SSL-Check von benny-pb.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für benny-pb.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

Prüfbericht vom Sonntag, 17. September 2023, 06:08 Uhr

Eine sichere Verbindung zum Mailserver für benny-pb.de ist nicht gewährleistet!

Bitte kontaktiere den Betreiber von benny-pb.de und fordere ihn auf das Problem zu lösen. Dieser Test bleibt unter folgender Adresse abrufbar:

/mailservers/benny-pb.de

Server

eingehende Mails

Diese Server nehmen E-Mails für @benny-pb.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
fledermaus.benny-pb.de
2a03:4000:2:98f::1
Ergebnisse unvollständig
10
unterstützt
nicht geprüft
DANE
Fehler
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
4 s
fledermaus.benny-pb.de
46.38.235.64
Ergebnisse unvollständig
10
unterstützt
nicht geprüft
DANE
Fehler
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
4 s
hosting.benny-pb.de
2a01:4f8:c2c:d311::1
11
unterstützt
DANE
Fehler
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
6 s
hosting.benny-pb.de
5.75.158.0
11
unterstützt
DANE
Fehler
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
3 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @benny-pb.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

OU=mailcow,O=mailcow,L=PB,ST=NRW,C=DE

Zertifikatskette
  • mailcow (Zertifikat ist selbst signiert.)
    • verbleibend
    • 4096 bit
    • sha256WithRSAEncryption
    • Hostname Mismatch
    • Unknown Authority

Subjekt
Land (C)
  • DE
Bundesland/Provinz (ST)
  • NRW
Stadt/Gegend (L)
  • PB
Organisation (O)
  • mailcow
Abteilung (OU)
  • mailcow
Aussteller

Zertifikat ist selbst signiert.

Gültigkeit
Nicht gültig vor
13.07.2023
Nicht gültig nach
12.07.2024
Fingerprints
SHA256
28:D3:68:27:36:31:C8:6D:7E:A1:63:31:53:CF:7D:34:83:C2:11:67:9C:9F:41:9D:1B:CA:47:E5:E9:85:BA:FC
SHA1
2D:42:41:3D:D0:06:FF:73:88:52:61:56:4C:AF:5B:F0:D8:07:59:47
X509v3 Erweiterungen
subjectKeyIdentifier
  • D7:E8:76:E6:3E:CE:56:E2:24:16:D5:48:12:50:7A:0F:EB:CF:C1:4C
authorityKeyIdentifier
  • keyid:D7:E8:76:E6:3E:CE:56:E2:24:16:D5:48:12:50:7A:0F:EB:CF:C1:4C

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name Options DNSSEC Matches
_25._tcp.fledermaus.benny-pb.de
  • DANE-EE: Domain Issued Certificate
  • Use subject public key
  • SHA-256 Hash
gültig
_25._tcp.hosting.benny-pb.de
  • DANE-EE: Domain Issued Certificate
  • Use subject public key
  • SHA-256 Hash
gültig