SSL-Tools

SSL-Check von smtp.flex-pos.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für smtp.flex-pos.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Montag, 20. Januar 2025, 11:15 Uhr

Eine sichere Verbindung zum Mailserver für smtp.flex-pos.de ist nicht gewährleistet!

Bitte kontaktiere den Betreiber von smtp.flex-pos.de und fordere ihn auf das Problem zu lösen. Dieser Test bleibt unter folgender Adresse abrufbar:

/mailservers/smtp.flex-pos.de

Server

eingehende Mails

Diese Server nehmen E-Mails für @smtp.flex-pos.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
smtp.flex-pos.de
148.251.48.190
 -
unterstützt
mail.flex-pos.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
1 s
smtp.flex-pos.de
fe80::21e:67ff:fea4:99f0
Ergebnisse unvollständig
- nicht geprüft
DANE
fehlt
PFS
nicht geprüft
Heartbleed
nicht geprüft
Schwache Algorithmen
nicht geprüft
1 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @smtp.flex-pos.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=mail.flex-pos.de

Zertifikatskette
  • mail.flex-pos.de
    • verbleibend
    • 2048 bit
    • sha256WithRSAEncryption
      • R10
        • verbleibend
        • 2048 bit
        • sha256WithRSAEncryption
          • ISRG Root X1 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 4096 bit
            • sha256WithRSAEncryption
Subjekt
Common Name (CN)
  • mail.flex-pos.de
Alternative Namen
  • imap.flex-pos.de
  • mail.flex-pos.de
  • smtp.flex-pos.de
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • R10
Gültigkeit
Nicht gültig vor
24.11.2024
Nicht gültig nach
22.02.2025
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
67:6B:FF:31:36:3D:CE:EC:E1:A1:D0:91:6B:93:8C:DF:10:0E:E3:97:E5:E1:6C:8D:FD:06:78:DF:9F:08:A1:16
SHA1
B0:87:33:B4:65:F5:70:F7:BE:21:96:39:99:10:B3:2D:F1:98:4E:01
X509v3 Erweiterungen
subjectKeyIdentifier
  • 43:4C:9E:64:E0:B7:8B:54:B5:DF:03:66:7A:90:BB:EE:A1:6A:D5:37
authorityKeyIdentifier
  • keyid:BB:BC:C3:47:A5:E4:BC:A9:C6:C3:A4:72:0C:10:8D:A2:35:E1:C8:E8
authorityInfoAccess
  • OCSP - URI:http://r10.o.lencr.org
  • CA Issuers - URI:http://r10.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : E6:D2:31:63:40:77:8C:C1:10:41:06:D7:71:B9:CE:C1:
  • D2:40:F6:96:84:86:FB:BA:87:32:1D:FD:1E:37:8E:50
  • Timestamp : Nov 24 23:26:24.362 2024 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:98:13:85:B3:27:34:86:88:BC:89:D8:
  • 1D:FF:71:EA:68:61:C4:23:A9:62:4C:3F:F7:A2:6A:7A:
  • B8:E6:C5:D2:AE:02:20:11:4C:10:BC:21:AB:CD:6C:FF:
  • F6:BB:5C:FC:42:94:AB:90:3A:9B:09:CE:CB:E8:84:7A:
  • 65:B9:80:91:7D:D3:BC
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 13:4A:DF:1A:B5:98:42:09:78:0C:6F:EF:4C:7A:91:A4:
  • 16:B7:23:49:CE:58:57:6A:DF:AE:DA:A7:C2:AB:E0:22
  • Timestamp : Nov 24 23:26:24.580 2024 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:20:1D:69:0F:D4:07:F4:B4:60:2D:98:A8:95:
  • 65:EB:B9:26:42:FF:76:54:B3:CB:6F:93:DA:79:A8:11:
  • 2D:81:FF:BC:02:21:00:85:DC:5B:16:17:73:E4:D6:6C:
  • 25:1E:91:36:C7:0C:F7:62:63:78:A4:49:4C:71:02:DC:
  • 15:1F:F0:65:42:CD:65