SSL-Tools

SSL-Check von becker-motory.cz

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für becker-motory.cz über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Mittwoch, 01. April 2026, 00:30 Uhr

Eine sichere Verbindung zum Mailserver für becker-motory.cz ist nicht gewährleistet!

Bitte kontaktiere den Betreiber von becker-motory.cz und fordere ihn auf das Problem zu lösen. Dieser Test bleibt unter folgender Adresse abrufbar:

/mailservers/becker-motory.cz

Server

eingehende Mails

Diese Server nehmen E-Mails für @becker-motory.cz-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mail.becker-motory.cz
193.179.65.229
Ergebnisse unvollständig
1
nicht unterstützt
nicht geprüft
DANE
fehlt
PFS
nicht geprüft
Heartbleed
nicht geprüft
Schwache Algorithmen
nicht geprüft
11 s
10mx.zoner.com
217.198.120.36
 10
unterstützt
relay.zoner.com
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
2 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @becker-motory.cz-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=relay.zoner.com,O=ZONER a.s.,L=Brno,C=CZ

Zertifikatskette
Subjekt
Land (C)
  • CZ
Stadt/Gegend (L)
  • Brno
Organisation (O)
  • ZONER a.s.
Common Name (CN)
  • relay.zoner.com
Alternative Namen
  • relay.zoner.com
  • 10mx.zoner.com
  • 15mx.zoner.com
Aussteller
Land (C)
  • US
Organisation (O)
  • DigiCert Inc
Abteilung (OU)
  • www.digicert.com
Common Name (CN)
  • GeoTrust TLS RSA CA G1
Gültigkeit
Nicht gültig vor
30.06.2025
Nicht gültig nach
28.07.2026
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
E6:18:E7:20:89:BA:DC:B9:E8:51:8E:5B:7E:02:A3:04:89:5A:56:81:0D:84:75:ED:45:0C:FB:26:14:67:6A:58
SHA1
6B:0F:03:9B:1A:31:5D:AE:2D:E9:85:49:29:2A:8E:3D:A5:1E:BC:C5
X509v3 Erweiterungen
authorityKeyIdentifier
  • keyid:94:4F:D4:5D:8B:E4:A4:E2:A6:80:FE:FD:D8:F9:00:EF:A3:BE:02:57
subjectKeyIdentifier
  • F9:F8:B5:FC:8C:1B:A1:EF:B1:E3:4C:F0:CF:A5:67:2C:4B:69:B0:78
certificatePolicies
  • Policy: 2.23.140.1.2.2
  • CPS: http://www.digicert.com/CPS
crlDistributionPoints
  • Full Name:
  • URI:http://cdp.geotrust.com/GeoTrustTLSRSACAG1.crl
authorityInfoAccess
  • OCSP - URI:http://status.geotrust.com
  • CA Issuers - URI:http://cacerts.geotrust.com/GeoTrustTLSRSACAG1.crt
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : D7:6D:7D:10:D1:A7:F5:77:C2:C7:E9:5F:D7:00:BF:F9:
  • 82:C9:33:5A:65:E1:D0:B3:01:73:17:C0:C8:C5:69:77
  • Timestamp : Jun 30 08:04:48.488 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:BE:1C:6A:B2:B5:E4:E3:47:7E:4D:91:
  • C9:5D:84:A3:02:36:00:A1:A1:53:9D:C0:AD:32:85:99:
  • 07:51:82:3B:E8:02:20:01:C4:A3:37:9E:03:36:4C:93:
  • 34:0F:37:8B:35:08:F6:FF:F3:90:24:AC:53:2B:D2:E1:
  • 17:71:D4:30:7E:9A:0B
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : C2:31:7E:57:45:19:A3:45:EE:7F:38:DE:B2:90:41:EB:
  • C7:C2:21:5A:22:BF:7F:D5:B5:AD:76:9A:D9:0E:52:CD
  • Timestamp : Jun 30 08:04:48.549 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:9A:B7:9C:68:F6:EE:67:94:56:94:66:
  • 25:B5:EE:98:EC:AB:86:31:AC:69:E8:4B:CF:E0:34:8B:
  • C3:8B:FB:35:46:02:21:00:F1:5C:AF:22:26:18:5E:9C:
  • 92:9E:BF:0F:5D:92:0A:46:6B:07:16:0E:0A:70:BF:00:
  • 85:0E:95:8E:93:5C:06:02
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 94:4E:43:87:FA:EC:C1:EF:81:F3:19:24:26:A8:18:65:
  • 01:C7:D3:5F:38:02:01:3F:72:67:7D:55:37:2E:19:D8
  • Timestamp : Jun 30 08:04:48.570 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:20:0F:2A:AE:F9:0C:C6:74:B2:F2:55:64:20:
  • E8:97:45:85:DB:88:AA:72:31:22:77:B1:0F:03:C1:D5:
  • 50:A4:FB:E0:02:21:00:9B:11:72:6C:5D:C7:EC:71:0B:
  • E0:33:69:9A:D9:01:30:A0:6D:B1:99:A3:83:DC:7B:EA:
  • 52:32:39:AE:84:D3:14

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name Options DNSSEC Matches
_25._tcp.10mx.zoner.com
  • DANE-EE: Domain Issued Certificate
  • Use subject public key
  • SHA-256 Hash
gültig
gültig