SSL-Tools

SSL-Check von nl4ehv.nl

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für nl4ehv.nl über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Mittwoch, 27. Mai 2020, 00:32 Uhr

Eine sichere Verbindung zum Mailserver für nl4ehv.nl ist nicht gewährleistet!

Bitte kontaktiere den Betreiber von nl4ehv.nl und fordere ihn auf das Problem zu lösen. Dieser Test bleibt unter folgender Adresse abrufbar:

/mailservers/nl4ehv.nl

Server

eingehende Mails

Diese Server nehmen E-Mails für @nl4ehv.nl-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
nl4ehv.nl
2001:985:b205:1:ba27:ebff:fe38:84fc
Ergebnisse unvollständig
10 nicht geprüft
DANE
fehlt
PFS
nicht geprüft
Heartbleed
nicht geprüft
Schwache Algorithmen
nicht geprüft
1 s
nl4ehv.nl
62.251.108.33
 10
unterstützt
nl4ehv.nl
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
3 s
mxbackup1.junkemailfilter.com
184.105.182.149
 20
unterstützt
junkemailfilter.com
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
unterstützt
  • ECDHE_RSA_WITH_RC4_128_SHA
  • SSL_RSA_WITH_RC4_128_SHA
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
10 s
mxbackup2.junkemailfilter.com
184.105.182.229
Ergebnisse unvollständig
30
nicht unterstützt
nicht geprüft
DANE
fehlt
PFS
nicht geprüft
Heartbleed
nicht geprüft
Schwache Algorithmen
nicht geprüft
1 s
mxbackup2.junkemailfilter.com
184.105.182.219
Ergebnisse unvollständig
30
nicht unterstützt
nicht geprüft
DANE
fehlt
PFS
nicht geprüft
Heartbleed
nicht geprüft
Schwache Algorithmen
nicht geprüft
1 s
mxbackup2.junkemailfilter.com
184.105.182.221
 30
unterstützt
junkemailfilter.com
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
unterstützt
  • ECDHE_RSA_WITH_RC4_128_SHA
  • SSL_RSA_WITH_RC4_128_SHA
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
30 s
mxbackup2.junkemailfilter.com
184.105.182.210
 30
unterstützt
junkemailfilter.com
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
unterstützt
  • ECDHE_RSA_WITH_RC4_128_SHA
  • SSL_RSA_WITH_RC4_128_SHA
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
31 s
mxbackup2.junkemailfilter.com
184.105.182.211
 30
unterstützt
junkemailfilter.com
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
unterstützt
  • ECDHE_RSA_WITH_RC4_128_SHA
  • SSL_RSA_WITH_RC4_128_SHA
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
31 s
mxbackup2.junkemailfilter.com
184.105.182.220
 30
unterstützt
junkemailfilter.com
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
unterstützt
  • ECDHE_RSA_WITH_RC4_128_SHA
  • SSL_RSA_WITH_RC4_128_SHA
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
31 s

ausgehende Mails

Von diesen Servern haben wir bisher E-Mails mit @nl4ehv.nl-Adressen als Absender erhalten. Mailzustellung testen

Host TLS Version & Cipher
lb1-smtp-cloud9.xs4all.net (194.109.24.22)
TLSv1.3 TLS_AES_256_GCM_SHA384
lb1-smtp-cloud8.xs4all.net (194.109.24.21)
TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384
lb2-smtp-cloud7.xs4all.net (194.109.24.28)
TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384
lb1-smtp-cloud7.xs4all.net (194.109.24.24)
TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384
lb2-smtp-cloud8.xs4all.net (194.109.24.25)
TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384
lb3-smtp-cloud8.xs4all.net (194.109.24.29)
TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384

Zertifikate

Zuerst gesehen:

CN=nl4ehv.nl,O=Internet Widgits Pty Ltd,ST=some_state,C=NL

Zertifikatskette
  • nl4ehv.nl (Zertifikat ist selbst signiert.)
    • verbleibend
    • 4096 bit
    • sha512WithRSAEncryption
    • Unknown Authority
Subjekt
Land (C)
  • NL
Bundesland/Provinz (ST)
  • some_state
Organisation (O)
  • Internet Widgits Pty Ltd
Common Name (CN)
  • nl4ehv.nl
Aussteller

Zertifikat ist selbst signiert.

