SSL-Tools

SSL-Check von mh-trossingen.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für mh-trossingen.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Freitag, 21. November 2025, 01:31 Uhr

Die Mailserver für mh-trossingen.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @mh-trossingen.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mx1.belwue.de
2001:7c0:0:76::2
 10
unterstützt
mx1.belwue.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
1 s
mx1.belwue.de
2001:7c0:0:76::1
 10
unterstützt
mx1.belwue.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
1 s
mx1.belwue.de
129.143.76.2
 10
unterstützt
mx1.belwue.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
1 s
mx1.belwue.de
129.143.76.1
 10
unterstützt
mx1.belwue.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
1 s
mx2.belwue.de
2001:7c0:0:76::2
 10
unterstützt
mx1.belwue.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
1 s
mx2.belwue.de
129.143.76.2
 10
unterstützt
mx1.belwue.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
1 s
mx3.belwue.de
2001:7c0:0:76::3
 10
unterstützt
mx1.belwue.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
1 s
mx3.belwue.de
129.143.76.3
 10
unterstützt
mx1.belwue.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
1 s
mx4.belwue.de
2001:7c0:0:76::3
 10
unterstützt
mx1.belwue.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
1 s
mx4.belwue.de
2001:7c0:0:76::4
 10
unterstützt
mx1.belwue.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
1 s
mx4.belwue.de
129.143.76.4
 10
unterstützt
mx1.belwue.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
1 s
mx4.belwue.de
129.143.76.3
 10
unterstützt
mx1.belwue.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
1 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @mh-trossingen.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=mx1.belwue.de

Zertifikatskette
  • mx1.belwue.de
    • verbleibend
    • 2048 bit
    • sha256WithRSAEncryption
      • R13
        • verbleibend
        • 2048 bit
        • sha256WithRSAEncryption
          • ISRG Root X1 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 4096 bit
            • sha256WithRSAEncryption
Subjekt
Common Name (CN)
  • mx1.belwue.de
Alternative Namen
  • mail-in02.belwue.de
  • mx1.belwue.de
  • mx2.belwue.de
  • mx3.belwue.de
  • mx4.belwue.de
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • R13
Gültigkeit
Nicht gültig vor
08.10.2025
Nicht gültig nach
06.01.2026
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
14:24:0E:68:5A:12:4E:EC:A0:8F:04:E2:7D:6C:6D:A6:66:D5:47:B7:79:9F:A2:65:F7:B6:EE:42:E2:BD:1C:5E
SHA1
51:EA:0A:2C:3E:49:63:55:CE:93:F7:61:B5:68:61:E1:43:8C:C8:28
X509v3 Erweiterungen
subjectKeyIdentifier
  • 1F:73:7E:0D:4C:0D:62:23:64:FB:2E:91:4D:3C:48:3D:B9:65:70:0F
authorityKeyIdentifier
  • keyid:E7:AB:9F:0F:2C:33:A0:53:D3:5E:4F:78:C8:B2:84:0E:3B:D6:92:33
authorityInfoAccess
  • CA Issuers - URI:http://r13.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
crlDistributionPoints
  • Full Name:
  • URI:http://r13.c.lencr.org/95.crl
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 49:9C:9B:69:DE:1D:7C:EC:FC:36:DE:CD:87:64:A6:B8:
  • 5B:AF:0A:87:80:19:D1:55:52:FB:E9:EB:29:DD:F8:C3
  • Timestamp : Oct 8 03:28:55.278 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:20:3F:5B:52:24:ED:69:2E:6A:B6:12:AB:67:
  • 51:6B:95:C2:83:D8:38:89:57:EE:7E:8D:DD:D5:DF:4A:
  • DE:71:1D:CF:02:21:00:FD:98:DD:75:85:28:5E:4D:86:
  • 7D:82:B5:AA:CA:D1:82:56:41:BC:25:8A:45:FE:E2:63:
  • 74:47:F7:18:29:ED:F2
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 96:97:64:BF:55:58:97:AD:F7:43:87:68:37:08:42:77:
  • E9:F0:3A:D5:F6:A4:F3:36:6E:46:A4:3F:0F:CA:A9:C6
  • Timestamp : Oct 8 03:28:55.326 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:8A:AA:D6:42:C8:46:67:A8:A5:C3:FF:
  • A2:BE:7D:99:C7:B7:61:12:C7:04:EA:54:35:FD:D2:90:
  • 90:30:1F:20:48:02:21:00:C6:37:38:CB:AF:FC:52:BA:
  • C3:E8:0A:92:D1:87:33:39:01:CB:86:EF:C4:08:D7:22:
  • 8E:24:F0:56:EC:03:F7:14
Zuerst gesehen:

