MX-Health-Check

Nach RFC 5321 + 8461 + 8689

STARTTLS-Probe gegen jeden MX: TLS-Version + Cipher, SAN-Match, Cert-Restlaufzeit, OCSP-Stapling, Reverse-DNS, Banner-Disclosure.

Was ist das, und wann brauche ich es?

Was ist das?

Ein One-Shot-Gesundheits-Check für jeden MX einer Mail-Domain. Das Werkzeug öffnet eine echte SMTP-Verbindung auf Port 25, verhandelt STARTTLS und inspiziert jede Schicht: TCP-Latenz, Banner-Zeile, EHLO-Hostname, STARTTLS-Angebot, ausgehandelte TLS-Version + Cipher, SubjectAltName-Match zum MX-Host, Cert-Restlaufzeit + Chain-Länge, OCSP-Stapling, sowie Forward-Confirmed-Reverse-DNS (FCrDNS). Befunde sind nach Severity aufgeteilt: critical (kein STARTTLS, abgelaufenes Cert, deprecated TLS), warning (Cipher-Wahl, SAN-Mismatch, Renewal-Fenster) und info (Operator-Geschmack wie Banner-Disclosure).

Wann brauche ich das?

Vor dem Live-Schalten eines neuen MX, nach einer Cert-Rotation, beim Aufklären von Deliverability-Beschwerden, oder als schneller Sanity-Check, dass der MX eines Partners STARTTLS tatsächlich so unterstützt wie behauptet.

Server-Pfad: Dieses Werkzeug läuft NICHT browser-lokal. Wir resolven die MX-Records und öffnen pro MX-Host eine echte SMTP-Verbindung auf Port 25 (STARTTLS-Probe + Reverse-DNS) von unserem Server aus. Wir loggen weder Domain noch Ergebnis. Maximal 12 Anfragen pro Minute.

Probieren: · · ·