Gültigkeit
Nicht gültig vor
21.01.2020
Nicht gültig nach
18.01.2030
Fingerprints
SHA256
72:0F:A4:06:B8:D5:FE:65:9B:81:5C:82:BE:B9:36:80:25:D3:1C:52:82:DE:DC:8B:88:91:10:91:B8:34:AD:C1
SHA1
E2:03:77:23:E0:C4:AB:FF:62:8D:DA:AB:DA:34:D7:BC:4F:AD:73:9B
X509v3 Erweiterungen
subjectKeyIdentifier
  • D5:33:50:C6:25:B0:63:43:29:C7:E6:8A:9B:A2:E8:06:8C:C9:EF:AF
authorityKeyIdentifier
  • keyid:D5:33:50:C6:25:B0:63:43:29:C7:E6:8A:9B:A2:E8:06:8C:C9:EF:AF
Zuerst gesehen:

CN=junkemailfilter.com

Zertifikatskette
Subjekt
Common Name (CN)
  • junkemailfilter.com
Alternative Namen
  • *.junkemailfilter.com
  • junkemailfilter.com
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • Let's Encrypt Authority X3
Gültigkeit
Nicht gültig vor
11.05.2020
Nicht gültig nach
09.08.2020
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
67:BD:75:21:38:48:26:5E:D6:E2:0D:46:51:35:54:41:18:C9:62:B8:17:8D:EB:A7:2C:3A:1E:11:0A:67:CB:DD
SHA1
86:AE:7F:ED:09:D3:39:40:93:E9:FA:1A:D3:EF:D1:4F:1F:73:9C:A4
X509v3 Erweiterungen
subjectKeyIdentifier
  • FB:20:D2:FC:30:AA:F6:DC:89:B0:30:23:C6:40:1C:8E:85:77:B1:BD
authorityKeyIdentifier
  • keyid:A8:4A:6A:63:04:7D:DD:BA:E6:D1:39:B7:A6:45:65:EF:F3:A8:EC:A1
authorityInfoAccess
  • OCSP - URI:http://ocsp.int-x3.letsencrypt.org
  • CA Issuers - URI:http://cert.int-x3.letsencrypt.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
  • Policy: 1.3.6.1.4.1.44947.1.1.1
  • CPS: http://cps.letsencrypt.org
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : B2:1E:05:CC:8B:A2:CD:8A:20:4E:87:66:F9:2B:B9:8A:
  • 25:20:67:6B:DA:FA:70:E7:B2:49:53:2D:EF:8B:90:5E
  • Timestamp : May 11 10:40:28.205 2020 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:D6:27:75:B2:C3:04:DF:26:18:B1:36:
  • 1E:90:55:E2:62:47:10:72:94:AA:4C:5D:23:C5:84:1B:
  • 4A:8F:E1:97:19:02:21:00:9A:2F:A6:BB:60:96:BE:B9:
  • 0C:46:EF:E4:A0:75:1F:6A:16:B0:12:C5:FB:23:6D:EE:
  • 6D:63:9A:5B:DC:C7:C8:85
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 6F:53:76:AC:31:F0:31:19:D8:99:00:A4:51:15:FF:77:
  • 15:1C:11:D9:02:C1:00:29:06:8D:B2:08:9A:37:D9:13
  • Timestamp : May 11 10:40:28.378 2020 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:87:2D:7F:7C:D3:F8:CD:7A:18:9A:7A:
  • 20:47:38:20:01:58:62:F3:C7:05:89:44:2D:9F:6F:93:
  • 58:1D:87:98:F0:02:20:16:C5:81:2C:7D:E9:3F:80:32:
  • 3C:BE:A6:95:06:D7:58:75:FD:65:5E:6D:E0:EA:80:98:
  • E6:4C:38:C1:61:B2:21