schoppe-sbk.de - TLS / STARTTLS Test

Erfahre hier, ob die Mailserver für schoppe-sbk.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Montag, 19. Mai 2025, 00:31 Uhr

Zertifikate

Vertrauenswürdig
Protokoll

Sicher
DANE

Probleme erkannt

Die Mailserver für schoppe-sbk.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @schoppe-sbk.de-Adressen entgegen.

Hostname / IP-Adresse	Priorität	STARTTLS	Zertifikate	Protokoll
mail.schoppe-sbk.de 2a01:4f8:1c1e:565b::1	10	unterstützt	mail.schoppe-sbk.de	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	19.05.2025 8 s
mail.schoppe-sbk.de 168.119.231.247	10	unterstützt	mail.schoppe-sbk.de	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	19.05.2025 6 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @schoppe-sbk.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen: 17.05.2025

CN=mail.schoppe-sbk.de

Zertifikatskette

mail.schoppe-sbk.de
- 2025-08-14 verbleibend
- 4096 bit
- sha256WithRSAEncryption

Subjekt

Common Name (CN)

mail.schoppe-sbk.de

Alternative Namen

autoconfig.sbk-news.de
autoconfig.schoppe-sbk.de
autodiscover.schoppe-sbk.de
mail.schoppe-sbk.de

Aussteller

Land (C)

Organisation (O)

Let's Encrypt

Common Name (CN)

Gültigkeit

Nicht gültig vor: 16.05.2025
Nicht gültig nach: 14.08.2025

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

Digital Signature
Key Encipherment
TLS Web Server Authentication
TLS Web Client Authentication

Fingerprints

SHA256: F7:5B:13:65:05:B6:66:96:A3:18:95:A7:B8:8C:23:D0:96:92:36:AD:10:C1:C9:96:79:5D:E7:41:3F:AF:D1:86
SHA1: A7:09:C6:AA:B8:E2:22:11:CF:1F:FE:7D:AB:09:CF:04:BF:59:2D:7F

X509v3 Erweiterungen

subjectKeyIdentifier

A4:FB:6A:48:51:E4:39:57:76:D3:C3:97:E6:6A:71:C7:7E:D8:16:DE

authorityKeyIdentifier

keyid:C5:CF:46:A4:EA:F4:C3:C0:7A:6C:95:C4:2D:B0:5E:92:2F:26:E3:B9

authorityInfoAccess

CA Issuers - URI:http://r11.i.lencr.org/

certificatePolicies

Policy: 2.23.140.1.2.1

crlDistributionPoints

Full Name:
URI:http://r11.c.lencr.org/107.crl

ct_precert_scts

Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 0D:E1:F2:30:2B:D3:0D:C1:40:62:12:09:EA:55:2E:FC:
47:74:7C:B1:D7:E9:30:EF:0E:42:1E:B4:7E:4E:AA:34
Timestamp : May 16 15:37:46.173 2025 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:46:02:21:00:D6:B4:F0:F7:6F:F3:94:43:9A:1F:E8:
AD:27:0D:13:0A:40:35:13:1A:BC:45:EE:65:98:A5:2D:
B5:19:1A:6F:8B:02:21:00:B9:B8:10:D1:48:72:56:44:
3F:03:39:BC:47:07:69:31:4F:84:78:D8:83:81:85:B8:
A9:D6:63:79:31:E7:A8:1D
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 12:F1:4E:34:BD:53:72:4C:84:06:19:C3:8F:3F:7A:13:
F8:E7:B5:62:87:88:9C:6D:30:05:84:EB:E5:86:26:3A
Timestamp : May 16 15:37:46.187 2025 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:44:02:20:46:50:CB:66:9A:24:17:1B:91:8D:25:1C:
BE:03:80:D3:D8:5E:AE:EC:86:3D:3F:7C:F4:81:CC:4B:
3D:6D:4C:44:02:20:29:B6:4C:75:BB:42:B4:BF:99:4D:
A4:93:11:1D:4D:A0:B3:1B:C2:4F:EB:0F:00:FD:8A:D1:
8D:C8:D7:77:10:3A

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name	Options	DNSSEC	Matches
_25._tcp.mail.schoppe-sbk.de	DANE-EE: Domain Issued Certificate Use subject public key SHA-256 Hash	Fehler Debug	gültig

SSL-Check von schoppe-sbk.de