CN=mx1.belwue.de

Zertifikatskette
  • mx1.belwue.de
    • verbleibend
    • 2048 bit
    • sha256WithRSAEncryption
      • R12
        • verbleibend
        • 2048 bit
        • sha256WithRSAEncryption
          • ISRG Root X1 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 4096 bit
            • sha256WithRSAEncryption
Subjekt
Common Name (CN)
  • mx1.belwue.de
Alternative Namen
  • mail-in01.belwue.de
  • mx1.belwue.de
  • mx2.belwue.de
  • mx3.belwue.de
  • mx4.belwue.de
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • R12
Gültigkeit
Nicht gültig vor
26.10.2025
Nicht gültig nach
24.01.2026
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
9D:D8:10:B6:FE:8E:31:D3:5A:3C:50:3C:FA:60:13:69:31:2D:F1:1E:A6:D3:82:AE:FA:09:B0:9D:E1:55:20:59
SHA1
D1:D8:BF:EB:00:AF:25:8B:DC:3C:AC:EF:5F:BC:E8:A7:77:0C:75:05
X509v3 Erweiterungen
subjectKeyIdentifier
  • EC:D2:45:DD:5D:AC:70:44:7C:70:F3:2E:05:97:F0:FD:5E:12:FC:BC
authorityKeyIdentifier
  • keyid:00:B5:29:F2:2D:8E:6F:31:E8:9B:4C:AD:78:3E:FA:DC:E9:0C:D1:D2
authorityInfoAccess
  • CA Issuers - URI:http://r12.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
crlDistributionPoints
  • Full Name:
  • URI:http://r12.c.lencr.org/59.crl
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 64:11:C4:6C:A4:12:EC:A7:89:1C:A2:02:2E:00:BC:AB:
  • 4F:28:07:D4:1E:35:27:AB:EA:FE:D5:03:C9:7D:CD:F0
  • Timestamp : Oct 26 04:16:13.433 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:20:0A:64:AA:6D:F0:AB:8B:17:3B:F1:10:04:
  • 38:D8:D2:99:B1:1E:91:CE:B2:04:39:BF:50:05:0B:3B:
  • 4A:54:F3:49:02:21:00:F0:74:E1:CA:B5:B7:9D:70:70:
  • BD:0A:B4:34:EF:07:13:CA:63:4E:79:0D:DB:94:13:6A:
  • E1:5A:56:35:57:F9:21
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 96:97:64:BF:55:58:97:AD:F7:43:87:68:37:08:42:77:
  • E9:F0:3A:D5:F6:A4:F3:36:6E:46:A4:3F:0F:CA:A9:C6
  • Timestamp : Oct 26 04:16:13.508 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:A1:52:8E:5B:13:BA:F6:10:B6:88:57:
  • 21:EC:EB:F5:1F:8F:82:2B:22:73:D0:6A:82:FA:40:FC:
  • 47:F8:C1:B3:DC:02:20:09:8E:C4:F8:15:99:32:81:0C:
  • 30:60:FB:40:F4:50:78:E7:D1:C9:47:90:34:47:06:34:
  • A0:44:04:6D:78:C7:0E
Zuerst gesehen:

