allsaintsepping.org - TLS / STARTTLS Test

Erfahre hier, ob die Mailserver für allsaintsepping.org über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Mittwoch, 16. September 2020, 12:21 Uhr

Zertifikate

Vertrauenswürdig
Protokoll

Sicher
DANE

Nicht vorhanden

Die Mailserver für allsaintsepping.org sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @allsaintsepping.org-Adressen entgegen.

Hostname / IP-Adresse	Priorität	STARTTLS	Zertifikate	Protokoll
aspmx.l.google.com 2a00:1450:4013:c04::1b	1	unterstützt	mx.google.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 1 s
aspmx.l.google.com 108.177.119.27	1	unterstützt	mx.google.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 1 s
alt1.aspmx.l.google.com 2404:6800:4008:c00::1a	5	unterstützt	mx.google.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 15 s
alt1.aspmx.l.google.com 108.177.97.27	5	unterstützt	mx.google.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 15 s
alt2.aspmx.l.google.com 2607:f8b0:400e:c04::1b	5	unterstützt	mx.google.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 8 s
alt2.aspmx.l.google.com 74.125.28.27	5	unterstützt	mx.google.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 8 s
alt3.aspmx.l.google.com 2607:f8b0:4003:c0c::1a	10	unterstützt	mx.google.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 7 s
alt3.aspmx.l.google.com 173.194.199.27	10	unterstützt	mx.google.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 6 s
alt4.aspmx.l.google.com 2607:f8b0:4001:c16::1a	10	unterstützt	mx.google.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 7 s
alt4.aspmx.l.google.com 209.85.200.27	10	unterstützt	mx.google.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 6 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @allsaintsepping.org-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen: 08.09.2020

CN=mx.google.com,O=Google LLC,L=Mountain View,ST=California,C=US

Zertifikatskette

mx.google.com
- 2020-11-18 verbleibend
- 256 bit
- sha256WithRSAEncryption

Subjekt

Land (C)

Bundesland/Provinz (ST)

California

Stadt/Gegend (L)

Mountain View

Organisation (O)

Google LLC

Common Name (CN)

mx.google.com

Alternative Namen

mx.google.com
alt1.aspmx.l.google.com
alt1.gmail-smtp-in.l.google.com
alt1.gmr-smtp-in.l.google.com
alt2.aspmx.l.google.com
alt2.gmail-smtp-in.l.google.com
alt2.gmr-smtp-in.l.google.com
alt3.aspmx.l.google.com
alt3.gmail-smtp-in.l.google.com
alt3.gmr-smtp-in.l.google.com
alt4.aspmx.l.google.com
alt4.gmail-smtp-in.l.google.com
alt4.gmr-smtp-in.l.google.com
aspmx.l.google.com
aspmx2.googlemail.com
aspmx3.googlemail.com
aspmx4.googlemail.com
aspmx5.googlemail.com
gmail-smtp-in.l.google.com
gmr-mx.google.com
gmr-smtp-in.l.google.com
mx1.smtp.goog
mx2.smtp.goog
mx3.smtp.goog
mx4.smtp.goog

Aussteller

Land (C)

Organisation (O)

Google Trust Services

Common Name (CN)

GTS CA 1O1

Gültigkeit

Nicht gültig vor: 26.08.2020
Nicht gültig nach: 18.11.2020

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

Digital Signature
TLS Web Server Authentication

Fingerprints

SHA256: F1:DF:02:E3:C3:4E:AF:FD:A4:27:6C:9D:83:F7:29:71:8A:F1:7E:EB:36:B1:94:1F:1A:3A:AF:B5:A0:6B:24:6F
SHA1: B4:50:48:DE:A5:55:38:8D:8F:18:E0:82:E9:F3:AC:15:0C:AC:3B:DF

X509v3 Erweiterungen

subjectKeyIdentifier

9C:F5:0F:B6:AF:00:98:02:71:7A:F1:61:A2:3B:F6:54:A8:DA:E0:58

authorityKeyIdentifier

keyid:98:D1:F8:6E:10:EB:CF:9B:EC:60:9F:18:90:1B:A0:EB:7D:09:FD:2B

authorityInfoAccess

OCSP - URI:http://ocsp.pki.goog/gts1o1core
CA Issuers - URI:http://pki.goog/gsr2/GTS1O1.crt

certificatePolicies

Policy: 2.23.140.1.2.2
Policy: 1.3.6.1.4.1.11129.2.5.3

crlDistributionPoints

Full Name:
URI:http://crl.pki.goog/GTS1O1core.crl

ct_precert_scts

Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 5E:A7:73:F9:DF:56:C0:E7:B5:36:48:7D:D0:49:E0:32:
7A:91:9A:0C:84:A1:12:12:84:18:75:96:81:71:45:58
Timestamp : Aug 26 09:12:55.218 2020 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:21:00:85:BB:12:9E:B2:5B:42:B9:1C:89:EF:
B8:13:53:CE:06:8F:7E:FC:74:8B:7C:0F:9B:91:6A:6D:
A8:A0:10:D9:91:02:20:4C:11:76:45:FB:64:03:21:AA:
18:0B:A9:09:6C:16:1D:C9:03:EA:BE:CC:15:E1:5C:E2:
D8:11:82:50:48:5E:98
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : B2:1E:05:CC:8B:A2:CD:8A:20:4E:87:66:F9:2B:B9:8A:
25:20:67:6B:DA:FA:70:E7:B2:49:53:2D:EF:8B:90:5E
Timestamp : Aug 26 09:12:55.166 2020 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:21:00:98:A3:EF:40:FA:C6:8B:79:99:AC:A4:
68:5A:A0:1F:76:F0:D5:E9:18:35:8B:BE:94:A2:41:AA:
94:20:D1:32:D2:02:20:37:38:04:A8:A4:D2:67:73:A7:
51:54:90:32:C1:FB:62:86:13:08:A6:49:29:4A:44:6D:
DC:CA:65:8C:57:32:79

