asta-marburg.de - TLS / STARTTLS Test

Erfahre hier, ob die Mailserver für asta-marburg.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Dienstag, 15. Juli 2025, 10:20 Uhr

Zertifikate

Vertrauenswürdig
Protokoll

Sicher
DANE

Gültig

Die Mailserver für asta-marburg.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @asta-marburg.de-Adressen entgegen.

Hostname / IP-Adresse	Priorität	STARTTLS	Zertifikate	Protokoll
mail2.asta-marburg.de 2a00:1828:2000:204::5	10	unterstützt	mail.asta-marburg.de	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	15.07.2025 3 s
mail2.asta-marburg.de 89.238.74.162	10	unterstützt	mail.asta-marburg.de	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	15.07.2025 2 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @asta-marburg.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen: 15.07.2025

CN=mail.asta-marburg.de

Zertifikatskette

mail.asta-marburg.de
- 2025-08-24 verbleibend
- 256 bit
- ecdsa-with-SHA384

Subjekt

Common Name (CN)

mail.asta-marburg.de

Alternative Namen

autoconfig.asta-marburg.de
imap.asta-marburg.de
mail.asta-marburg.de
mail2.asta-marburg.de
smtp.asta-marburg.de

Aussteller

Land (C)

Organisation (O)

Let's Encrypt

Common Name (CN)

Gültigkeit

Nicht gültig vor: 26.05.2025
Nicht gültig nach: 24.08.2025

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

Digital Signature
TLS Web Server Authentication
TLS Web Client Authentication

Fingerprints

SHA256: 40:87:02:3A:E3:6E:73:0A:84:D3:2C:AD:CB:38:1E:8B:91:E8:22:84:AD:3B:12:EB:2D:98:EB:6E:35:C4:4D:79
SHA1: 05:3E:92:F4:E7:5A:19:73:5E:30:E2:A1:E7:1E:3A:16:3E:DC:E5:C2

X509v3 Erweiterungen

subjectKeyIdentifier

6C:7A:1F:F1:4C:18:24:86:50:EB:81:45:83:13:D4:47:8C:C7:6C:E1

authorityKeyIdentifier

keyid:9F:2B:5F:CF:3C:21:4F:9D:04:B7:ED:2B:2C:C4:C6:70:8B:D2:D7:0D

authorityInfoAccess

CA Issuers - URI:http://e5.i.lencr.org/

certificatePolicies

Policy: 2.23.140.1.2.1

crlDistributionPoints

Full Name:
URI:http://e5.c.lencr.org/95.crl

ct_precert_scts

Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : ED:3C:4B:D6:E8:06:C2:A4:A2:00:57:DB:CB:24:E2:38:
01:DF:51:2F:ED:C4:86:C5:70:0F:20:DD:B7:3E:3F:E0
Timestamp : May 26 11:40:35.624 2025 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:20:1B:92:9B:A2:FF:84:F9:6D:CD:D9:40:A7:
0D:46:5C:C8:D0:94:AC:2B:0E:64:F1:1A:81:5E:B0:7B:
2B:CD:A2:0D:02:21:00:8F:65:83:7B:C7:4D:0B:C6:C9:
58:AD:30:B1:9B:8B:2F:C7:10:A4:70:65:6E:14:17:76:
38:0E:06:D1:1D:54:A2
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : DD:DC:CA:34:95:D7:E1:16:05:E7:95:32:FA:C7:9F:F8:
3D:1C:50:DF:DB:00:3A:14:12:76:0A:2C:AC:BB:C8:2A
Timestamp : May 26 11:40:35.693 2025 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:44:02:20:35:ED:F6:23:95:24:27:D0:C6:15:B1:7E:
B2:ED:C4:18:CB:FE:A1:23:5D:BB:59:BD:9C:F0:B7:36:
6C:EB:2C:19:02:20:2C:39:16:1D:6D:85:D2:79:36:FD:
EC:00:5E:5F:BB:A5:BB:B6:C0:73:64:B2:62:88:10:26:
88:63:D1:06:68:7E

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name	Options	DNSSEC	Matches
_25._tcp.mail2.asta-marburg.de	DANE-TA: Trust Anchor Assertion Use subject public key SHA-512 Hash	gültig	gültig
_25._tcp.mail2.asta-marburg.de	DANE-TA: Trust Anchor Assertion Use subject public key SHA-512 Hash	gültig	—

SSL-Check von asta-marburg.de