Das eMail-Diagnose-Tool der EU kannte ich noch gar nicht; ist mir irgendwie entgangen: klick. Ich finde das gut gemacht, es schickt einem eine eMail auf die man antworten muss. Dadurch sieht das Tool aus- und einkommenden Verkehr und kann sich beides anschauen. Gute Idee.
Nur der Name „My Email Communications Security Assessment (MECSA)“ ist etwas lang und schlecht zu merken.
Nachdem ich etwas Fine-Tuning für SPF und DANE gemacht habe, ist das auch alles gut:
Es kann auch noch mehr Details anzeigen und auch erklären wie es die Bewertung vornimmt:
MTA-STS bekomme ich nicht hin. Dafür braucht man eine eigene Subdomain, für die kann ich bei meinem Hoster aber kein Zertifikat erzeugen und daher kein HTTPS machen. Und dafür jetzt Geld für ein zusätzliches Zertifikat auf den Tisch legen, habe ich auch keine Lust.