SSL-Tools

SSL-Check von sigma-chemnitz.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für sigma-chemnitz.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Donnerstag, 06. April 2023, 10:00 Uhr

Die Mailserver für sigma-chemnitz.de sind nicht erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @sigma-chemnitz.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mx1.cvg.de
193.158.56.146
Ergebnisse unvollständig
10 nicht geprüft
DANE
Fehler
PFS
nicht geprüft
Heartbleed
nicht geprüft
Schwache Algorithmen
nicht geprüft
1 s
mail-mta-3.sigma-chemnitz.de
2003:49:a034:1067:d::3
Ergebnisse unvollständig
20
unterstützt
mail-mta-3.intern.sigma-chemnitz.de
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
3 s
mail-mta-3.sigma-chemnitz.de
193.158.56.148
Ergebnisse unvollständig
20
unterstützt
mail-mta-3.intern.sigma-chemnitz.de
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
3 s
mail-mta-2.sigma-chemnitz.de
2003:49:a034:1067:d::2
Ergebnisse unvollständig
20
unterstützt
mail-mta-2.intern.sigma-chemnitz.de
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
2 s
mx1.sigma-chemnitz.de
62.153.82.29
Ergebnisse unvollständig
30 nicht geprüft
DANE
Fehler
PFS
nicht geprüft
Heartbleed
nicht geprüft
Schwache Algorithmen
nicht geprüft
1 s

ausgehende Mails

Von diesen Servern haben wir bisher E-Mails mit @sigma-chemnitz.de-Adressen als Absender erhalten. Mailzustellung testen

Host TLS Version & Cipher
smtpout-3.cvg.de (IPv6:2003:49:a034:1067:5::3)
TLSv1.3 TLS_AES_256_GCM_SHA384

Zertifikate

Zuerst gesehen:

emailAddress=techadmin@sigma-chemnitz.de,CN=mail-mta-3.intern.sigma-chemnitz.de,O=SIGMA Chemnitz GmbH,L=Chemnitz,ST=Saxony,C=DE

Zertifikatskette
Subjekt
Land (C)
  • DE
Bundesland/Provinz (ST)
  • Saxony
Stadt/Gegend (L)
  • Chemnitz
Organisation (O)
  • SIGMA Chemnitz GmbH
Common Name (CN)
  • mail-mta-3.intern.sigma-chemnitz.de
E-Mail
  • techadmin@sigma-chemnitz.de
Alternative Namen
  • mail-mta-3.intern.sigma-chemnitz.de
  • mail-mta-3.sigma-chemnitz.de
  • mail-mta.intern.sigma-chemnitz.de
  • mail.cvg.de
  • mail.sigma-chemnitz.de
Aussteller
Land (C)
  • DE
Bundesland/Provinz (ST)
  • Saxony
Stadt/Gegend (L)
  • Chemnitz
Organisation (O)
  • SIGMA Chemnitz GmbH
Common Name (CN)
  • SIGMA Chemnitz Server CA 2021
Gültigkeit
Nicht gültig vor
17.11.2021
Nicht gültig nach
23.01.2024
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • Key Agreement
  • TLS Web Server Authentication
Fingerprints
SHA256
FC:9E:BD:DE:FA:2A:2E:98:DD:E3:04:B1:6A:BB:D9:D6:CC:25:0A:72:28:06:4A:00:44:33:A0:CE:33:3B:7F:08
SHA1
55:09:43:8C:8B:10:9F:B7:0B:E3:77:82:91:A5:F3:46:15:BB:09:EA
X509v3 Erweiterungen
subjectKeyIdentifier
  • 93:7A:03:96:5A:AE:7F:C2:40:E9:8B:F5:80:11:3F:9F:18:0A:07:E7
nsCertType
  • SSL Server
authorityKeyIdentifier
  • keyid:8E:C1:33:56:4D:51:23:D5:91:BC:AF:0D:DC:5B:AE:59:7C:AB:44:22
authorityInfoAccess
  • CA Issuers - URI:http://ca.sigma-chemnitz.de/crt/SIGMA-CA-server_2021.p7c
crlDistributionPoints
  • Full Name:
  • URI:http://ca.sigma-chemnitz.de/crl/server-ca_2021.crl
Zuerst gesehen:

emailAddress=techadmin@sigma-chemnitz.de,CN=mail-mta-2.intern.sigma-chemnitz.de,O=SIGMA Chemnitz GmbH,L=Chemnitz,ST=Saxony,C=DE

