eTest

Listado de comprobaciones

  • A nivel de dominio
    1. Si tiene o no registros MX
    2. Para cada registro MX que no sea una direccion IP ni un CNAME y que resuelva a una IP publica.
    3. Si no dispone de registros MX que al menos el nombre de dominio resuelva a una IP donde poder entregar correo.
    4. Inclusion en las listas negras rfc-ignorant.org
    5. Publicación de registros SPF.
    6. Publicació de políticas Domain Keys (DKIM).

  • A nivel de servidor saliente
    1. Que la identifacion HELO/EHLO que utiliza exista y coincida o resuelva a la direccion IP del servidor
    2. Si el dominio publica registros SPF que dicho servidor este correctamente autorizado.
    3. Si firma los mensajes con Domain Keys (DKIM), verificación de la firma.
    4. Si utiliza o no TLS.
    5. Resolucion inversa y coherencia de la resolucion inversa.
    6. Inclusion en varias listas negras.

  • A nivel de servidor MX
    1. Conectividad en el puerto 25
    2. Resolución inversa y coherencia de la resolución inversa.
    3. Inclusión en varias listas negras.
    4. Si acepta o no correo para los usuarios de su dominio.
    5. Existencia buzon postmaster@dominio y abuse@dominio

  • A nivel de servidor MX y servidor saliente (si tiene el puerto 25 abierto)
    1. Soporte ESMTP.
    2. Soporte TLS.
    3. Presencia filtros SMTP (Firewall).
    4. Detección software de servidor.
    5. Tiempo que se tarda en realizar la conexión.
    6. Validación del nombre de maquina anunciado al abrir la conexion (smtp greeting).
    7. Aceptación de DSN (remitente nulo).
    8. Existencia buzon postmaster y postmaster@[literal_ip]
    9. Comprobación uso indebido de direcciones locales (suplantacion de identidad).
    10. Aceptación de correos de dominios sin registros MX.
    11. Aceptación de correos de dominios inexistentes.
    12. Aceptación de correos de remitentes inexistentes de dominios correctos.
    13. Aceptación de correos de remitentes con registros spf que piden el rechazo del remitente (solo para dominios que publican registros spf).
    14. Como rechaza correos a usuarios desconocidos.
    15. 18 pruebas de open relay.
    16. Protección anti-virus basica.
    17. Protección anti-spam basica.
    18. Detección de contra-medidas (limite de errores por sesion SMTP).
    19. Detección de rechazos temporales excesivos.
    20. Detección de problemas de carga.
    21. Detección de uso de greylisting.
    22. Comprobación irregularidades en los mensajes SMTP de error (5xx y 4xx).
    23. Verificación mensajes de retorno si los ha generado.
    24. Conectividad (opcional) en el puerto 587.

  • Para los servidores con el puerto 587 abierto
    1. Comprobación acceso solo autentificado.
    2. Comprobación uso indebido de direcciones locales (suplantacion de identidad).