koubeikc.com - TLS / STARTTLS Test

Erfahre hier, ob die Mailserver für koubeikc.com über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Montag, 25. Mai 2020, 00:30 Uhr

Fehler: Couldn't find Certificate with [WHERE (id=E'\\x04484d0861a88d6ba798f085a00df67cea1ad76e')]

Zertifikate

Vertrauenswürdig
Protokoll

Probleme erkannt
DANE

Nicht vorhanden

Die Mailserver für koubeikc.com sind über eine verschlüsselte Verbindung erreichbar.

Es wurden Probleme gefunden, welche die Sicherheit dennoch gefährden können.

Server

eingehende Mails

Diese Server nehmen E-Mails für @koubeikc.com-Adressen entgegen.

Hostname / IP-Adresse	Priorität	STARTTLS	Zertifikate	Protokoll
mxbiz1.qq.com 203.205.232.191	5	unterstützt	pop.qq.com	DANE fehlt PFS nicht unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	24.05.2020 20 s
mxn.mxhichina.com 205.204.101.145	5	unterstützt	*.mxhichina.com	DANE fehlt PFS nicht unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	25.05.2020 24 s
mxbiz2.qq.com 203.205.232.191	10	unterstützt	pop.qq.com	DANE fehlt PFS nicht unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	24.05.2020 20 s
mxw.mxhichina.com 198.11.189.243	10	unterstützt	*.mxhichina.com	DANE fehlt PFS nicht unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	25.05.2020 22 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @koubeikc.com-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen: 25.05.2020

CN=pop.qq.com,OU=R&D,O=Tencent Technology (Shenzhen) Company Limited,L=Shenzhen,ST=Guangdong,C=CN

Zertifikatskette

pop.qq.com
- 2020-12-22 verbleibend
- 2048 bit
- sha256WithRSAEncryption

Subjekt

Land (C)

Bundesland/Provinz (ST)

Guangdong

Stadt/Gegend (L)

Shenzhen

Organisation (O)

Tencent Technology (Shenzhen) Company Limited

Abteilung (OU)

Common Name (CN)

pop.qq.com

Alternative Namen

pop.qq.com
dav.qq.com
ex.qq.com
smtp.qq.com
mx1.qq.com
imap.qq.com
mx2.qq.com
mxbiz2.qq.com
mxbiz1.qq.com
cloudmx.qq.com
mx3.qq.com

Aussteller

Land (C)

Organisation (O)

DigiCert Inc

Abteilung (OU)

www.digicert.com

Common Name (CN)

Secure Site CA G2

Gültigkeit

Nicht gültig vor: 23.10.2019
Nicht gültig nach: 22.12.2020

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

Digital Signature
Key Encipherment
TLS Web Server Authentication
TLS Web Client Authentication

Fingerprints

SHA256: C3:57:31:CF:83:C4:C7:40:F4:50:10:4F:35:8B:05:49:DD:5E:B9:C9:E2:47:61:8E:06:62:9D:7C:23:78:74:02
SHA1: 04:48:4D:08:61:A8:8D:6B:A7:98:F0:85:A0:0D:F6:7C:EA:1A:D7:6E

X509v3 Erweiterungen

authorityKeyIdentifier

keyid:C4:11:7E:88:40:86:C2:41:BF:65:F3:1A:E1:B4:53:40:A3:AB:EC:7D

subjectKeyIdentifier

74:96:AB:27:87:07:4A:99:B1:BC:71:DA:B6:38:39:E6:64:84:B2:95

crlDistributionPoints

Full Name:
URI:http://crl3.digicert.com/SecureSiteCAG2.crl
Full Name:
URI:http://crl4.digicert.com/SecureSiteCAG2.crl

certificatePolicies

Policy: 2.16.840.1.114412.1.1
CPS: https://www.digicert.com/CPS
Policy: 2.23.140.1.2.2

authorityInfoAccess

OCSP - URI:http://ocsp.dcocsp.cn
CA Issuers - URI:http://crl.digicert-cn.com/SecureSiteCAG2.crt

ct_precert_scts

Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : BB:D9:DF:BC:1F:8A:71:B5:93:94:23:97:AA:92:7B:47:
38:57:95:0A:AB:52:E8:1A:90:96:64:36:8E:1E:D1:85
Timestamp : Oct 23 02:49:58.347 2019 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:46:02:21:00:D3:C0:FB:9E:75:FC:59:01:55:F9:F3:
8B:DF:11:95:7C:A3:5F:25:3B:9E:55:A9:E4:EE:4A:4E:
B0:49:7D:3D:4B:02:21:00:DF:84:EB:35:71:6F:2B:86:
A2:BC:A8:80:33:1E:78:6F:76:AD:49:27:E8:F1:39:9B:
EB:17:99:A8:B0:E2:DA:E7
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 5E:A7:73:F9:DF:56:C0:E7:B5:36:48:7D:D0:49:E0:32:
7A:91:9A:0C:84:A1:12:12:84:18:75:96:81:71:45:58
Timestamp : Oct 23 02:49:58.335 2019 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:20:7B:87:CE:07:B6:E4:1F:F7:48:71:38:8F:
9D:6F:E7:B2:20:7F:56:90:EB:14:D8:63:4E:00:51:81:
7D:AD:35:A1:02:21:00:8E:47:DA:70:42:C6:71:E3:2A:
10:F2:57:DF:76:7F:E6:93:B4:42:D9:61:5D:B4:0C:5C:
A6:7B:3A:7A:34:A3:49

