SSL-Tools

SSL-Check von srv01.k-mail.jp

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für srv01.k-mail.jp über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Donnerstag, 14. August 2025, 00:30 Uhr

Die Mailserver für srv01.k-mail.jp sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @srv01.k-mail.jp-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
srv01.k-mail.jp
153.125.130.207
 -
unterstützt
*.k-mail.jp
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
14 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @srv01.k-mail.jp-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=*.k-mail.jp

Zertifikatskette
  • *.k-mail.jp
    • verbleibend
    • 2048 bit
    • sha256WithRSAEncryption
      • R11
        • verbleibend
        • 2048 bit
        • sha256WithRSAEncryption
          • ISRG Root X1 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 4096 bit
            • sha256WithRSAEncryption
Subjekt
Common Name (CN)
  • *.k-mail.jp
Alternative Namen
  • *.k-mail.jp
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • R11
Gültigkeit
Nicht gültig vor
02.06.2025
Nicht gültig nach
31.08.2025
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
CF:7F:0E:43:44:90:46:14:CD:04:0A:EE:24:31:B5:25:6B:5D:7A:D0:CB:F8:8D:60:C7:E6:A4:D0:AB:EB:1F:B1
SHA1
6B:74:76:60:2F:E8:A4:B0:57:67:E9:B1:D9:97:BF:D5:5F:C3:0C:9C
X509v3 Erweiterungen
subjectKeyIdentifier
  • E1:C8:E2:0E:21:84:68:11:31:76:B4:A2:A5:30:4D:5A:85:97:AD:42
authorityKeyIdentifier
  • keyid:C5:CF:46:A4:EA:F4:C3:C0:7A:6C:95:C4:2D:B0:5E:92:2F:26:E3:B9
authorityInfoAccess
  • CA Issuers - URI:http://r11.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
crlDistributionPoints
  • Full Name:
  • URI:http://r11.c.lencr.org/30.crl
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : ED:3C:4B:D6:E8:06:C2:A4:A2:00:57:DB:CB:24:E2:38:
  • 01:DF:51:2F:ED:C4:86:C5:70:0F:20:DD:B7:3E:3F:E0
  • Timestamp : Jun 2 01:04:31.899 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:F7:9D:FC:02:72:18:2D:79:F7:B8:24:
  • D2:9F:15:83:C1:86:B8:30:13:B8:A0:1D:22:B9:07:6C:
  • A4:99:AE:04:46:02:20:0E:48:CC:8A:6A:F0:F5:1E:0A:
  • C1:7F:32:A8:9A:81:02:2C:C4:6E:8B:C1:3F:5F:3D:03:
  • 0E:03:C5:9B:6A:76:FB
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 12:F1:4E:34:BD:53:72:4C:84:06:19:C3:8F:3F:7A:13:
  • F8:E7:B5:62:87:88:9C:6D:30:05:84:EB:E5:86:26:3A
  • Timestamp : Jun 2 01:04:31.899 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:20:5B:74:C8:76:6A:D4:EE:97:2F:24:2B:1B:
  • 82:EC:C0:2B:B3:40:DD:85:30:5E:C4:5D:47:FE:94:C6:
  • CD:65:70:40:02:21:00:A1:7F:05:E9:2E:CD:8D:B2:2F:
  • 21:B2:42:6A:8B:07:EF:B9:62:72:9C:61:38:15:22:8A:
  • 2A:62:24:29:36:90:02