CN=mx1.belwue.de

Zertifikatskette
  • mx1.belwue.de
    • verbleibend
    • 2048 bit
    • sha256WithRSAEncryption
      • R12
        • verbleibend
        • 2048 bit
        • sha256WithRSAEncryption
          • ISRG Root X1 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 4096 bit
            • sha256WithRSAEncryption
Subjekt
Common Name (CN)
  • mx1.belwue.de
Alternative Namen
  • mail-in03.belwue.de
  • mx1.belwue.de
  • mx2.belwue.de
  • mx3.belwue.de
  • mx4.belwue.de
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • R12
Gültigkeit
Nicht gültig vor
27.10.2025
Nicht gültig nach
25.01.2026
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
0A:18:C6:9D:BE:09:70:77:19:E5:AD:68:45:B2:8F:33:9D:26:38:91:1D:9F:1B:1D:FC:FB:AB:9E:A3:7E:74:0A
SHA1
28:4B:51:42:DF:6F:0C:1B:B9:A8:DA:51:51:A2:DF:CA:57:98:8B:C9
X509v3 Erweiterungen
subjectKeyIdentifier
  • A6:EF:14:99:A0:FB:CA:F3:42:44:9A:F7:63:7B:34:74:1B:69:2A:60
authorityKeyIdentifier
  • keyid:00:B5:29:F2:2D:8E:6F:31:E8:9B:4C:AD:78:3E:FA:DC:E9:0C:D1:D2
authorityInfoAccess
  • CA Issuers - URI:http://r12.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
crlDistributionPoints
  • Full Name:
  • URI:http://r12.c.lencr.org/47.crl
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 0E:57:94:BC:F3:AE:A9:3E:33:1B:2C:99:07:B3:F7:90:
  • DF:9B:C2:3D:71:32:25:DD:21:A9:25:AC:61:C5:4E:21
  • Timestamp : Oct 27 04:30:31.937 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:64:EC:53:C4:25:89:A7:AF:1C:28:B8:5B:
  • 83:58:A7:8A:08:46:3E:90:1D:E5:2E:F0:17:EE:E8:6F:
  • F6:E4:6B:94:02:20:58:BC:9E:60:0D:17:76:C3:E9:9E:
  • 15:16:3C:EF:F3:CD:17:DB:E7:7A:86:09:83:F3:05:CC:
  • 72:17:21:23:B4:E9
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : CB:38:F7:15:89:7C:84:A1:44:5F:5B:C1:DD:FB:C9:6E:
  • F2:9A:59:CD:47:0A:69:05:85:B0:CB:14:C3:14:58:E7
  • Timestamp : Oct 27 04:30:32.070 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:F1:C9:1C:B5:21:79:E0:E7:55:BE:CD:
  • 7E:F0:CA:09:60:8F:6B:2E:43:DD:4A:B2:76:94:7D:50:
  • 16:68:D4:67:92:02:20:3D:FC:9D:DD:2E:5D:A8:95:01:
  • AF:51:B3:E6:AA:10:92:7C:1A:54:7C:2E:A7:16:D3:70:
  • 6D:10:32:45:ED:CF:2C
Zuerst gesehen:

CN=mx1.belwue.de

Zertifikatskette
  • mx1.belwue.de
    • verbleibend
    • 2048 bit
    • sha256WithRSAEncryption
      • R12
        • verbleibend
        • 2048 bit
        • sha256WithRSAEncryption
          • ISRG Root X1 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 4096 bit
            • sha256WithRSAEncryption
Subjekt
Common Name (CN)
  • mx1.belwue.de
Alternative Namen
  • mail-in04.belwue.de
  • mx1.belwue.de
  • mx2.belwue.de
  • mx3.belwue.de
  • mx4.belwue.de
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • R12
Gültigkeit
Nicht gültig vor
24.09.2025
Nicht gültig nach
23.12.2025
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
59:F6:84:E8:4F:9F:D3:3D:6F:04:A6:EA:00:FB:B4:10:5E:46:0B:57:5C:0F:8E:29:F8:E0:49:FE:D0:79:0C:48
SHA1
18:36:74:3E:CA:62:B0:F0:B8:25:CC:55:02:EF:AA:34:D9:36:47:2C
X509v3 Erweiterungen
subjectKeyIdentifier
  • 98:E2:91:94:D7:B2:2A:94:B0:5D:E5:20:8C:5F:DF:BB:5E:93:C4:E5
authorityKeyIdentifier
  • keyid:00:B5:29:F2:2D:8E:6F:31:E8:9B:4C:AD:78:3E:FA:DC:E9:0C:D1:D2
authorityInfoAccess
  • CA Issuers - URI:http://r12.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
crlDistributionPoints
  • Full Name:
  • URI:http://r12.c.lencr.org/91.crl
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : ED:3C:4B:D6:E8:06:C2:A4:A2:00:57:DB:CB:24:E2:38:
  • 01:DF:51:2F:ED:C4:86:C5:70:0F:20:DD:B7:3E:3F:E0
  • Timestamp : Sep 24 03:05:01.194 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:20:27:18:01:5D:90:43:F7:2B:34:DC:2C:E9:
  • C0:C9:D0:CC:6F:45:65:45:B9:C6:CB:A5:3E:0F:00:FB:
  • 5B:3D:78:55:02:21:00:A8:5E:89:66:D9:31:C7:DF:AF:
  • 2D:E4:F6:38:49:57:02:64:3E:87:69:A3:E3:E7:2E:D8:
  • 97:E5:C1:17:F3:8D:DB
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : DD:DC:CA:34:95:D7:E1:16:05:E7:95:32:FA:C7:9F:F8:
  • 3D:1C:50:DF:DB:00:3A:14:12:76:0A:2C:AC:BB:C8:2A
  • Timestamp : Sep 24 03:05:01.214 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:2B:A4:85:53:12:42:D4:60:3F:EB:01:0B:
  • A2:DA:58:C7:A6:A0:D3:C3:FC:32:B9:C1:AE:DA:CE:66:
  • E7:18:11:3D:02:20:18:BC:A0:41:25:E3:6D:55:D4:CB:
  • 2B:E1:EE:E8:DB:86:65:8A:E8:63:3A:65:D1:68:33:7E:
  • 85:37:B9:42:2C:5E