SSL-Check von mbda-de.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für mbda-de.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

Prüfbericht vom Freitag, 13. Mai 2022, 05:30 Uhr

Die Mailserver für mbda-de.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @mbda-de.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mx01.mbda-de.de
193.106.140.131
100
unterstützt
mx01.mbda-de.de
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • SSLv3
12 s
mx02.mbda-de.de
193.106.140.132
200
unterstützt
mx02.mbda-de.de
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • SSLv3
12 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @mbda-de.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=mx02.mbda-de.de

Zertifikatskette
Subjekt
Common Name (CN)
  • mx02.mbda-de.de
Alternative Namen
  • mx02.mbda-de.de
Aussteller
Land (C)
  • US
Organisation (O)
  • DigiCert Inc
Abteilung (OU)
  • www.digicert.com
Common Name (CN)
  • Thawte TLS RSA CA G1
Gültigkeit
Nicht gültig vor
24.02.2022
Nicht gültig nach
04.03.2023
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
CF:72:45:79:82:C4:C6:93:D4:84:EB:6D:B3:E7:96:FA:49:76:C6:93:52:99:F0:44:BE:E8:B3:EC:7B:21:87:46
SHA1
DD:D7:A2:19:24:85:7C:34:7D:CE:89:B4:DE:85:CC:D8:27:7C:B5:98
X509v3 Erweiterungen
authorityKeyIdentifier
  • keyid:A5:8C:FE:32:CC:EB:0F:2C:D4:19:C6:08:B8:00:24:88:5D:C3:C5:B7
subjectKeyIdentifier
  • 47:CB:55:00:B6:6D:EE:E8:99:88:1B:22:D8:5B:6F:A0:A6:93:4C:42
crlDistributionPoints
  • Full Name:
  • URI:http://cdp.thawte.com/ThawteTLSRSACAG1.crl
certificatePolicies
  • Policy: 2.23.140.1.2.1
  • CPS: http://www.digicert.com/CPS
authorityInfoAccess
  • OCSP - URI:http://status.thawte.com
  • CA Issuers - URI:http://cacerts.thawte.com/ThawteTLSRSACAG1.crt
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : E8:3E:D0:DA:3E:F5:06:35:32:E7:57:28:BC:89:6B:C9:
  • 03:D3:CB:D1:11:6B:EC:EB:69:E1:77:7D:6D:06:BD:6E
  • Timestamp : Feb 24 10:05:52.372 2022 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:64:DE:5C:18:19:77:6D:59:90:05:FF:A2:
  • E6:10:86:5B:73:5B:CE:5D:8A:46:50:52:50:AF:52:E0:
  • D2:1C:D8:36:02:20:16:09:0D:75:F6:3E:81:98:FE:7B:
  • 6E:30:53:DC:55:8E:0F:BB:A1:76:34:85:A5:72:E5:ED:
  • DE:C6:BF:4A:DA:C0
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 35:CF:19:1B:BF:B1:6C:57:BF:0F:AD:4C:6D:42:CB:BB:
  • B6:27:20:26:51:EA:3F:E1:2A:EF:A8:03:C3:3B:D6:4C
  • Timestamp : Feb 24 10:05:52.385 2022 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:39:AA:F0:F4:5B:11:52:32:B4:BC:00:74:
  • 9A:04:13:C7:78:FC:87:FA:E8:D0:4D:AA:A7:79:37:D1:
  • 14:03:45:BA:02:20:67:12:37:03:E8:7B:64:1A:10:E8:
  • 1D:C9:2F:FE:2F:1E:80:F0:9B:51:DA:17:05:48:96:C5:
  • 98:4A:8D:22:A4:C8
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : B3:73:77:07:E1:84:50:F8:63:86:D6:05:A9:DC:11:09:
  • 4A:79:2D:B1:67:0C:0B:87:DC:F0:03:0E:79:36:A5:9A
  • Timestamp : Feb 24 10:05:52.450 2022 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:96:FE:E3:61:B0:9E:CC:54:BB:2A:ED:
  • AF:28:CF:8F:CE:F1:D2:DD:68:9C:47:A8:BF:9D:C3:84:
  • 63:F6:70:54:29:02:20:20:C5:7F:09:8B:89:92:3B:2F:
  • 73:19:1E:48:9D:4E:CA:52:15:84:D7:48:DA:1E:FD:80:
  • 8B:C2:99:88:0D:58:5B
Zuerst gesehen:

