semark.dk - TLS / STARTTLS Test

Erfahre hier, ob die Mailserver für semark.dk über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Mittwoch, 27. Januar 2021, 07:29 Uhr

Zertifikate

Vertrauenswürdig
Protokoll

Sicher
DANE

Nicht vorhanden

Die Mailserver für semark.dk sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @semark.dk-Adressen entgegen.

Hostname / IP-Adresse	Priorität	STARTTLS	Zertifikate	Protokoll
mail.semark.dk 2001:470:27:419::2	10	unterstützt	imap.semark.dk	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	27.01.2021 3 s
mail.semark.dk 5.103.136.165	10	unterstützt	imap.semark.dk	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	27.01.2021 3 s
adsl.semark.dk 2.110.34.219 Ergebnisse unvollständig	20		nicht geprüft	DANE fehlt PFS nicht geprüft Heartbleed nicht geprüft Schwache Algorithmen nicht geprüft		27.01.2021 11 s

ausgehende Mails

Von diesen Servern haben wir bisher E-Mails mit @semark.dk-Adressen als Absender erhalten. Mailzustellung testen

Host	TLS Version & Cipher
5.103.136.165.static.fibianet.dk (5.103.136.165)	TLSv1.2 ADH-AES256-GCM-SHA384	27.01.2021

Zertifikate

Zuerst gesehen: 26.01.2021

CN=imap.semark.dk

Zertifikatskette

imap.semark.dk
- 2021-03-30 verbleibend
- 2048 bit
- sha256WithRSAEncryption

Subjekt

Common Name (CN)

imap.semark.dk

Alternative Namen

imap.semark.dk
mail.semark.dk
smtp.semark.dk

Aussteller

Land (C)

Organisation (O)

Let's Encrypt

Common Name (CN)

Gültigkeit

Nicht gültig vor: 30.12.2020
Nicht gültig nach: 30.03.2021

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

Digital Signature
Key Encipherment
TLS Web Server Authentication
TLS Web Client Authentication

Fingerprints

SHA256: B7:12:C1:6E:77:92:85:39:E6:B3:7D:BE:45:2C:26:9A:5F:1C:73:9C:95:B5:FF:24:CF:92:15:81:98:61:55:BB
SHA1: 3B:5F:40:EB:80:BF:A7:C1:46:57:6A:25:C5:B8:6E:8A:A3:67:67:77

X509v3 Erweiterungen

subjectKeyIdentifier

C7:62:66:D6:AF:9B:A2:24:AA:3C:F6:FA:21:20:C9:7C:53:CB:7F:07

authorityKeyIdentifier

keyid:14:2E:B3:17:B7:58:56:CB:AE:50:09:40:E6:1F:AF:9D:8B:14:C2:C6

authorityInfoAccess

OCSP - URI:http://r3.o.lencr.org
CA Issuers - URI:http://r3.i.lencr.org/

certificatePolicies

Policy: 2.23.140.1.2.1
Policy: 1.3.6.1.4.1.44947.1.1.1
CPS: http://cps.letsencrypt.org

ct_precert_scts

Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 44:94:65:2E:B0:EE:CE:AF:C4:40:07:D8:A8:FE:28:C0:
DA:E6:82:BE:D8:CB:31:B5:3F:D3:33:96:B5:B6:81:A8
Timestamp : Dec 30 22:01:23.321 2020 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:44:02:20:29:46:AB:5B:2D:0A:46:14:97:C7:EE:2F:
CF:BE:C1:94:9C:B3:C2:1A:CD:F4:51:EC:72:A5:82:B9:
BB:6F:55:F2:02:20:28:E9:44:B9:20:DC:15:F2:37:1F:
86:0F:A6:5A:55:48:A8:17:23:15:E3:B4:7B:51:C5:4F:
7C:7E:D7:EF:A8:67
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 7D:3E:F2:F8:8F:FF:88:55:68:24:C2:C0:CA:9E:52:89:
79:2B:C5:0E:78:09:7F:2E:6A:97:68:99:7E:22:F0:D7
Timestamp : Dec 30 22:01:23.353 2020 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:20:6D:F6:CB:CD:B1:F7:02:0E:EE:A5:38:57:
B4:11:F9:61:A6:77:03:51:23:F9:F3:BA:E4:52:9D:7E:
1D:BF:20:7D:02:21:00:E3:00:9A:CE:29:D3:BC:F9:2F:
4F:9A:3B:2E:DC:62:F5:2C:EB:FF:9D:C3:5F:C5:EC:D9:
9B:D0:5F:E2:D7:63:50

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name	Options	DNSSEC	Matches
_25._tcp.mail.semark.dk	DANE-TA: Trust Anchor Assertion Use subject public key SHA-256 Hash	gültig	gültig

SSL-Check von semark.dk