SSL-Check von bn-online.net

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für bn-online.net über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

Prüfbericht vom Montag, 20. November 2023, 21:28 Uhr

Eine sichere Verbindung zum Mailserver für bn-online.net ist nicht gewährleistet!

Bitte kontaktiere den Betreiber von bn-online.net und fordere ihn auf das Problem zu lösen. Dieser Test bleibt unter folgender Adresse abrufbar:

/mailservers/bn-online.net

Server

eingehende Mails

Diese Server nehmen E-Mails für @bn-online.net-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mail.bn-online.net
2a02:b30:101:100::46
Ergebnisse unvollständig
10
unterstützt
nicht geprüft
DANE
Fehler
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
3 s
mail.bn-online.net
217.76.96.46
Ergebnisse unvollständig
10
unterstützt
nicht geprüft
DANE
Fehler
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
2 s
blatz010.blatzheim.com
2a02:b30:301:100::2
20
unterstützt
blatz010.blatzheim.com
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • SSLv3
8 s
blatz010.blatzheim.com
217.76.99.34
20
unterstützt
blatz010.blatzheim.com
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • SSLv3
8 s
mx01.blatzheim.com
217.76.102.244
Ergebnisse unvollständig
90 nicht geprüft
DANE
fehlt
PFS
nicht geprüft
Heartbleed
nicht geprüft
Schwache Algorithmen
nicht geprüft
11 s
mx02.blatzheim.com
217.76.102.245
Ergebnisse unvollständig
95 nicht geprüft
DANE
fehlt
PFS
nicht geprüft
Heartbleed
nicht geprüft
Schwache Algorithmen
nicht geprüft
11 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @bn-online.net-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=blatz010.blatzheim.com,O=bn:t Blatzheim Networks Telecom GmbH,L=Bonn,ST=Northrhine-Westfalia,C=DE

Zertifikatskette
  • blatz010.blatzheim.com (Zertifikat ist selbst signiert.)
    • verbleibend
    • 2048 bit
    • sha1WithRSAEncryption
    • Ist abgelaufen
    • Unknown Authority

Subjekt
Land (C)
  • DE
Bundesland/Provinz (ST)
  • Northrhine-Westfalia
Stadt/Gegend (L)
  • Bonn
Organisation (O)
  • bn:t Blatzheim Networks Telecom GmbH
Common Name (CN)
  • blatz010.blatzheim.com
Aussteller

Zertifikat ist selbst signiert.

Gültigkeit
Nicht gültig vor
27.04.2012
Nicht gültig nach
25.04.2022
Fingerprints
SHA256
91:F1:4B:B9:A5:85:F6:97:C1:89:9F:64:5D:C2:A2:BF:B4:3E:E5:27:99:9D:08:48:7B:51:4C:FB:2B:7E:DF:B3
SHA1
59:1B:EF:62:55:8C:17:C1:7B:F2:50:78:35:91:18:D9:BB:5C:EE:7E
X509v3 Erweiterungen
subjectKeyIdentifier
  • 9C:1F:E8:FB:FC:C8:DB:93:0A:F7:31:43:5A:8B:B9:9F:CE:7C:3C:FC
authorityKeyIdentifier
  • keyid:9C:1F:E8:FB:FC:C8:DB:93:0A:F7:31:43:5A:8B:B9:9F:CE:7C:3C:FC

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name Options DNSSEC Matches
_25._tcp.mail.bn-online.net
  • DANE-EE: Domain Issued Certificate
  • Use full certificate
  • SHA-256 Hash
gültig
_25._tcp.blatz010.blatzheim.com
  • DANE-EE: Domain Issued Certificate
  • Use full certificate
  • SHA-256 Hash
gültig
gültig