <ka@ut.lindenberg.one> Spf:Pass Signatures:Dkim
15.11.2024 00:06:20 - 00:06:25 (dpmail.datev.de/dpmail01.datev.de/193.27.49.8/DATEV-NET, DATEV-MNT, Germany -> Server 7, nicht verschlüsselt, Connect):
From: <e***e@datev.de> To: <ka@ut.lindenberg.one> Spf:Pass Signatures:Dkim
15.11.2024 00:46:20 - 00:46:26 (dpmail.datev.de/dpmail01.datev.de/193.27.49.8/DATEV-NET, DATEV-MNT, Germany -> Server 7, verschlüsselt mit TLS 1.3, Mail):
From: <e***e@datev.de> To: <ka@ut.lindenberg.one> Spf:Pass Signatures:Dkim
15.11.2024 01:56:21 - 01:56:26 (dpmail.datev.de/dpmail01.datev.de/193.27.49.8/DATEV-NET, DATEV-MNT, Germany -> Server 7, verschlüsselt mit TLS 1.3, Acked):
From: <e***e@datev.de> To: <ka@ut.lindenberg.one> Spf:Pass Signatures:Dkim
Analyse Senden von Email
Ihr Mailserver verwendet kein SNI, also auch kein RFC 7672 oder RFC 8461, und akzeptiert dann vermutlich auch beliebige Zertifikate beim Senden (nicht gut).
Es wurde keine Mail an et.lindenberg.one gesendet. Die Analyse von RFC 7672 or RFC 8461 kann daher falsch sein.
Ihr Mailserver hat eine Mail (FROM/RCPT/DATA) ohne Verschlüsselung (STARTTLS) übertragen. Selbst wenn er RFC 7672 oder RFC 8461 verwenden sollte, erzwingt er keine Verschlüsselung (nicht gut, aber leider normal).
Der Mailanbieter offenbart unnötig die folgenden IP-Adressen: 10.252.154.42
Analyse Empfangen von Email
| Mailserver (Prio) | Adresse(n) | Aussteller Rootzertifikat | DNSSEC | STARTTLS | TLS Version | Zertifikat | Passende TLSA | MTA-STS | |
| cdxmailin01.datev.de (0) | 193.27.49.208, 2a00:e50:f155:7::d0 | ISRG Root X1 | Mx, A, Tlsa | Erfolgreich | 1.3 | Vertrauenswürdig | Ok | Ok | |
| cdxmailin02.datev.com (0) | 193.27.49.209, 2a00:e50:f155:7::d1 | ISRG Root X1 | Mx, A, Tlsa | Erfolgreich | 1.3 | Vertrauenswürdig | Ok | Ok | |
| ✓ | Qualifizierte Transportverschlüsselung | ✓ | ✓ | ✓ | |||||
| ✓ | RFC 7672 SMTP-DANE | ✓ | ✓ | ✓ | ✓ | ||||
| ✓ | RFC 8461 MTA-STS | ✓ | ✓ | ✓ | ✓ | ||||
| Summary | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |||
| Netzwerkinformationen | |||||||||
| DATEV-NET, DATEV-MNT, Germany : 193.27.48.0/21 | |||||||||
| DE-DATEV-20081112, DATEV-MNT, Germany : 2a00:e50::/29 | |||||||||
Mehr Informationen ggfs. auf https://blog.lindenberg.one/EmailSicherheitsTest#datev.de