Die Herausforderung
Die IT-Abteilung eines Großunternehmens mit über 50 Standorten und dutzenden Mailservern stand regelmäßig vor dem gleichen Problem: E-Mails kamen nicht an, und die Fehlersuche war mühsam. Standardtools wie Telnet oder OpenSSL s_client waren zu unhandlich für den Alltagseinsatz, und kommerzielle SMTP-Testtools deckten nicht alle Anforderungen ab, insbesondere die gleichzeitige Prüfung mehrerer Server, detaillierte TLS-Zertifikatanalysen und reproduzierbare Testszenarien fehlten.
Die Administratoren benötigten ein Werkzeug, das sowohl im First-Level-Support als auch bei der tiefgreifenden Infrastruktur-Analyse einsetzbar war.
Unsere Lösung
Wir haben eine Desktop-Anwendung entwickelt, die alle Aspekte des SMTP-Testings in einer übersichtlichen Oberfläche vereint:
Protokoll-Support
Umfassende Unterstützung aller gängigen SMTP-Varianten:
- SMTP (Port 25) für die Kommunikation zwischen Mailservern
- SMTPS (Port 465) für implizit verschlüsselte Verbindungen
- STARTTLS (Port 587) für opportunistische Verschlüsselung
- Konfigurierbare Timeouts, EHLO-Domains und Authentifizierungsmethoden (PLAIN, LOGIN, CRAM-MD5)
Detailliertes Verbindungs-Logging
Jeder Schritt der SMTP-Kommunikation wird protokolliert und farbcodiert dargestellt:
- Client-Befehle (EHLO, MAIL FROM, RCPT TO, DATA) in Blau
- Server-Antworten (250 OK, 354 Go Ahead, 550 User unknown) in Grün/Rot je nach Statuscode
- TLS-Handshake mit ausgehandelter Cipher Suite und Protokollversion
- Alle Logs können als Textdatei exportiert werden, ideal für Fehlertickets und Dokumentation
Zertifikat-Analyse
Nach erfolgreichem TLS-Handshake wird das Server-Zertifikat detailliert analysiert:
- Common Name und Subject Alternative Names
- Aussteller und Zertifikatskette
- Gültigkeitszeitraum mit Warnung bei bevorstehender Ablauf
- Fingerprint (SHA-256) zum Abgleich mit erwarteten Zertifikaten
- Prüfung auf bekannte Schwachstellen (schwache Schlüssellänge, veraltete Signaturalgorithmen)
Multi-Server-Konfiguration
Verwaltung aller Mailserver des Unternehmens an einem Ort:
- Server-Profile mit gespeicherten Verbindungsparametern
- Gruppierung nach Standort, Funktion oder Priorität
- Schnelltest für einzelne Server mit einem Klick
- Import und Export von Konfigurationen für die Weitergabe im Team
Batch-Test für Serverlisten
Für regelmäßige Infrastruktur-Checks:
- Serverlisten als CSV importieren und alle Server nacheinander testen
- Ergebnisübersicht mit Ampelsystem (erreichbar, TLS-Problem, nicht erreichbar)
- Automatischer Report als HTML oder PDF mit allen Testergebnissen
- Ideal für monatliche Compliance-Checks und Zertifikat-Monitoring
Attachment-Test-Funktion
Test von E-Mail-Zustellung mit verschiedenen Anhängen:
- Konfigurierbare Testanhänge in verschiedenen Größen und Formaten
- Prüfung von Größenlimits und MIME-Type-Filtern
- Simulation von typischen Anwendungsfällen (PDF-Rechnung, Excel-Report, ZIP-Archiv)
Ergebnis
- Durchschnittliche Fehlerdiagnose von 45 Minuten auf unter 10 Minuten verkürzt
- Batch-Tests prüfen alle 50+ Mailserver in unter 5 Minuten
- Zertifikat-Monitoring hat bereits dreimal ablaufende Zertifikate rechtzeitig erkannt
- Standardisierte Reports vereinfachen die Kommunikation zwischen IT-Teams und Dienstleistern