Von: Joachim Lindenberg <***********@lindenberg.one>
Gesendet: 21.08.2023 22:09
An: <datenschutz@webde.de>
Betreff: WG: Testergebnis für web.de (web.de)
Sehr geehrte Damen und Herren,
ich betreibe einen Email-Sicherheits-Test, Details auf https://blog.lindenberg.one/EmailSicherheitsTest. In der Vergangenheit hat sich web.de da gut geschlagen und SMTP-DANE nach RFC 7672 unterstützt. Beim heutigen Wiederholungstest hat web.de aber das Testziel nicht erreicht. Oder können Sie nachvollziehen, warum mx04.et.lindenberg.one keine Mail erhalten hat? Versuchen Sie gerade MTA-STS zu realisieren?
Vielen Dank und viele Grüße
Joachim Lindenberg
Von: Lindenberg Email Test Service <*********@lindenberg.one>
Gesendet: Montag, 21. August 2023 21:13
An: ******************@web.de
Cc: *********@lindenberg.one
Betreff: Testergebnis für web.de (web.de)
Verbindungshistorie:
21.08.2023 20:03:19 - 20:03:20 (mout.web.de/mout.web.de/212.227.15.3/IONOS-NET, 1&1 IONOS SE, Germany -> Server 4, nicht verschlüsselt, SniSeen):
21.08.2023 20:03:20 - 20:03:25 (mout.web.de/mout.web.de/212.227.15.3/IONOS-NET, 1&1 IONOS SE, Germany -> Server 6, verschlüsselt mit TLS 1.3, Mail):
From: <j***g@web.de> To: <de@et.lindenberg.one> Spf:Pass Signatures:Dkim
21.08.2023 20:03:25 - 20:03:26 (mout.web.de/mout.web.de/212.227.15.3/IONOS-NET, 1&1 IONOS SE, Germany -> Server 7, verschlüsselt mit TLS 1.3, Mail):
From: <j***g@web.de> To: <de@ut.lindenberg.one> Spf:Pass Signatures:Dkim
21.08.2023 20:08:30 - 20:08:30 (mout.web.de/mout.web.de/212.227.15.3/IONOS-NET, 1&1 IONOS SE, Germany -> Server 3, nicht verschlüsselt, SniSeen):
21.08.2023 20:08:30 - 20:08:31 (mout.web.de/mout.web.de/212.227.15.3/IONOS-NET, 1&1 IONOS SE, Germany -> Server 4, nicht verschlüsselt, SniSeen):
21.08.2023 20:08:31 - 20:08:31 (mout.web.de/mout.web.de/212.227.15.3/IONOS-NET, 1&1 IONOS SE, Germany -> Server 6, verschlüsselt mit TLS 1.3, Mail):
From: <j***g@web.de> To: <de@et.lindenberg.one> Spf:Pass Signatures:Dkim
21.08.2023 20:08:31 - 20:08:37 (mout.web.de/mout.web.de/212.227.15.3/IONOS-NET, 1&1 IONOS SE, Germany -> Server 7, verschlüsselt mit TLS 1.3, Acked):
From: <j***g@web.de> To: <de@ut.lindenberg.one> Spf:Pass Signatures:Dkim
21.08.2023 20:16:16 - 20:16:17 (mout.web.de/mout.web.de/212.227.15.3/IONOS-NET, 1&1 IONOS SE, Germany -> Server 6, verschlüsselt mit TLS 1.3, Mail):
From: <j***g@web.de> To: <de@et.lindenberg.one> Spf:Pass Signatures:Dkim
21.08.2023 20:27:47 - 20:27:53 (mout.web.de/mout.web.de/212.227.15.4/IONOS-NET, 1&1 IONOS SE, Germany -> Server 6, verschlüsselt mit TLS 1.3, Mail):
From: <j***g@web.de> To: <de@et.lindenberg.one> Spf:Pass Signatures:Dkim
21.08.2023 20:45:10 - 20:45:11 (mout.web.de/mout.web.de/212.227.15.4/IONOS-NET, 1&1 IONOS SE, Germany -> Server 6, verschlüsselt mit TLS 1.3, Mail):
From: <j***g@web.de> To: <de@et.lindenberg.one> Spf:Pass Signatures:Dkim
21.08.2023 21:11:07 - 21:11:07 (mout.web.de/mout.web.de/212.227.15.3/IONOS-NET, 1&1 IONOS SE, Germany -> Server 5, verschlüsselt mit TLS 1.3, TlsStarted):
21.08.2023 21:11:07 - 21:11:07 (mout.web.de/mout.web.de/212.227.15.3/IONOS-NET, 1&1 IONOS SE, Germany -> Server 3, nicht verschlüsselt, SniSeen):
21.08.2023 21:11:07 - 21:11:08 (mout.web.de/mout.web.de/212.227.15.3/IONOS-NET, 1&1 IONOS SE, Germany -> Server 4, nicht verschlüsselt, SniSeen):
21.08.2023 21:11:08 - 21:11:08 (mout.web.de/mout.web.de/212.227.15.3/IONOS-NET, 1&1 IONOS SE, Germany -> Server 6, verschlüsselt mit TLS 1.3, Acked):
From: <j***g@web.de> To: <de@et.lindenberg.one> Spf:Pass Signatures:Dkim
Analyse Senden von Email
Keine Ahnung welche Regeln Ihr Mailserver verwendet (Code: 64).
Ihr Mailservice sendet eine Fehlernachricht wenn STARTTLS von Servern mit TLSA-Record nicht angeboten wird, aber garantiert keine Verschlüsselung bei anderen (könnte besser sein)
Analyse Empfangen von Email
Mailserver (Prio) | Adresse(n) | Aussteller Rootzertifikat | DNSSEC | STARTTLS | TLS Version | Zertifikat | Passende TLSA | MTA-STS | |
mx-ha02.web.de (100) | 212.227.17.8 | T-TeleSec GlobalRoot Class 2 | Mx, A, Tlsa | ErfolgreichOptional | 1.3 | Vertrauenswürdig | Ok | Nicht in Policy | |
mx-ha03.web.de (100) | 212.227.15.17 | T-TeleSec GlobalRoot Class 2 | Mx, A, Tlsa | ErfolgreichOptional | 1.3 | Vertrauenswürdig | Ok | Nicht in Policy | |
✓ | Obligatorische Transportverschlüsselung |
| ✓ | ✓ |
|
|
| ||
✓ | Qualifizierte Transportverschlüsselung | ✓ | ✓ | ✓ |
|
|
| ||
✓ | RFC 7672 SMTP-DANE | ✓ | ✓ | ✓ |
| ✓ |
| ||
✗ | RFC 8461 MTA-STS |
| ✓ | ✓ | ✓ |
| ✗ | ||
| Summary | ✓ | ✓ | ✓ | ✓ | ✓ | ✗ | ||
Netzwerkinformationen | |||||||||
| IONOS-NET, 1&1 IONOS SE, Germany : 212.227.15.3, 212.227.15.4, 212.227.15.17, 212.227.17.8 |
Mehr Informationen ggfs. auf https://blog.lindenberg.one/EmailSicherheitsTest#web.de