SSL-Tools

SSL-Check von brief-huellen.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für brief-huellen.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Samstag, 03. Mai 2025, 00:31 Uhr

Eine sichere Verbindung zum Mailserver für brief-huellen.de ist nicht gewährleistet!

Bitte kontaktiere den Betreiber von brief-huellen.de und fordere ihn auf das Problem zu lösen. Dieser Test bleibt unter folgender Adresse abrufbar:

/mailservers/brief-huellen.de

Server

eingehende Mails

Diese Server nehmen E-Mails für @brief-huellen.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mail2.brief-huellen.de
217.91.74.156
Ergebnisse unvollständig
1 nicht geprüft
DANE
fehlt
PFS
nicht geprüft
Heartbleed
nicht geprüft
Schwache Algorithmen
nicht geprüft
11 s
mail.brief-huellen.de
82.119.171.2
 10
unterstützt
getconfig.hslx02.blanke.brief-huellen.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
unterstützt
  • ECDHE_RSA_WITH_RC4_128_SHA
  • SSL_RSA_EXPORT_WITH_RC4_40_MD5
  • SSL_RSA_WITH_RC4_128_SHA
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
16 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @brief-huellen.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=getconfig.hslx02.blanke.brief-huellen.de

Zertifikatskette
Subjekt
Common Name (CN)
  • getconfig.hslx02.blanke.brief-huellen.de
Alternative Namen
  • getconfig.hslx02.blanke.brief-huellen.de
  • mail.blanke.brief-huellen.de
  • mail.brief-huellen.de
  • settings.hslx02.blanke.brief-huellen.de
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • R11
Gültigkeit
Nicht gültig vor
28.04.2025
Nicht gültig nach
27.07.2025
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
DF:F5:90:81:36:A5:00:73:CE:B4:03:DC:35:BA:2E:34:F0:ED:7B:B5:90:AE:71:A4:40:57:10:1C:D3:1B:91:49
SHA1
DE:DE:05:22:C0:53:2F:DB:00:50:62:06:6E:93:25:FB:DE:64:C4:BC
X509v3 Erweiterungen
subjectKeyIdentifier
  • 81:56:50:71:46:20:C4:EA:1B:0C:22:06:E3:A7:21:3F:82:5E:15:26
authorityKeyIdentifier
  • keyid:C5:CF:46:A4:EA:F4:C3:C0:7A:6C:95:C4:2D:B0:5E:92:2F:26:E3:B9
authorityInfoAccess
  • OCSP - URI:http://r11.o.lencr.org
  • CA Issuers - URI:http://r11.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
crlDistributionPoints
  • Full Name:
  • URI:http://r11.c.lencr.org/39.crl
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : CC:FB:0F:6A:85:71:09:65:FE:95:9B:53:CE:E9:B2:7C:
  • 22:E9:85:5C:0D:97:8D:B6:A9:7E:54:C0:FE:4C:0D:B0
  • Timestamp : Apr 28 07:49:00.885 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:AE:B3:21:6F:BB:AA:7F:A3:BE:93:FA:
  • BD:06:3F:D8:D3:C0:F5:2E:9C:FA:CD:30:8F:84:D0:83:
  • 73:C7:CC:02:17:02:21:00:E0:DA:B0:16:B9:3A:11:46:
  • 4B:50:8F:E8:FF:F4:B7:F1:21:41:46:7A:C9:D8:7E:48:
  • BC:F7:54:95:73:BB:69:E1
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : DD:DC:CA:34:95:D7:E1:16:05:E7:95:32:FA:C7:9F:F8:
  • 3D:1C:50:DF:DB:00:3A:14:12:76:0A:2C:AC:BB:C8:2A
  • Timestamp : Apr 28 07:49:00.920 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:20:78:8A:4B:40:A4:ED:FB:25:9A:E0:B0:5A:
  • 91:D4:27:38:3E:6B:C1:C5:7B:FC:06:7D:98:56:B1:BB:
  • FD:8A:F4:32:02:21:00:AE:58:CC:EE:2D:70:F2:00:D0:
  • F9:3F:4C:C1:C3:4D:22:CC:EF:AD:71:96:0B:AB:F9:89:
  • 50:C5:4C:81:B3:E0:26