TLS von SMTP mit testssl.sh testen?

Hallo,

es geht um den Test von TLS von verschiedenen Mail-Providern.
Da heute auch https://tls.imirhil.fr/ down ist…
Also das Script testssl.sh https://testssl.sh soll das machen können.

Warum gibt es mit der Befehlszeile bei web.de oder mailbox.org time out, bei anderen Providern aber nicht?
./testssl.sh --log -t smtp example.com:587

$ ./testssl.sh --log -t smtp web.de:587

###########################################################
    testssl.sh       3.0.4 from https://testssl.sh/

      This program is free software. Distribution and
             modification under GPLv2 permitted.
      USAGE w/o ANY WARRANTY. USE IT AT YOUR OWN RISK!

       Please file bugs @ https://testssl.sh/bugs/

###########################################################

 Using "OpenSSL 1.0.2-chacha (1.0.2k-dev)" [~179 ciphers]
 on T15:./bin/openssl.Linux.x86_64
 (built: "Jan 18 17:12:17 2019", platform: "linux-x86_64")


Testing all IPv4 addresses (port 587): 82.165.229.138 82.165.229.83
------------------------------------------------------------------------------------------------------------------------------
 Start 2023-06-25 22:00:11        -->> 82.165.229.138:587 (web.de) <<--

 Further IP addresses:   82.165.229.83 
 rDNS (82.165.229.138):  bs.web.de../testssl.sh: connect: Die Wartezeit für die Verbindung ist abgelaufen
./testssl.sh: Zeile 10319: /dev/tcp/82.165.229.138/587: Die Wartezeit für die Verbindung ist abgelaufen
 Oops: TCP connect problem

Unable to open a socket to 82.165.229.138:587. 
Fatal error: Couldn't connect to 82.165.229.138:587, proceeding with next IP (if any)


 Done 2023-06-25 22:02:21 [ 132s] -->> 82.165.229.138:587 (web.de) <<--

------------------------------------------------------------------------------------------------------------------------------
 Start 2023-06-25 22:02:21        -->> 82.165.229.83:587 (web.de) <<--

 Further IP addresses:   82.165.229.138 
 rDNS (82.165.229.83):   bap.web.de../testssl.sh: connect: Die Wartezeit für die Verbindung ist abgelaufen
./testssl.sh: Zeile 10319: /dev/tcp/82.165.229.83/587: Die Wartezeit für die Verbindung ist abgelaufen
 Oops: TCP connect problem

Unable to open a socket to 82.165.229.83:587. 
Fatal error: Couldn't connect to 82.165.229.83:587, proceeding with next IP (if any)


 Done 2023-06-25 22:04:32 [ 263s] -->> 82.165.229.83:587 (web.de) <<--

------------------------------------------------------------------------------------------------------------------------------
Done testing now all IP addresses (on port 587): 82.165.229.138 82.165.229.83

Ohne Portangabe $ ./testssl.sh --log -t smtp mailbox.org kommt STARTTLS handshake failed

$ ./testssl.sh --log -t smtp mailbox.org

###########################################################
    testssl.sh       3.0.4 from https://testssl.sh/

      This program is free software. Distribution and
             modification under GPLv2 permitted.
      USAGE w/o ANY WARRANTY. USE IT AT YOUR OWN RISK!

       Please file bugs @ https://testssl.sh/bugs/

###########################################################

 Using "OpenSSL 1.0.2-chacha (1.0.2k-dev)" [~179 ciphers]
 on T15:./bin/openssl.Linux.x86_64
 (built: "Jan 18 17:12:17 2019", platform: "linux-x86_64")


 Start 2023-06-25 22:29:06        -->> 80.241.60.194:443 (mailbox.org) <<--

 Further IP addresses:   2001:67c:2050:106::443:194 
 rDNS (80.241.60.194):   www.mailbox.org.
 STARTTLS handshake failed
 STARTTLS handshake failed

Was stimmt nicht?
Danke

Wenn du den jeweiligen Mailserver testen willst, musst du den auch angeben.

smtp.web.de:587
smtp.mailbox.org:587

funktioniert.
Was ich nicht verstehe, wenn der Provider seine Server nicht auf Subdomain smtp eingestellt hat? Ich dachte z.B. bei web, da kommt dann „mx-ha02.web.de“ usw., wen man solche Services nimmt wie checktls.com oder tls.imirhil.fr
Wie ist das zu verstehen, mit smtp.web.de und dann „mx-ha02.web.de“?

Was willst Du denn testen?

• den smtp-Server (Port 587)
• den mx-Server (Port 25)

letzteren kannst Du so testen:

./testssl.sh --log --mx web.de