Die niederländische Regierung betreibt mit internet.nl ein kostenloses Testtool für Webserver und Mailserver. Im Gegensatz zu Qualys SSL Labs, das sich auf TLS-Konfiguration konzentriert, prüft internet.nl das gesamte E-Mail-Sicherheitsbild einer Domain.
Was getestet wird
Der Mailserver-Test prüft:
| STARTTLS | Ob der MX TLS anbietet und welche Protokollversionen und Cipher unterstützt werden |
| Zertifikat | Gültigkeit, Kette, Hostname-Match |
| DANE/TLSA | Ob TLSA-Records im DNS vorhanden und korrekt sind |
| SPF | Ob ein SPF-Record existiert und syntaktisch korrekt ist |
| DKIM | Ob ausgehende Mails DKIM-signiert sind |
| DMARC | Ob eine DMARC-Policy veröffentlicht ist und welche Einstellung sie hat |
| MTA-STS | Ob MTA-STS konfiguriert ist und die Policy konsistent ist |
| DNSSEC | Ob die Domain mit DNSSEC gesichert ist |
Für jede Kategorie gibt es Punkte. 100 Prozent erreicht man nur wenn alles korrekt konfiguriert ist. Domains die sowohl beim Web- als auch beim Mailtest 100 Prozent erreichen, landen in der Hall of Fame.
Strenge Anforderungen
internet.nl ist strenger als die meisten anderen Testtools. TLS 1.0 und 1.1 geben Abzug. Ohne DANE ist kein voller Score möglich. Die Cipher-Anforderungen orientieren sich an den niederländischen IT-Sicherheitsrichtlinien, die auch für Behörden gelten.
Das macht den Test besonders nützlich als Benchmark. Wer dort 100 Prozent hat, hat sein E-Mail-Setup nach aktuellem Stand abgesichert. Wer Abzüge bekommt, sieht genau wo es hakt.
Fremde Domains testen
Man kann beliebige Domains testen, nicht nur die eigene. Das ist praktisch um Dienstleister, Geschäftspartner oder den eigenen Provider zu prüfen. Ein kurzer Test zeigt schnell ob der Mailserver auf der anderen Seite zeitgemäß konfiguriert ist oder ob dort noch SSLv3 mit RC4 läuft.
Siehe auch: MTA-STS einrichten
Fragen? Einfach melden.
Schreibe einen Kommentar