SSL-Tools

SSL-Check von bb-markisen.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für bb-markisen.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Montag, 03. Mai 2021, 16:59 Uhr

Eine sichere Verbindung zum Mailserver für bb-markisen.de ist nicht gewährleistet!

Bitte kontaktiere den Betreiber von bb-markisen.de und fordere ihn auf das Problem zu lösen. Dieser Test bleibt unter folgender Adresse abrufbar:

/mailservers/bb-markisen.de

Server

eingehende Mails

Diese Server nehmen E-Mails für @bb-markisen.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mx001.cm4all.xion.oxcs.net
51.89.43.216
 10
unterstützt
*.oxseu-vadesecure.net
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
42 s
mx003.cm4all.xion.oxcs.net
51.91.75.160
Ergebnisse unvollständig
10 nicht geprüft
DANE
fehlt
PFS
nicht geprüft
Heartbleed
nicht geprüft
Schwache Algorithmen
nicht geprüft
11 s
mx002.cm4all.xion.oxcs.net
135.125.7.163
 10
unterstützt
*.oxseu-vadesecure.net
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
42 s
mx004.cm4all.xion.oxcs.net
135.125.7.164
 10
unterstützt
*.oxseu-vadesecure.net
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
29 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @bb-markisen.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=*.oxseu-vadesecure.net

Zertifikatskette
Subjekt
Common Name (CN)
  • *.oxseu-vadesecure.net
Alternative Namen
  • *.oxseu-vadesecure.net
  • oxseu-vadesecure.net
Aussteller
Land (C)
  • FR
Bundesland/Provinz (ST)
  • Paris
Stadt/Gegend (L)
  • Paris
Organisation (O)
  • Gandi
Common Name (CN)
  • Gandi Standard SSL CA 2
Gültigkeit
Nicht gültig vor
23.04.2021
Nicht gültig nach
22.05.2022
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
19:3C:C9:00:B5:6B:79:31:E1:34:07:C9:77:46:CA:E3:7D:07:AD:F6:85:09:62:99:14:9E:35:C7:F6:44:F6:AE
SHA1
53:21:22:28:BE:FD:8F:48:C7:27:FF:36:EE:06:25:AF:84:8A:1D:BC
X509v3 Erweiterungen
authorityKeyIdentifier
  • keyid:B3:90:A7:D8:C9:AF:4E:CD:61:3C:9F:7C:AD:5D:7F:41:FD:69:30:EA
subjectKeyIdentifier
  • 64:34:81:C7:62:6E:39:DC:8C:BB:07:CF:A3:F3:66:1E:7B:B3:6F:E3
certificatePolicies
  • Policy: 1.3.6.1.4.1.6449.1.2.2.26
  • CPS: https://cps.usertrust.com
  • Policy: 2.23.140.1.2.1
crlDistributionPoints
  • Full Name:
  • URI:http://crl.usertrust.com/GandiStandardSSLCA2.crl
authorityInfoAccess
  • CA Issuers - URI:http://crt.usertrust.com/GandiStandardSSLCA2.crt
  • OCSP - URI:http://ocsp.usertrust.com
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 46:A5:55:EB:75:FA:91:20:30:B5:A2:89:69:F4:F3:7D:
  • 11:2C:41:74:BE:FD:49:B8:85:AB:F2:FC:70:FE:6D:47
  • Timestamp : Apr 23 13:29:54.182 2021 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:5C:63:23:A2:57:7F:37:04:68:3C:F1:BC:
  • 11:68:CC:F9:2C:F2:6F:7B:0E:26:2C:B1:24:05:35:CE:
  • D3:64:AC:D1:02:20:52:9E:26:71:75:E9:E5:A9:9C:42:
  • E0:C4:13:EE:9F:69:3F:5F:9B:30:D4:B6:11:20:DE:3D:
  • 9B:AF:2B:8D:A3:CA
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : DF:A5:5E:AB:68:82:4F:1F:6C:AD:EE:B8:5F:4E:3E:5A:
  • EA:CD:A2:12:A4:6A:5E:8E:3B:12:C0:20:44:5C:2A:73
  • Timestamp : Apr 23 13:29:54.151 2021 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:D3:9E:3D:8F:CA:53:AC:85:DA:57:06:
  • 6E:41:9C:A1:30:67:1A:1B:E6:AB:BF:3B:D0:C6:E2:80:
  • F7:38:DA:58:73:02:21:00:AD:13:41:13:E2:62:6B:92:
  • BC:83:0A:99:90:C9:0A:A5:ED:84:7C:59:92:A9:9C:92:
  • CE:B3:7E:46:D0:B3:C3:18
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 55:81:D4:C2:16:90:36:01:4A:EA:0B:9B:57:3C:53:F0:
  • C0:E4:38:78:70:25:08:17:2F:A3:AA:1D:07:13:D3:0C
  • Timestamp : Apr 23 13:29:54.144 2021 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:CD:44:A9:0F:ED:7F:E4:41:DF:DA:56:
  • 70:41:FB:FE:EA:2E:D5:F9:94:F8:42:9B:F4:B5:A2:0D:
  • C6:BB:AF:19:6A:02:20:04:92:2A:DD:9A:29:EF:E5:E5:
  • 73:71:45:A7:80:9C:0F:23:B3:3B:19:F4:27:7B:98:6D:
  • 46:BA:A6:22:02:1E:61