dpcre.host - TLS / STARTTLS Test

Erfahre hier, ob die Mailserver für dpcre.host über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Montag, 19. Juli 2021, 04:35 Uhr

Zertifikate

Probleme erkannt
Protokoll

Probleme erkannt
DANE

Probleme erkannt

Eine sichere Verbindung zum Mailserver für dpcre.host ist nicht gewährleistet!

Bitte kontaktiere den Betreiber von dpcre.host und fordere ihn auf das Problem zu lösen. Dieser Test bleibt unter folgender Adresse abrufbar:

/mailservers/dpcre.host

Server

eingehende Mails

Diese Server nehmen E-Mails für @dpcre.host-Adressen entgegen.

Hostname / IP-Adresse	Priorität	STARTTLS	Zertifikate	Protokoll
mail.dpcre.host 2001:470:6d:464::1 Ergebnisse unvollständig	10		nicht geprüft	DANE Fehler PFS nicht geprüft Heartbleed nicht geprüft Schwache Algorithmen nicht geprüft		19.07.2021 11 s
mail.dpcre.host 141.95.37.224 Ergebnisse unvollständig	10	unterstützt	nicht geprüft	DANE Fehler PFS nicht geprüft Heartbleed nicht verwundbar Schwache Algorithmen nicht geprüft		19.07.2021 1 s
smtp.dpcre.host 2001:41d0:701:1100::363f Ergebnisse unvollständig	13	nicht unterstützt	nicht geprüft	DANE fehlt PFS nicht geprüft Heartbleed nicht geprüft Schwache Algorithmen nicht geprüft		19.07.2021 11 s
mailforward21.cloudns.net 2a00:1768:1001:9::23	15	unterstützt		DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	19.07.2021 3 s
mailforward21.cloudns.net 109.201.133.110	15	unterstützt		DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	19.07.2021 3 s
mailforward22.cloudns.net 2a0b:1640:1:1:1:1:325:241	20	unterstützt		DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	19.07.2021 3 s
mailforward22.cloudns.net 185.206.180.83	20	unterstützt		DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	19.07.2021 3 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @dpcre.host-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen: 21.06.2020

O=Internet Widgits Pty Ltd,ST=Some-State,C=AU

Zertifikatskette

(Zertifikat ist selbst signiert.)
- 2045-06-20 verbleibend
- 2048 bit
- sha256WithRSAEncryption
- Hostname Mismatch
- Unknown Authority

Subjekt

Land (C)

Bundesland/Provinz (ST)

Some-State

Organisation (O)

Internet Widgits Pty Ltd

Aussteller

Zertifikat ist selbst signiert.

Gültigkeit

Nicht gültig vor: 02.02.2018
Nicht gültig nach: 20.06.2045

Fingerprints

SHA256: 3F:A2:87:6A:77:80:9C:33:AC:76:3E:0B:9E:83:8C:DB:D2:F0:0B:DA:91:6E:B9:41:2B:6D:B3:63:F3:EF:39:60
SHA1: D6:01:E5:B3:95:62:DD:E7:56:7F:ED:2F:4C:C6:05:A7:49:F9:4E:3B

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name	Options	DNSSEC	Matches
_25._tcp.mail.dpcre.host	DANE-EE: Domain Issued Certificate Use full certificate SHA-512 Hash	Fehler Debug	—

SSL-Check von dpcre.host