Von: Lindenberg Email Test Service <*********@lindenberg.one>
Gesendet: 11.07.2023 14:20
An: <lars.konzelmann@sdtb.sachsen.de>
Cc: <*********@lindenberg.one>
Betreff: Testergebnis für sdtb.sachsen.de (pzd-svn.de, sdtb.sachsen.de)
Verbindungshistorie:
11.07.2023 13:42:59 - 13:43:16 (S2VG502MR02.pzd-svn.de/s2vg502mr02.pzd-svn.de/31.12.59.65/V4SN, DE-GOV-SN Tech, Germany -> Server 2, nicht verschlüsselt, Connect):
From: <l***n@sdtb.sachsen.de> To: <de@et.lindenberg.one> Spf:Pass Signatures:None
11.07.2023 13:42:59 - 13:43:16 (S2VG502MR02.pzd-svn.de/s2vg502mr02.pzd-svn.de/31.12.59.65/V4SN, DE-GOV-SN Tech, Germany -> Server 7, nicht verschlüsselt, Connect):
From: <l***n@sdtb.sachsen.de> To: <de@ut.lindenberg.one> Spf:Pass Signatures:None
11.07.2023 13:43:19 - 13:43:28 (S2VG502MR02.pzd-svn.de/s2vg502mr02.pzd-svn.de/31.12.59.65/V4SN, DE-GOV-SN Tech, Germany -> Server 2, nicht verschlüsselt, Connect):
From: <l***n@sdtb.sachsen.de> To: <de@et.lindenberg.one> Spf:Pass Signatures:None
11.07.2023 13:50:44 - 13:51:05 (S2VG502MR02.pzd-svn.de/s2vg502mr02.pzd-svn.de/31.12.59.65/V4SN, DE-GOV-SN Tech, Germany -> Server 7, nicht verschlüsselt, Connect):
From: <l***n@sdtb.sachsen.de> To: <de@ut.lindenberg.one> Spf:Pass Signatures:None
11.07.2023 13:50:45 - 13:51:06 (S2VG502MR02.pzd-svn.de/s2vg502mr02.pzd-svn.de/31.12.59.65/V4SN, DE-GOV-SN Tech, Germany -> Server 2, nicht verschlüsselt, Connect):
From: <l***n@sdtb.sachsen.de> To: <de@et.lindenberg.one> Spf:Pass Signatures:None
11.07.2023 13:51:10 - 13:51:27 (S2VG502MR02.pzd-svn.de/s2vg502mr02.pzd-svn.de/31.12.59.65/V4SN, DE-GOV-SN Tech, Germany -> Server 2, verschlüsselt mit TLS 1.2, Mail):
From: <l***n@sdtb.sachsen.de> To: <de@et.lindenberg.one> Spf:Pass Signatures:None
11.07.2023 14:00:35 - 14:00:46 (S2VG502MR02.pzd-svn.de/s2vg502mr02.pzd-svn.de/31.12.59.65/V4SN, DE-GOV-SN Tech, Germany -> Server 7, verschlüsselt mit TLS 1.2, Mail):
From: <l***n@sdtb.sachsen.de> To: <de@ut.lindenberg.one> Spf:Pass Signatures:None
11.07.2023 14:00:35 - 14:00:46 (S2VG502MR02.pzd-svn.de/s2vg502mr02.pzd-svn.de/31.12.59.65/V4SN, DE-GOV-SN Tech, Germany -> Server 2, verschlüsselt mit TLS 1.2, Acked):
From: <l***n@sdtb.sachsen.de> To: <de@et.lindenberg.one> Spf:Pass Signatures:None
11.07.2023 14:20:35 - 14:20:40 (S2VG502MR02.pzd-svn.de/s2vg502mr02.pzd-svn.de/31.12.59.65/V4SN, DE-GOV-SN Tech, Germany -> Server 7, verschlüsselt mit TLS 1.2, Acked):
From: <l***n@sdtb.sachsen.de> To: <de@ut.lindenberg.one> Spf:Pass Signatures:None
Analyse Senden von Email
Ihr Mailserver verwendet kein SNI, also auch kein RFC 7672 oder RFC 8461, und akzeptiert dann vermutlich auch beliebige Zertifikate beim Senden (nicht gut).
Ihr Mailserver hat eine Mail (FROM/RCPT/DATA) ohne Verschlüsselung (STARTTLS) übertragen. Selbst wenn er RFC 7672 oder RFC 8461 verwenden sollte, erzwingt er keine Verschlüsselung (nicht gut, aber leider normal).
Ihr Mailserver unterstützt DKIM nicht (nicht gut).
Ihr Mailserver unterstützt DMARC nicht (nicht gut).
Analyse Empfangen von Email
| Mailserver (Prio) | Adresse(n) | Aussteller Rootzertifikat | DNSSEC | STARTTLS | TLS Version | Zertifikat | Passende TLSA | MTA-STS | |
| s2vg300mr01.pzd-svn.de (20) | 31.12.60.32 | SwissSign Gold CA - G2 | — | Erfolgreich | 1.3 | Vertrauenswürdig | Keine | Keine Policy | |
| s2vg300mr02.pzd-svn.de (20) | 31.12.60.33 | SwissSign Gold CA - G2 | — | Erfolgreich | 1.3 | Vertrauenswürdig | Keine | Keine Policy | |
| ✗ | Qualifizierte Transportverschlüsselung | ✗ | ✓ | ✓ | |||||
| ✗ | RFC 7672 SMTP-DANE | ✗ | ✓ | ✓ | ✗ | ||||
| ✗ | RFC 8461 MTA-STS | ✓ | ✓ | ✓ | ✗ | ||||
| Summary | ✗ | ✓ | ✓ | ✓ | ✗ | ✗ | |||
| Netzwerkinformationen | |||||||||
| V4SN, DE-GOV-SN Tech, Germany : 31.12.59.65, 31.12.60.32, 31.12.60.33 | |||||||||
Mehr Informationen ggfs. auf https://blog.lindenberg.one/EmailSicherheitsTest#sdtb.sachsen.de