CN=mx01.mbda-de.de

Zertifikatskette
Subjekt
Common Name (CN)
  • mx01.mbda-de.de
Alternative Namen
  • mx01.mbda-de.de
Aussteller
Land (C)
  • US
Organisation (O)
  • DigiCert Inc
Abteilung (OU)
  • www.digicert.com
Common Name (CN)
  • Thawte TLS RSA CA G1
Gültigkeit
Nicht gültig vor
24.02.2022
Nicht gültig nach
03.03.2023
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
F1:79:64:37:8B:59:5E:94:0E:86:36:C8:E6:55:CF:41:B5:4C:45:A7:0C:3E:D6:C4:0D:B7:41:B0:0C:40:C4:D7
SHA1
FC:33:97:0D:E2:61:70:9B:30:B0:89:77:0F:95:2A:5F:17:E0:BB:C7
X509v3 Erweiterungen
authorityKeyIdentifier
  • keyid:A5:8C:FE:32:CC:EB:0F:2C:D4:19:C6:08:B8:00:24:88:5D:C3:C5:B7
subjectKeyIdentifier
  • E5:EC:DE:29:55:72:68:B9:E8:48:01:DD:5C:38:82:82:E2:93:0C:5C
crlDistributionPoints
  • Full Name:
  • URI:http://cdp.thawte.com/ThawteTLSRSACAG1.crl
certificatePolicies
  • Policy: 2.23.140.1.2.1
  • CPS: http://www.digicert.com/CPS
authorityInfoAccess
  • OCSP - URI:http://status.thawte.com
  • CA Issuers - URI:http://cacerts.thawte.com/ThawteTLSRSACAG1.crt
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : E8:3E:D0:DA:3E:F5:06:35:32:E7:57:28:BC:89:6B:C9:
  • 03:D3:CB:D1:11:6B:EC:EB:69:E1:77:7D:6D:06:BD:6E
  • Timestamp : Feb 24 10:06:01.352 2022 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:14:88:E6:48:FB:83:E9:3C:55:B3:AB:61:
  • 66:16:76:6B:F3:2D:08:83:B4:9F:C2:F7:7E:54:9D:9D:
  • 6D:3A:3A:AB:02:20:71:C5:B3:FA:49:F7:64:79:9B:51:
  • D3:7E:8A:00:81:B8:E4:96:7C:ED:87:AA:88:4F:31:A5:
  • 9E:87:85:C7:E9:D7
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 35:CF:19:1B:BF:B1:6C:57:BF:0F:AD:4C:6D:42:CB:BB:
  • B6:27:20:26:51:EA:3F:E1:2A:EF:A8:03:C3:3B:D6:4C
  • Timestamp : Feb 24 10:06:01.376 2022 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:5A:EA:BB:8D:EE:8B:47:A0:3F:05:51:12:
  • 6D:0F:2C:4E:32:3E:AA:46:21:42:E7:11:8D:2D:03:9B:
  • E1:C3:41:43:02:20:6D:38:DF:98:42:3B:11:67:C2:9E:
  • 5C:F1:0B:72:32:87:86:54:FB:81:91:E5:C8:3A:8D:CC:
  • 92:A3:83:58:A5:AD
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : B3:73:77:07:E1:84:50:F8:63:86:D6:05:A9:DC:11:09:
  • 4A:79:2D:B1:67:0C:0B:87:DC:F0:03:0E:79:36:A5:9A
  • Timestamp : Feb 24 10:06:01.441 2022 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:BA:7C:12:0B:08:F5:32:A2:42:F8:CB:
  • A8:60:38:4B:ED:60:3F:A6:AC:AE:38:46:92:80:FC:36:
  • 98:A5:AB:95:7D:02:21:00:FF:73:45:C1:68:C4:BC:3E:
  • 1B:CB:8B:99:AD:E5:E0:28:25:E0:43:D0:57:EC:D3:14:
  • 6A:4D:C3:9D:41:44:A0:3E

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name Options DNSSEC Matches
_25._tcp.mx02.mbda-de.de
  • DANE-EE: Domain Issued Certificate
  • Use full certificate
  • SHA-256 Hash
gültig
gültig
_25._tcp.mx01.mbda-de.de
  • DANE-EE: Domain Issued Certificate
  • Use full certificate
  • SHA-256 Hash
gültig
gültig