bn-online.net - TLS / STARTTLS Test

Erfahre hier, ob die Mailserver für bn-online.net über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Montag, 20. November 2023, 21:28 Uhr

Zertifikate

Probleme erkannt
Protokoll

Sicher
DANE

Probleme erkannt

Eine sichere Verbindung zum Mailserver für bn-online.net ist nicht gewährleistet!

Bitte kontaktiere den Betreiber von bn-online.net und fordere ihn auf das Problem zu lösen. Dieser Test bleibt unter folgender Adresse abrufbar:

/mailservers/bn-online.net

Server

eingehende Mails

Diese Server nehmen E-Mails für @bn-online.net-Adressen entgegen.

Hostname / IP-Adresse	Priorität	STARTTLS	Zertifikate	Protokoll
mail.bn-online.net 2a02:b30:101:100::46 Ergebnisse unvollständig	10	unterstützt	nicht geprüft	DANE Fehler PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	20.11.2023 3 s
mail.bn-online.net 217.76.96.46 Ergebnisse unvollständig	10	unterstützt	nicht geprüft	DANE Fehler PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	20.11.2023 2 s
blatz010.blatzheim.com 2a02:b30:301:100::2	20	unterstützt	blatz010.blatzheim.com	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 ~~SSLv3~~	20.11.2023 8 s
blatz010.blatzheim.com 217.76.99.34	20	unterstützt	blatz010.blatzheim.com	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 ~~SSLv3~~	20.11.2023 8 s
mx01.blatzheim.com 217.76.102.244 Ergebnisse unvollständig	90		nicht geprüft	DANE fehlt PFS nicht geprüft Heartbleed nicht geprüft Schwache Algorithmen nicht geprüft		20.11.2023 11 s
mx02.blatzheim.com 217.76.102.245 Ergebnisse unvollständig	95		nicht geprüft	DANE fehlt PFS nicht geprüft Heartbleed nicht geprüft Schwache Algorithmen nicht geprüft		20.11.2023 11 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @bn-online.net-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen: 27.05.2020

CN=blatz010.blatzheim.com,O=bn:t Blatzheim Networks Telecom GmbH,L=Bonn,ST=Northrhine-Westfalia,C=DE

Zertifikatskette

blatz010.blatzheim.com (Zertifikat ist selbst signiert.)
- 2022-04-25 verbleibend
- 2048 bit
- sha1WithRSAEncryption
- Ist abgelaufen
- Unknown Authority

Subjekt

Land (C)

Bundesland/Provinz (ST)

Northrhine-Westfalia

Stadt/Gegend (L)

Bonn

Organisation (O)

bn:t Blatzheim Networks Telecom GmbH

Common Name (CN)

blatz010.blatzheim.com

Aussteller

Zertifikat ist selbst signiert.

Gültigkeit

Nicht gültig vor: 27.04.2012
Nicht gültig nach: 25.04.2022

Fingerprints

SHA256: 91:F1:4B:B9:A5:85:F6:97:C1:89:9F:64:5D:C2:A2:BF:B4:3E:E5:27:99:9D:08:48:7B:51:4C:FB:2B:7E:DF:B3
SHA1: 59:1B:EF:62:55:8C:17:C1:7B:F2:50:78:35:91:18:D9:BB:5C:EE:7E

X509v3 Erweiterungen

subjectKeyIdentifier

9C:1F:E8:FB:FC:C8:DB:93:0A:F7:31:43:5A:8B:B9:9F:CE:7C:3C:FC

authorityKeyIdentifier

keyid:9C:1F:E8:FB:FC:C8:DB:93:0A:F7:31:43:5A:8B:B9:9F:CE:7C:3C:FC

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name	Options	DNSSEC	Matches
_25._tcp.mail.bn-online.net	DANE-EE: Domain Issued Certificate Use full certificate SHA-256 Hash	gültig	—
_25._tcp.blatz010.blatzheim.com	DANE-EE: Domain Issued Certificate Use full certificate SHA-256 Hash	gültig	gültig

SSL-Check von bn-online.net