Zertifikatskette
Subjekt
Land (C)
  • DE
Bundesland/Provinz (ST)
  • Saxony
Stadt/Gegend (L)
  • Chemnitz
Organisation (O)
  • SIGMA Chemnitz GmbH
Common Name (CN)
  • mail-mta-2.intern.sigma-chemnitz.de
E-Mail
  • techadmin@sigma-chemnitz.de
Alternative Namen
  • mail-mta-2.intern.sigma-chemnitz.de
  • mail-mta-2.sigma-chemnitz.de
  • mail-mta.intern.sigma-chemnitz.de
  • mail.cvg.de
  • mail.sigma-chemnitz.de
Aussteller
Land (C)
  • DE
Bundesland/Provinz (ST)
  • Saxony
Stadt/Gegend (L)
  • Chemnitz
Organisation (O)
  • SIGMA Chemnitz GmbH
Common Name (CN)
  • SIGMA Chemnitz Server CA 2021
Gültigkeit
Nicht gültig vor
17.11.2021
Nicht gültig nach
23.01.2024
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • Key Agreement
  • TLS Web Server Authentication
Fingerprints
SHA256
BA:78:1D:84:E2:CC:E3:E7:27:69:8B:F7:5E:02:03:F4:D6:35:7D:EB:CA:BC:E2:3F:81:BA:46:75:7F:43:19:89
SHA1
D0:51:37:D3:58:B6:C4:81:A4:AB:4C:96:F7:74:7B:FC:6B:CF:1E:0A
X509v3 Erweiterungen
subjectKeyIdentifier
  • 7B:D7:E5:7E:3A:6C:51:E6:39:46:9C:9D:BF:39:1E:D1:CF:9B:50:B8
nsCertType
  • SSL Server
authorityKeyIdentifier
  • keyid:8E:C1:33:56:4D:51:23:D5:91:BC:AF:0D:DC:5B:AE:59:7C:AB:44:22
authorityInfoAccess
  • CA Issuers - URI:http://ca.sigma-chemnitz.de/crt/SIGMA-CA-server_2021.p7c
crlDistributionPoints
  • Full Name:
  • URI:http://ca.sigma-chemnitz.de/crl/server-ca_2021.crl

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name Options DNSSEC Matches
_25._tcp.mail-mta-3.sigma-chemnitz.de
  • DANE-TA: Trust Anchor Assertion
  • Use full certificate
  • SHA-256 Hash
gültig
_25._tcp.mail-mta-3.sigma-chemnitz.de
  • DANE-TA: Trust Anchor Assertion
  • Use full certificate
  • SHA-256 Hash
gültig
gültig
_25._tcp.mx1.sigma-chemnitz.de
  • DANE-TA: Trust Anchor Assertion
  • Use full certificate
  • SHA-256 Hash
gültig
_25._tcp.mx1.sigma-chemnitz.de
  • DANE-TA: Trust Anchor Assertion
  • Use full certificate
  • SHA-256 Hash
gültig
_25._tcp.mx1.cvg.de
  • DANE-TA: Trust Anchor Assertion
  • Use full certificate
  • SHA-256 Hash
gültig
_25._tcp.mx1.cvg.de
  • DANE-TA: Trust Anchor Assertion
  • Use full certificate
  • SHA-256 Hash
gültig
_25._tcp.mail-mta-2.sigma-chemnitz.de
  • DANE-TA: Trust Anchor Assertion
  • Use full certificate
  • SHA-256 Hash
gültig
_25._tcp.mail-mta-2.sigma-chemnitz.de
  • DANE-TA: Trust Anchor Assertion
  • Use full certificate
  • SHA-256 Hash
gültig
gültig