acessecomunicacao.com.br - TLS / STARTTLS Test

Erfahre hier, ob die Mailserver für acessecomunicacao.com.br über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Samstag, 29. Dezember 2018, 23:27 Uhr

Zertifikate

Probleme erkannt
Protokoll

Sicher
DANE

Nicht vorhanden

Die Mailserver für acessecomunicacao.com.br sind über eine verschlüsselte Verbindung erreichbar.

Es wurden Probleme gefunden, welche die Sicherheit dennoch gefährden können.

Server

eingehende Mails

Diese Server nehmen E-Mails für @acessecomunicacao.com.br-Adressen entgegen.

Hostname / IP-Adresse	Priorität	STARTTLS	Zertifikate	Protokoll
aspmx.l.google.com 2a00:1450:4013:c04::1a	10	unterstützt	mx.google.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	29.12.2018 1 s
aspmx.l.google.com 108.177.127.27	10	unterstützt	mx.google.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	29.12.2018 2 s
alt1.aspmx.l.google.com 2404:6800:4003:c03::1a	20	unterstützt	mx.google.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	29.12.2018 15 s
alt1.aspmx.l.google.com 74.125.24.26	20	unterstützt	mx.google.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	29.12.2018 16 s
alt2.aspmx.l.google.com 2404:6800:4008:c01::1b	20	unterstützt	mx.google.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	29.12.2018 15 s
alt2.aspmx.l.google.com 108.177.125.27	20	unterstützt	mx.google.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	29.12.2018 15 s
aspmx2.googlemail.com 2404:6800:4003:c03::1a	30	unterstützt	mx.google.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	29.12.2018 15 s
aspmx2.googlemail.com 74.125.24.27	30	unterstützt	mx.google.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	29.12.2018 16 s
aspmx3.googlemail.com 2404:6800:4008:c01::1a	30	unterstützt	mx.google.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	29.12.2018 14 s
aspmx3.googlemail.com 108.177.125.27	30	unterstützt	mx.google.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	29.12.2018 14 s
mail.acessecomunicacao.com.br 187.94.215.251	50	unterstützt	srvepace.epace	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	29.12.2018 20 s

ausgehende Mails

Von diesen Servern haben wir bisher E-Mails mit @acessecomunicacao.com.br-Adressen als Absender erhalten. Mailzustellung testen

Host	TLS Version & Cipher
unknown (186.193.28.33)	Unsicher - nicht verschlüsselt!	20.12.2018
unknown (187.94.214.7)	Unsicher - nicht verschlüsselt!	26.12.2018
unknown (186.193.23.67)	Unsicher - nicht verschlüsselt!	18.11.2018
unknown (186.193.24.136)	Unsicher - nicht verschlüsselt!	03.12.2019
unknown (186.193.20.50)	Unsicher - nicht verschlüsselt!	13.12.2018
unknown (186.193.20.4)	Unsicher - nicht verschlüsselt!	04.08.2019
unknown (186.193.20.59)	Unsicher - nicht verschlüsselt!	07.12.2019

Zertifikate

Zuerst gesehen: 19.12.2018

CN=mx.google.com,O=Google LLC,L=Mountain View,ST=California,C=US

Zertifikatskette

mx.google.com
- 2019-02-26 verbleibend
- 2048 bit
- sha256WithRSAEncryption

Subjekt

Land (C)

Bundesland/Provinz (ST)

California

Stadt/Gegend (L)

Mountain View

Organisation (O)

Google LLC

Common Name (CN)

mx.google.com

Alternative Namen

mx.google.com
alt1.aspmx.l.google.com
alt1.gmail-smtp-in.l.google.com
alt1.gmr-smtp-in.l.google.com
alt2.aspmx.l.google.com
alt2.gmail-smtp-in.l.google.com
alt2.gmr-smtp-in.l.google.com
alt3.aspmx.l.google.com
alt3.gmail-smtp-in.l.google.com
alt3.gmr-smtp-in.l.google.com
alt4.aspmx.l.google.com
alt4.gmail-smtp-in.l.google.com
alt4.gmr-smtp-in.l.google.com
aspmx.l.google.com
aspmx2.googlemail.com
aspmx3.googlemail.com
aspmx4.googlemail.com
aspmx5.googlemail.com
gmail-smtp-in.l.google.com
gmr-mx.google.com
gmr-smtp-in.l.google.com

