Von: Lindenberg Email Test Service <*********@lindenberg.one>
Gesendet: 25.09.2024 16:18
An: <*********@lindenberg.one>
Cc: <*********@lindenberg.one>
Betreff: Testergebnis für telekom.de (mail.telekom.de, telekom.de)
Verbindungshistorie:
25.09.2024 16:14:14 - 16:14:15 (mg-out.mail.telekom.de/mg-out.mail.telekom.de/3.67.17.164/AMAZON-FRA, A100 ROW GmbH, Germany -> Server 1, nicht verschlüsselt, None):
25.09.2024 16:14:15 - 16:14:15 (mg-out.mail.telekom.de/mg-out.mail.telekom.de/3.67.17.164/AMAZON-FRA, A100 ROW GmbH, Germany -> Server 1, nicht verschlüsselt, None):
25.09.2024 16:14:15 - 16:14:16 (mg-out.mail.telekom.de/mg-out.mail.telekom.de/3.67.17.164/AMAZON-FRA, A100 ROW GmbH, Germany -> Server 1, nicht verschlüsselt, None):
25.09.2024 16:14:16 - 16:14:16 (mg-out.mail.telekom.de/mg-out.mail.telekom.de/3.67.17.164/AMAZON-FRA, A100 ROW GmbH, Germany -> Server 1, nicht verschlüsselt, None):
25.09.2024 16:15:16 - 16:15:16 (mg-out.mail.telekom.de/mg-out.mail.telekom.de/3.67.17.164/AMAZON-FRA, A100 ROW GmbH, Germany -> Server 1, nicht verschlüsselt, None):
25.09.2024 16:15:16 - 16:15:16 (mg-out.mail.telekom.de/mg-out.mail.telekom.de/3.67.17.164/AMAZON-FRA, A100 ROW GmbH, Germany -> Server 1, nicht verschlüsselt, None):
25.09.2024 16:15:16 - 16:15:16 (mg-out.mail.telekom.de/mg-out.mail.telekom.de/3.67.17.164/AMAZON-FRA, A100 ROW GmbH, Germany -> Server 1, nicht verschlüsselt, None):
25.09.2024 16:15:16 - 16:15:16 (mg-out.mail.telekom.de/mg-out.mail.telekom.de/3.67.17.164/AMAZON-FRA, A100 ROW GmbH, Germany -> Server 1, nicht verschlüsselt, None):
25.09.2024 16:17:17 - 16:17:28 (mg-out.mail.telekom.de/mg-out.mail.telekom.de/3.67.17.164/AMAZON-FRA, A100 ROW GmbH, Germany -> Server 2, verschlüsselt mit TLS 1.2, Mail):
From: <m***y@telekom.de> To: <ka@et.lindenberg.one> Spf:Fail Signatures:Dkim
25.09.2024 16:18:25 - 16:18:35 (mg-out.mail.telekom.de/mg-out.mail.telekom.de/3.67.17.164/AMAZON-FRA, A100 ROW GmbH, Germany -> Server 2, verschlüsselt mit TLS 1.2, Acked):
From: <m***y@telekom.de> To: <ka@et.lindenberg.one> Spf:Fail Signatures:Dkim
Analyse Senden von Email
Ihr Mailserver verwendet kein SNI, also auch kein RFC 7672 oder RFC 8461, und akzeptiert dann vermutlich auch beliebige Zertifikate beim Senden (nicht gut).
Es wurde keine Mail an ut.lindenberg.one gesendet. Die Analyse von erzwungener Verschlüsselung kann daher falsch sein.
Ihr Mailserver hat keine Mail (FROM/RCPT/DATA) ohne Verschlüsselung (STARTTLS) übertragen. Das ist oft spezielle Konfiguration durch den Administrator (sehr gut).
Einige Mails scheiterten an der Authentifizierung mit DKIM oder SPF - möglicherweise Spam.
Ihr Mailserver verwendet eine DMARC policy mit (s)p=none (nicht gut).
Analyse Empfangen von Email
| Mailserver (Prio) | Adresse(n) | Aussteller Rootzertifikat | DNSSEC | STARTTLS | TLS Version | Zertifikat | Passende TLSA | MTA-STS | |
| mailin12.telekom.de (100) | 194.25.225.136 | T-TeleSec GlobalRoot Class 2 | — | Erfolgreich | 1.2/1.3 | Vertrauenswürdig | Keine | Keine Policy | |
| mailin22.telekom.de (100) | 194.25.225.140 | T-TeleSec GlobalRoot Class 2 | — | Erfolgreich | 1.2/1.3 | Vertrauenswürdig | Keine | Keine Policy | |
| mailin32.telekom.de (100) | 194.25.225.196 | T-TeleSec GlobalRoot Class 2 | — | Erfolgreich | 1.2/1.3 | Vertrauenswürdig | Keine | Keine Policy | |
| mailin42.telekom.de (100) | 194.25.225.200 | T-TeleSec GlobalRoot Class 2 | — | Erfolgreich | 1.2/1.3 | Vertrauenswürdig | Keine | Keine Policy | |
| mailout32.telekom.de (100) | 194.25.225.144 | T-TeleSec GlobalRoot Class 2 | — | Erfolgreich | 1.2/1.3 | Vertrauenswürdig | Keine | Keine Policy | |
| ✗ | Qualifizierte Transportverschlüsselung | ✗ | ✓ | ✓ | |||||
| ✗ | RFC 7672 SMTP-DANE | ✗ | ✓ | ✓ | ✗ | ||||
| ✗ | RFC 8461 MTA-STS | ✓ | ✓ | ✓ | ✗ | ||||
| Summary | ✗ | ✓ | ✓ | ✓ | ✗ | ✗ | |||
| Netzwerkinformationen | |||||||||
| AMAZON-FRA, A100 ROW GmbH, Germany : 3.64.0.0/12 | |||||||||
| T-SYSTEMS-TELEKOM-IT, Clemens Knuepfer, Germany : 194.25.225.0/24 | |||||||||
Mehr Informationen ggfs. auf https://blog.lindenberg.one/EmailSicherheitsTest#telekom.de