Testergebnis für deutschepost.de (deutschepost.de, dhl.com)

Von: Lindenberg Email Test Service <*********@lindenberg.one>
Gesendet: 18.03.2023 12:20
An: <noreply@deutschepost.de>
Cc: <*********@lindenberg.one>
Betreff: Testergebnis für deutschepost.de (deutschepost.de, dhl.com)

Verbindungshistorie:
17.03.2023 11:50:03 - 11:50:16 (Server 7, nicht verschlüsselt, None):
    From: <n***y@deutschepost.de> To: <de@ut.lindenberg.one> Signatures:Dkim
17.03.2023 11:55:07 - 11:55:08 (Server 1, nicht verschlüsselt, None):
17.03.2023 11:55:13 - 11:55:22 (Server 7, nicht verschlüsselt, None):
    From: <n***y@deutschepost.de> To: <de@ut.lindenberg.one> Signatures:Dkim
17.03.2023 12:01:02 - 12:01:06 (Server 7, verschlüsselt, Mail):
    From: <n***y@deutschepost.de> To: <de@ut.lindenberg.one> Signatures:None
17.03.2023 12:05:18 - 12:05:27 (Server 7, verschlüsselt, Acked):
    From: <n***y@deutschepost.de> To: <de@ut.lindenberg.one> Signatures:Dkim
17.03.2023 12:16:03 - 12:16:07 (Server 7, verschlüsselt, Acked):
    From: <n***y@deutschepost.de> To: <de@ut.lindenberg.one> Signatures:None

Analyse Senden von Email
Ihr Mailserver verwendet kein SNI, also auch kein RFC 7672 oder RFC 8461, und akzeptiert dann vermutlich auch beliebige Zertifikate beim Senden (nicht gut).
Ihr Mailserver hat eine Mail (FROM/RCPT/DATA) ohne Verschlüsselung (STARTTLS) übertragen. Selbst wenn er RFC 7672 oder RFC 8461 verwenden sollte, erzwingt er keine Verschlüsselung (nicht gut, aber leider normal).

Analyse Empfangen von Email
Die Domäne deutschepost.de @ Provider iphmx.com verwendet kein DNSSEC für MX-Records (nicht gut).
Die Domäne deutschepost.de @ Provider iphmx.com verwendet kein DNSSEC für A-Records (nicht gut).
Die Domäne deutschepost.de @ Provider iphmx.com verwendet kein DNSSEC für TLSA-Records (nicht gut).
Die Domäne deutschepost.de @ Provider iphmx.com verwendet STARTTLS (gut).
Die Domäne deutschepost.de @ Provider iphmx.com verwendet gültige Zertifikate (gut).
Die Domäne deutschepost.de @ Provider iphmx.com unterstützt keine qualifizierte Transportverschlüsselung (nicht gut).
Die Domäne deutschepost.de @ Provider iphmx.com unterstützt nicht RFC 7672 SMTP-DANE (nicht gut).
Die Domäne deutschepost.de @ Provider iphmx.com unterstützt nicht RFC 8461 MTA-STS (nicht gut).

Mehr Informationen ggfs. auf https://blog.lindenberg.one/EmailSicherheitsTest#deutschepost.de