Aussteller

Land (C)

Organisation (O)

Google Trust Services

Common Name (CN)

Google Internet Authority G3

Gültigkeit

Nicht gültig vor: 04.12.2018
Nicht gültig nach: 26.02.2019

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

TLS Web Server Authentication

Fingerprints

SHA256: 66:A0:24:8A:FF:CF:0D:A0:51:D0:7D:BE:DB:3E:5F:79:F6:B7:47:48:03:2F:E7:17:F2:28:F2:92:EF:66:D4:DF
SHA1: 2C:25:73:A5:90:B6:9F:F6:78:03:7C:D4:DF:23:4D:AA:15:45:7E:62

X509v3 Erweiterungen

authorityInfoAccess

CA Issuers - URI:http://pki.goog/gsr2/GTSGIAG3.crt
OCSP - URI:http://ocsp.pki.goog/GTSGIAG3

subjectKeyIdentifier

04:82:9B:76:47:54:99:06:58:F6:B8:3C:F0:07:18:08:77:85:32:4C

authorityKeyIdentifier

keyid:77:C2:B8:50:9A:67:76:76:B1:2D:C2:86:D0:83:A0:7E:A6:7E:BA:4B

certificatePolicies

Policy: 1.3.6.1.4.1.11129.2.5.3
Policy: 2.23.140.1.2.2

crlDistributionPoints

Full Name:
URI:http://crl.pki.goog/GTSGIAG3.crl

Zuerst gesehen: 29.12.2018

emailAddress=alan@epace.com.br,CN=srvepace.epace,OU=TI,O=Epace InformÃ¡tica,L=Espera Feliz,ST=Minas Gerais,C=MG

Zertifikatskette

srvepace.epace (Zertifikat ist selbst signiert.)
- 2027-06-11 verbleibend
- 4096 bit
- sha256WithRSAEncryption
- Hostname Mismatch
- Unknown Authority

Subjekt

Land (C)

Bundesland/Provinz (ST)

Minas Gerais

Stadt/Gegend (L)

Espera Feliz

Organisation (O)

Epace InformÃ¡tica

Abteilung (OU)

Common Name (CN)

srvepace.epace

E-Mail

alan@epace.com.br

Aussteller

Zertifikat ist selbst signiert.

Gültigkeit

Nicht gültig vor: 13.06.2017
Nicht gültig nach: 11.06.2027

Fingerprints

SHA256: DE:97:81:38:CA:10:BE:BC:60:50:13:E7:7B:C7:59:24:BE:37:FE:1C:61:79:03:43:B0:12:F1:2C:1B:28:9D:5C
SHA1: 03:56:27:AB:09:22:B4:40:53:78:EB:F2:00:83:79:0F:34:83:E9:A1

X509v3 Erweiterungen

subjectKeyIdentifier

5D:A4:7A:11:81:A7:96:24:1F:C6:99:A3:8F:EC:51:3F:A3:44:6E:61

authorityKeyIdentifier

keyid:5D:A4:7A:11:81:A7:96:24:1F:C6:99:A3:8F:EC:51:3F:A3:44:6E:61

SSL-Check von acessecomunicacao.com.br

Zusammenfassung

Die Mailserver für acessecomunicacao.com.br sind über eine verschlüsselte Verbindung erreichbar.

Server

eingehende Mails

ausgehende Mails

Zertifikate

CN=mx.google.com,O=Google LLC,L=Mountain View,ST=California,C=US

emailAddress=alan@epace.com.br,CN=srvepace.epace,OU=TI,O=Epace InformÃ¡tica,L=Espera Feliz,ST=Minas Gerais,C=MG