Zuerst gesehen: 12.09.2020

CN=mx.google.com,O=Google LLC,L=Mountain View,ST=California,C=US

Zertifikatskette

mx.google.com
- 2020-11-26 verbleibend
- 256 bit
- sha256WithRSAEncryption

Subjekt

Land (C)

Bundesland/Provinz (ST)

California

Stadt/Gegend (L)

Mountain View

Organisation (O)

Google LLC

Common Name (CN)

mx.google.com

Alternative Namen

mx.google.com
alt1.aspmx.l.google.com
alt1.gmail-smtp-in.l.google.com
alt1.gmr-smtp-in.l.google.com
alt2.aspmx.l.google.com
alt2.gmail-smtp-in.l.google.com
alt2.gmr-smtp-in.l.google.com
alt3.aspmx.l.google.com
alt3.gmail-smtp-in.l.google.com
alt3.gmr-smtp-in.l.google.com
alt4.aspmx.l.google.com
alt4.gmail-smtp-in.l.google.com
alt4.gmr-smtp-in.l.google.com
aspmx.l.google.com
aspmx2.googlemail.com
aspmx3.googlemail.com
aspmx4.googlemail.com
aspmx5.googlemail.com
gmail-smtp-in.l.google.com
gmr-mx.google.com
gmr-smtp-in.l.google.com
mx1.smtp.goog
mx2.smtp.goog
mx3.smtp.goog
mx4.smtp.goog

Aussteller

Land (C)

Organisation (O)

Google Trust Services

Common Name (CN)

GTS CA 1O1

Gültigkeit

Nicht gültig vor: 03.09.2020
Nicht gültig nach: 26.11.2020

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

Digital Signature
TLS Web Server Authentication

Fingerprints

SHA256: 1D:C1:C3:BC:67:79:D9:F2:91:15:F5:E1:F3:E6:39:F3:5C:BA:D5:40:B3:7F:A0:57:0C:F1:B6:5E:45:5D:CA:8C
SHA1: E8:3D:BC:17:F0:1B:C4:04:3E:77:E6:5B:AF:01:00:BE:54:3C:AF:3A

X509v3 Erweiterungen

subjectKeyIdentifier

7C:05:B5:57:15:3A:8C:11:BB:4C:5B:F8:FF:FA:27:BE:7F:EE:E8:B8

authorityKeyIdentifier

keyid:98:D1:F8:6E:10:EB:CF:9B:EC:60:9F:18:90:1B:A0:EB:7D:09:FD:2B

authorityInfoAccess

OCSP - URI:http://ocsp.pki.goog/gts1o1core
CA Issuers - URI:http://pki.goog/gsr2/GTS1O1.crt

certificatePolicies

Policy: 2.23.140.1.2.2
Policy: 1.3.6.1.4.1.11129.2.5.3

crlDistributionPoints

Full Name:
URI:http://crl.pki.goog/GTS1O1core.crl

ct_precert_scts

Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 07:B7:5C:1B:E5:7D:68:FF:F1:B0:C6:1D:23:15:C7:BA:
E6:57:7C:57:94:B7:6A:EE:BC:61:3A:1A:69:D3:A2:1C
Timestamp : Sep 3 07:40:48.966 2020 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:21:00:CA:93:08:21:69:AD:D5:9F:5C:B7:4F:
86:F9:F0:31:B5:61:18:74:23:56:10:08:88:B3:04:EC:
40:3B:25:01:0C:02:20:54:4D:C6:37:35:26:EA:57:B4:
24:29:B7:33:C1:E2:09:07:13:39:7C:64:BD:90:91:C2:
0A:D7:B0:9B:26:20:46
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : E7:12:F2:B0:37:7E:1A:62:FB:8E:C9:0C:61:84:F1:EA:
7B:37:CB:56:1D:11:26:5B:F3:E0:F3:4B:F2:41:54:6E
Timestamp : Sep 3 07:40:49.001 2020 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:46:02:21:00:CA:00:59:95:4C:6F:A6:3B:71:25:69:
68:2A:7B:68:B6:7C:48:10:88:73:4C:98:A8:7C:8C:41:
28:99:DD:AD:37:02:21:00:8A:CA:BC:8F:E1:38:FC:73:
8A:51:EC:6C:3E:1E:3A:C4:E3:58:AC:69:1E:56:83:31:
88:9A:74:78:82:FA:CF:D3

SSL-Check von allsaintsepping.org

Zusammenfassung

Die Mailserver für allsaintsepping.org sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

ausgehende Mails

Zertifikate

CN=mx.google.com,O=Google LLC,L=Mountain View,ST=California,C=US

CN=mx.google.com,O=Google LLC,L=Mountain View,ST=California,C=US