christian-eyrich.de - TLS / STARTTLS Test

Erfahre hier, ob die Mailserver für christian-eyrich.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Mittwoch, 19. Februar 2025, 01:38 Uhr

Zertifikate

Vertrauenswürdig
Protokoll

Sicher
DANE

Gültig

Die Mailserver für christian-eyrich.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @christian-eyrich.de-Adressen entgegen.

Hostname / IP-Adresse	Priorität	STARTTLS	Zertifikate	Protokoll
mx6.eyserver.de 2a03:4000:29:68d:ff64::e10f	10	unterstützt	eyserver.de	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	19.02.2025 4 s
mx4.eyserver.de 94.16.119.13	10	unterstützt	eyserver.de	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	19.02.2025 2 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @christian-eyrich.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen: 15.02.2025

CN=eyserver.de

Zertifikatskette

eyserver.de
- 2025-05-10 verbleibend
- 4096 bit
- sha256WithRSAEncryption

Subjekt

Common Name (CN)

eyserver.de

Alternative Namen

*.eyserver.de
*.local.eyserver.de
eyserver.de

Aussteller

Land (C)

Organisation (O)

Let's Encrypt

Common Name (CN)

Gültigkeit

Nicht gültig vor: 09.02.2025
Nicht gültig nach: 10.05.2025

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

Digital Signature
Key Encipherment
TLS Web Server Authentication
TLS Web Client Authentication

Fingerprints

SHA256: E5:D1:16:56:12:B9:15:83:02:8B:18:19:66:22:D4:9B:C3:2A:41:07:BF:35:51:E9:08:4D:7A:13:60:11:52:33
SHA1: A7:F2:F9:4C:11:A8:F6:C3:BB:66:62:E2:88:30:C5:83:49:18:A8:9B

X509v3 Erweiterungen

subjectKeyIdentifier

D2:14:9F:3D:D8:3F:AA:30:80:2B:E2:77:EB:33:08:77:1F:9F:7C:20

authorityKeyIdentifier

keyid:C5:CF:46:A4:EA:F4:C3:C0:7A:6C:95:C4:2D:B0:5E:92:2F:26:E3:B9

authorityInfoAccess

OCSP - URI:http://r11.o.lencr.org
CA Issuers - URI:http://r11.i.lencr.org/

certificatePolicies

Policy: 2.23.140.1.2.1

ct_precert_scts

Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : A2:E3:0A:E4:45:EF:BD:AD:9B:7E:38:ED:47:67:77:53:
D7:82:5B:84:94:D7:2B:5E:1B:2C:C4:B9:50:A4:47:E7
Timestamp : Feb 9 19:04:12.377 2025 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:21:00:C6:35:C1:C3:87:4B:DA:A1:24:96:1C:
79:CF:59:83:4E:43:91:32:84:2F:31:3D:6D:93:40:E2:
7D:6F:6A:35:61:02:20:63:D7:64:42:34:8B:1D:4A:1C:
03:B5:4E:FA:AC:8E:9B:88:2C:A5:25:11:68:5F:76:14:
56:5C:63:08:14:6C:69
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : E0:92:B3:FC:0C:1D:C8:E7:68:36:1F:DE:61:B9:96:4D:
0A:52:78:19:8A:72:D6:72:C4:B0:4D:A5:6D:6F:54:04
Timestamp : Feb 9 19:04:12.608 2025 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:21:00:DA:AB:A3:37:3D:8E:B8:1D:D9:8B:EE:
30:E6:05:4B:61:D2:D9:AB:8F:AB:8C:C8:CF:16:A6:07:
F9:EC:3E:37:98:02:20:02:C1:D4:49:2B:DC:48:DB:81:
4E:45:BC:C0:91:A3:80:D9:17:72:83:68:8F:9E:77:66:
56:A6:AE:3D:1C:D6:FF

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name	Options	DNSSEC	Matches
_25._tcp.mx6.eyserver.de	DANE-EE: Domain Issued Certificate Use subject public key SHA-256 Hash	gültig	—
_25._tcp.mx6.eyserver.de	DANE-EE: Domain Issued Certificate Use subject public key SHA-256 Hash	gültig	gültig
_25._tcp.mx4.eyserver.de	DANE-EE: Domain Issued Certificate Use subject public key SHA-256 Hash	gültig	—
_25._tcp.mx4.eyserver.de	DANE-EE: Domain Issued Certificate Use subject public key SHA-256 Hash	gültig	gültig

SSL-Check von christian-eyrich.de