Was ist das?
Ein One-Shot-Gesundheits-Check für jeden MX einer Mail-Domain. Das Werkzeug öffnet eine echte SMTP-Verbindung auf Port 25, verhandelt STARTTLS und inspiziert jede Schicht: TCP-Latenz, Banner-Zeile, EHLO-Hostname, STARTTLS-Angebot, ausgehandelte TLS-Version + Cipher, SubjectAltName-Match zum MX-Host, Cert-Restlaufzeit + Chain-Länge, OCSP-Stapling, sowie Forward-Confirmed-Reverse-DNS (FCrDNS). Befunde sind nach Severity aufgeteilt: critical (kein STARTTLS, abgelaufenes Cert, deprecated TLS), warning (Cipher-Wahl, SAN-Mismatch, Renewal-Fenster) und info (Operator-Geschmack wie Banner-Disclosure).
Wann brauche ich das?
Vor dem Live-Schalten eines neuen MX, nach einer Cert-Rotation, beim Aufklären von Deliverability-Beschwerden, oder als schneller Sanity-Check, dass der MX eines Partners STARTTLS tatsächlich so unterstützt wie behauptet.