Zuerst gesehen: 25.05.2020

CN=*.mxhichina.com,O=Alibaba (China) Technology Co.\, Ltd.,L=HangZhou,ST=ZheJiang,C=CN

Zertifikatskette

*.mxhichina.com
- 2021-02-03 verbleibend
- 2048 bit
- sha256WithRSAEncryption

Subjekt

Land (C)

Bundesland/Provinz (ST)

ZheJiang

Stadt/Gegend (L)

HangZhou

Organisation (O)

Alibaba (China) Technology Co., Ltd.

Common Name (CN)

*.mxhichina.com

Alternative Namen

*.mxhichina.com
mxhichina.com

Aussteller

Land (C)

Organisation (O)

GlobalSign nv-sa

Common Name (CN)

GlobalSign Organization Validation CA - SHA256 - G2

Gültigkeit

Nicht gültig vor: 03.02.2020
Nicht gültig nach: 03.02.2021

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

Digital Signature
Key Encipherment
TLS Web Server Authentication
TLS Web Client Authentication

Fingerprints

SHA256: 86:65:9C:76:B5:4C:89:52:7E:06:2C:F5:A2:84:FB:6B:EB:1D:7D:B6:67:8D:E2:B7:29:34:A6:6B:25:73:09:F7
SHA1: 17:E6:CD:28:15:2E:60:DE:42:EB:7F:7F:B4:49:FC:BD:E1:ED:8B:3D

X509v3 Erweiterungen

authorityInfoAccess

CA Issuers - URI:http://secure.globalsign.com/cacert/gsorganizationvalsha2g2r1.crt
OCSP - URI:http://ocsp2.globalsign.com/gsorganizationvalsha2g2

certificatePolicies

Policy: 1.3.6.1.4.1.4146.1.20
CPS: https://www.globalsign.com/repository/
Policy: 2.23.140.1.2.2

crlDistributionPoints

Full Name:
URI:http://crl.globalsign.com/gs/gsorganizationvalsha2g2.crl

authorityKeyIdentifier

keyid:96:DE:61:F1:BD:1C:16:29:53:1C:C0:CC:7D:3B:83:00:40:E6:1A:7C

subjectKeyIdentifier

49:76:15:EA:F1:74:C3:80:4E:F5:FC:4A:8D:26:68:5E:B8:B7:9F:AC

ct_precert_scts

Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : EE:C0:95:EE:8D:72:64:0F:92:E3:C3:B9:1B:C7:12:A3:
69:6A:09:7B:4B:6A:1A:14:38:E6:47:B2:CB:ED:C5:F9
Timestamp : Feb 3 13:06:33.987 2020 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:46:02:21:00:AC:BA:BF:1A:E3:96:1B:CC:0F:C3:FB:
C6:BF:EE:CB:DC:02:54:70:5D:05:C4:0E:17:14:3E:A9:
97:56:DE:33:91:02:21:00:EF:5E:9A:D1:C9:15:54:E8:
96:A2:AA:D0:48:78:35:50:BC:F6:AB:57:C0:85:B4:08:
A2:9C:5A:2E:0B:74:E7:87
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : F6:5C:94:2F:D1:77:30:22:14:54:18:08:30:94:56:8E:
E3:4D:13:19:33:BF:DF:0C:2F:20:0B:CC:4E:F1:64:E3
Timestamp : Feb 3 13:06:33.937 2020 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:46:02:21:00:D8:3B:A7:97:56:77:F9:7F:1F:58:D6:
32:EB:F6:4F:67:62:AD:62:0D:C2:EF:2E:6C:F3:FD:2B:
F6:E0:4B:E5:A6:02:21:00:D7:2B:34:FB:57:C9:6F:C5:
D2:2F:ED:53:93:6D:B8:B7:00:BE:06:A5:B1:F3:92:22:
86:EE:59:F6:1C:CB:D4:17

SSL-Check von koubeikc.com

Zusammenfassung

Die Mailserver für koubeikc.com sind über eine verschlüsselte Verbindung erreichbar.

Server

eingehende Mails

ausgehende Mails

Zertifikate

CN=pop.qq.com,OU=R&D,O=Tencent Technology (Shenzhen) Company Limited,L=Shenzhen,ST=Guangdong,C=CN

CN=*.mxhichina.com,O=Alibaba (China) Technology Co.\, Ltd.,L=HangZhou,ST=ZheJiang,C=CN