Testergebnis für deutschepost.de

Von: Lindenberg Email Test Service <*******@lindenberg.one>
Gesendet: 15.04.2022 12:27
An: <*********@lindenberg.one>
Betreff: Testergebnis für deutschepost.de

Verbindungshistorie:
14.04.2022 12:05:54 - 12:05:57 (Server 2, nicht verschlüsselt, None):
    From: <n***y@deutschepost.de> To: <nr@et.lindenberg.one> Signatures:None
14.04.2022 12:05:57 - 12:06:01 (Server 2, nicht verschlüsselt, None):
    From: <n***y@deutschepost.de> To: <nr@et.lindenberg.one> Signatures:None
14.04.2022 12:13:17 - 12:13:20 (Server 2, nicht verschlüsselt, None):
    From: <n***y@deutschepost.de> To: <nr@et.lindenberg.one> Signatures:None
14.04.2022 12:13:20 - 12:13:23 (Server 2, nicht verschlüsselt, None):
    From: <n***y@deutschepost.de> To: <nr@et.lindenberg.one> Signatures:None
14.04.2022 12:24:20 - 12:24:24 (Server 2, verschlüsselt, Mail):
    From: <n***y@deutschepost.de> To: <nr@et.lindenberg.one> Signatures:None
14.04.2022 12:24:24 - 12:24:27 (Server 2, verschlüsselt, Acked):
    From: <n***y@deutschepost.de> To: <nr@et.lindenberg.one> Signatures:None

Ihr Mailserver verwendet kein SNI, also auch kein RFC 7672, und akzeptiert dann vermutlich auch beliebige Zertifikate beim Senden (nicht gut).
Ihr Mailserver hat eine Mail (FROM/RCPT/DATA) ohne Verschlüsselung (STARTTLS) übertragen. Selbst wenn er RFC 7672 verwenden sollte, erzwingt er keine Verschlüsselung (nicht gut, aber leider normal).

Die Domäne deutschepost.de beim Betreiber iphmx.com verwendet kein DNSSEC für MX-Records (nicht gut).
Die Domäne deutschepost.de beim Betreiber iphmx.com verwendet kein DNSSEC für A-Records (nicht gut).
Die Domäne deutschepost.de beim Betreiber iphmx.com verwendet kein DNSSEC für TLSA-Records (nicht gut).
Die Domäne deutschepost.de beim Betreiber iphmx.com verwendet STARTTLS (gut).
Die Domäne deutschepost.de beim Betreiber iphmx.com verwendet gültige Zertifikate (gut).
Die Domäne deutschepost.de beim Betreiber iphmx.com unterstützt keine qualifizierte Transportverschlüsselung/RFC 7672 STARTTLS/DANE (nicht gut).

Mehr Informationen ggfs. auf https://blog.lindenberg.one/EmailSicherheitsTest#deutschepost.de