Testergebnis für t-online.de

Von: Lindenberg Email Test Service <*******@lindenberg.one>
Gesendet: 21.06.2022 21:09
An: <*********@lindenberg.one>
Betreff: Testergebnis für t-online.de

Verbindungshistorie:
21.06.2022 20:33:26 - 20:33:30 (Server 2, nicht verschlüsselt, None):
    From: <e***s@magenta.de> To: <de@et.lindenberg.one> Signatures:None
21.06.2022 20:33:28 - 20:33:31 (Server 7, nicht verschlüsselt, None):
    From: <e***s@magenta.de> To: <de@ut.lindenberg.one> Signatures:None
21.06.2022 20:33:30 - 20:33:33 (Server 2, nicht verschlüsselt, None):
    From: <e***s@magenta.de> To: <de@et.lindenberg.one> Signatures:None
21.06.2022 20:39:27 - 20:39:31 (Server 7, nicht verschlüsselt, None):
    From: <e***s@magenta.de> To: <de@ut.lindenberg.one> Signatures:None
21.06.2022 20:39:55 - 20:39:59 (Server 2, verschlüsselt, Mail):
    From: <e***s@magenta.de> To: <de@et.lindenberg.one> Signatures:None
21.06.2022 20:39:59 - 20:40:04 (Server 2, verschlüsselt, Acked):
    From: <e***s@magenta.de> To: <de@et.lindenberg.one> Signatures:None
21.06.2022 20:49:27 - 20:49:31 (Server 7, verschlüsselt, Mail):
    From: <e***s@magenta.de> To: <de@ut.lindenberg.one> Signatures:None
21.06.2022 21:09:27 - 21:09:31 (Server 7, verschlüsselt, Acked):
    From: <e***s@magenta.de> To: <de@ut.lindenberg.one> Signatures:None

Ihr Mailserver verwendet kein SNI, also auch kein RFC 7672, und akzeptiert dann vermutlich auch beliebige Zertifikate beim Senden (nicht gut).
Ihr Mailserver hat eine Mail (FROM/RCPT/DATA) ohne Verschlüsselung (STARTTLS) übertragen. Selbst wenn er RFC 7672 verwenden sollte, erzwingt er keine Verschlüsselung (nicht gut, aber leider normal).

Die Domäne t-online.de verwendet kein DNSSEC für MX-Records (nichtgut).
Die Domäne t-online.de verwendet kein DNSSEC für A-Records (nichtgut).
Die Domäne t-online.de verwendet kein DNSSEC für TLSA-Records (nichtgut).
Die Domäne t-online.de verwendet STARTTLS (gut).
Die Domäne t-online.de verwendet gültige Zertifikate (gut).
Die Domäne t-online.de unterstützt keine qualifizierte Transportverschlüsselung/RFC 7672 STARTTLS/DANE (nichtgut).

Mehr Informationen ggfs. auf https://blog.lindenberg.one/EmailSicherheitsTest#t-online.de