Von: Joachim Lindenberg <***********@lindenberg.one>
Gesendet: 21.08.2023 22:09
An: <datenschutz@webde.de>
Betreff: WG: Testergebnis für web.de (web.de)

 

Sehr geehrte Damen und Herren,

ich betreibe einen Email-Sicherheits-Test, Details auf https://blog.lindenberg.one/EmailSicherheitsTest. In der Vergangenheit hat sich web.de da gut geschlagen und SMTP-DANE nach RFC 7672 unterstützt. Beim heutigen Wiederholungstest hat web.de aber das Testziel nicht erreicht. Oder können Sie nachvollziehen, warum mx04.et.lindenberg.one keine Mail erhalten hat? Versuchen Sie gerade MTA-STS zu realisieren?

Vielen Dank und viele Grüße

Joachim Lindenberg

 

Von: Lindenberg Email Test Service <*********@lindenberg.one>
Gesendet: Montag, 21. August 2023 21:13
An: ******************@web.de
Cc: *********@lindenberg.one
Betreff: Testergebnis für web.de (web.de)

 

Verbindungshistorie:
21.08.2023 20:03:19 - 20:03:20 (mout.web.de/mout.web.de/212.227.15.3/IONOS-NET, 1&1 IONOS SE, Germany -> Server 4, nicht verschlüsselt, SniSeen):
21.08.2023 20:03:20 - 20:03:25 (mout.web.de/mout.web.de/212.227.15.3/IONOS-NET, 1&1 IONOS SE, Germany -> Server 6, verschlüsselt mit TLS 1.3, Mail):
    From: <j***g@web.de> To: <de@et.lindenberg.one> Spf:Pass Signatures:Dkim
21.08.2023 20:03:25 - 20:03:26 (mout.web.de/mout.web.de/212.227.15.3/IONOS-NET, 1&1 IONOS SE, Germany -> Server 7, verschlüsselt mit TLS 1.3, Mail):
    From: <j***g@web.de> To: <de@ut.lindenberg.one> Spf:Pass Signatures:Dkim
21.08.2023 20:08:30 - 20:08:30 (mout.web.de/mout.web.de/212.227.15.3/IONOS-NET, 1&1 IONOS SE, Germany -> Server 3, nicht verschlüsselt, SniSeen):
21.08.2023 20:08:30 - 20:08:31 (mout.web.de/mout.web.de/212.227.15.3/IONOS-NET, 1&1 IONOS SE, Germany -> Server 4, nicht verschlüsselt, SniSeen):
21.08.2023 20:08:31 - 20:08:31 (mout.web.de/mout.web.de/212.227.15.3/IONOS-NET, 1&1 IONOS SE, Germany -> Server 6, verschlüsselt mit TLS 1.3, Mail):
    From: <j***g@web.de> To: <de@et.lindenberg.one> Spf:Pass Signatures:Dkim
21.08.2023 20:08:31 - 20:08:37 (mout.web.de/mout.web.de/212.227.15.3/IONOS-NET, 1&1 IONOS SE, Germany -> Server 7, verschlüsselt mit TLS 1.3, Acked):
    From: <j***g@web.de> To: <de@ut.lindenberg.one> Spf:Pass Signatures:Dkim
21.08.2023 20:16:16 - 20:16:17 (mout.web.de/mout.web.de/212.227.15.3/IONOS-NET, 1&1 IONOS SE, Germany -> Server 6, verschlüsselt mit TLS 1.3, Mail):
    From: <j***g@web.de> To: <de@et.lindenberg.one> Spf:Pass Signatures:Dkim
21.08.2023 20:27:47 - 20:27:53 (mout.web.de/mout.web.de/212.227.15.4/IONOS-NET, 1&1 IONOS SE, Germany -> Server 6, verschlüsselt mit TLS 1.3, Mail):
    From: <j***g@web.de> To: <de@et.lindenberg.one> Spf:Pass Signatures:Dkim
21.08.2023 20:45:10 - 20:45:11 (mout.web.de/mout.web.de/212.227.15.4/IONOS-NET, 1&1 IONOS SE, Germany -> Server 6, verschlüsselt mit TLS 1.3, Mail):
    From: <j***g@web.de> To: <de@et.lindenberg.one> Spf:Pass Signatures:Dkim
21.08.2023 21:11:07 - 21:11:07 (mout.web.de/mout.web.de/212.227.15.3/IONOS-NET, 1&1 IONOS SE, Germany -> Server 5, verschlüsselt mit TLS 1.3, TlsStarted):
21.08.2023 21:11:07 - 21:11:07 (mout.web.de/mout.web.de/212.227.15.3/IONOS-NET, 1&1 IONOS SE, Germany -> Server 3, nicht verschlüsselt, SniSeen):
21.08.2023 21:11:07 - 21:11:08 (mout.web.de/mout.web.de/212.227.15.3/IONOS-NET, 1&1 IONOS SE, Germany -> Server 4, nicht verschlüsselt, SniSeen):
21.08.2023 21:11:08 - 21:11:08 (mout.web.de/mout.web.de/212.227.15.3/IONOS-NET, 1&1 IONOS SE, Germany -> Server 6, verschlüsselt mit TLS 1.3, Acked):
    From: <j***g@web.de> To: <de@et.lindenberg.one> Spf:Pass Signatures:Dkim

Analyse Senden von Email
Keine Ahnung welche Regeln Ihr Mailserver verwendet (Code: 64).
Ihr Mailservice sendet eine Fehlernachricht wenn STARTTLS von Servern mit TLSA-Record nicht angeboten wird, aber garantiert keine Verschlüsselung bei anderen (könnte besser sein)

Analyse Empfangen von Email

Mailserver (Prio)

Adresse(n)

Aussteller Rootzertifikat

DNSSEC

STARTTLS

TLS Version

Zertifikat

Passende TLSA

MTA-STS

mx-ha02.web.de (100)

212.227.17.8

T-TeleSec GlobalRoot Class 2

Mx, A, Tlsa

ErfolgreichOptional

1.3

Vertrauenswürdig

Ok

Nicht in Policy

mx-ha03.web.de (100)

212.227.15.17

T-TeleSec GlobalRoot Class 2

Mx, A, Tlsa

ErfolgreichOptional

1.3

Vertrauenswürdig

Ok

Nicht in Policy

Obligatorische Transportverschlüsselung

 

 

 

 

Qualifizierte Transportverschlüsselung

 

 

 

RFC 7672 SMTP-DANE

 

 

RFC 8461 MTA-STS

 

 

 

Summary

Netzwerkinformationen

 

IONOS-NET, 1&1 IONOS SE, Germany : 212.227.15.3, 212.227.15.4, 212.227.15.17, 212.227.17.8


Mehr Informationen ggfs. auf https://blog.lindenberg.one/EmailSicherheitsTest#web.de