SSL-Tools

SSL-Check von my-mailserver.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für my-mailserver.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Donnerstag, 28. März 2024, 10:45 Uhr

Die Mailserver für my-mailserver.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @my-mailserver.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mail.my-mailserver.de
178.254.30.89
 10
unterstützt
*.my-mailserver.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
10 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @my-mailserver.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=*.my-mailserver.de

Zertifikatskette
  • *.my-mailserver.de
    • verbleibend
    • 384 bit
    • sha256WithRSAEncryption
      • R3
        • verbleibend
        • 2048 bit
        • sha256WithRSAEncryption
          • ISRG Root X1 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 4096 bit
            • sha256WithRSAEncryption
Subjekt
Common Name (CN)
  • *.my-mailserver.de
Alternative Namen
  • *.my-mailserver.de
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • R3
Gültigkeit
Nicht gültig vor
08.02.2024
Nicht gültig nach
08.05.2024
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
45:41:2B:15:50:B6:DB:D0:E4:FD:99:A1:A9:A2:AA:F6:57:40:4A:BC:28:05:7A:A3:89:C3:3B:DA:99:AE:A0:B2
SHA1
69:DB:01:DB:83:8A:57:D7:BA:C7:61:D6:60:EB:7D:2E:A2:64:3D:11
X509v3 Erweiterungen
subjectKeyIdentifier
  • 4C:A4:6F:EF:AD:DF:57:67:E4:5A:20:DD:AC:7F:31:4A:BE:6E:43:DE
authorityKeyIdentifier
  • keyid:14:2E:B3:17:B7:58:56:CB:AE:50:09:40:E6:1F:AF:9D:8B:14:C2:C6
authorityInfoAccess
  • OCSP - URI:http://r3.o.lencr.org
  • CA Issuers - URI:http://r3.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 48:B0:E3:6B:DA:A6:47:34:0F:E5:6A:02:FA:9D:30:EB:
  • 1C:52:01:CB:56:DD:2C:81:D9:BB:BF:AB:39:D8:84:73
  • Timestamp : Feb 8 16:43:47.576 2024 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:0A:48:E7:9C:29:4C:FA:5F:30:0F:82:E3:
  • A7:88:AD:ED:8D:B5:87:59:DD:D7:EB:1F:12:1C:52:9C:
  • F6:0C:76:7D:02:20:76:8C:24:0A:46:15:79:C4:E2:31:
  • EB:0B:B8:78:82:48:31:49:60:6B:2D:3E:48:8E:9B:6D:
  • 64:15:C4:F4:E7:11
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : EE:CD:D0:64:D5:DB:1A:CE:C5:5C:B7:9D:B4:CD:13:A2:
  • 32:87:46:7C:BC:EC:DE:C3:51:48:59:46:71:1F:B5:9B
  • Timestamp : Feb 8 16:43:47.578 2024 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:20:3E:95:C5:7F:77:02:9E:14:7E:29:94:C2:
  • A0:9B:9B:C7:DC:38:35:A6:10:16:53:8A:3C:D2:F6:EC:
  • 93:E9:DA:46:02:21:00:9A:1E:31:EF:7F:D5:D7:8D:CF:
  • 1E:04:8C:29:FF:74:D9:CB:E3:1C:FC:43:CB:F1:6D:8A:
  • C7:E5:6E:B6:1F:1E:F0