SSL-Tools

SSL-Check von duester-stephan.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für duester-stephan.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Freitag, 07. November 2025, 01:30 Uhr

Die Mailserver für duester-stephan.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @duester-stephan.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
maildomain.datevnet.de
2a00:e50:f155:7::ce
 10
unterstützt
mailin11.prod.datevnet.com
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
7 s
maildomain.datevnet.de
2a00:e50:f155:7::dc
 10
unterstützt
mailin11.prod.datevnet.com
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
7 s
maildomain.datevnet.de
193.27.49.206
 10
unterstützt
mailin11.prod.datevnet.com
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
7 s
maildomain.datevnet.de
193.27.49.220
 10
unterstützt
mailin11.prod.datevnet.com
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
7 s
maildomain.datevnet.com
2a00:e50:f155:7::cf
 20
unterstützt
mailin11.prod.datevnet.com
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
7 s
maildomain.datevnet.com
2a00:e50:f155:7::dd
 20
unterstützt
mailin11.prod.datevnet.com
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
8 s
maildomain.datevnet.com
193.27.49.221
 20
unterstützt
mailin11.prod.datevnet.com
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
6 s
maildomain.datevnet.com
193.27.49.207
 20
unterstützt
mailin11.prod.datevnet.com
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
6 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @duester-stephan.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=mailin11.prod.datevnet.com,O=DATEV eG,L=Nürnberg,C=DE

Zertifikatskette
Subjekt
Land (C)
  • DE
Stadt/Gegend (L)
  • Nürnberg
Organisation (O)
  • DATEV eG
Common Name (CN)
  • mailin11.prod.datevnet.com
Alternative Namen
  • mailin11.prod.datevnet.com
  • mailin12.prod.datevnet.de
  • maildomain.datevnet.de
  • maildomain.datevnet.com
Aussteller
Land (C)
  • US
Organisation (O)
  • DigiCert Inc
Abteilung (OU)
  • www.digicert.com
Common Name (CN)
  • Thawte TLS RSA CA G1
Gültigkeit
Nicht gültig vor
23.05.2025
Nicht gültig nach
17.06.2026
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Agreement
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
74:4E:0B:C1:17:B9:BB:1E:28:5C:A1:68:BD:3B:05:F5:0D:8F:45:C0:DA:47:53:0D:62:8C:2F:8D:20:32:AD:17
SHA1
70:EC:77:8B:09:90:FE:1E:2E:38:F4:FB:2C:96:36:78:CE:13:B4:43
X509v3 Erweiterungen
authorityKeyIdentifier
  • keyid:A5:8C:FE:32:CC:EB:0F:2C:D4:19:C6:08:B8:00:24:88:5D:C3:C5:B7
subjectKeyIdentifier
  • 8D:AA:00:FA:B3:1C:AA:8A:CD:6A:B5:4F:7C:2A:0E:59:AA:45:5C:D3
certificatePolicies
  • Policy: 2.23.140.1.2.2
  • CPS: http://www.digicert.com/CPS
crlDistributionPoints
  • Full Name:
  • URI:http://cdp.thawte.com/ThawteTLSRSACAG1.crl
authorityInfoAccess
  • OCSP - URI:http://status.thawte.com
  • CA Issuers - URI:http://cacerts.thawte.com/ThawteTLSRSACAG1.crt
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 0E:57:94:BC:F3:AE:A9:3E:33:1B:2C:99:07:B3:F7:90:
  • DF:9B:C2:3D:71:32:25:DD:21:A9:25:AC:61:C5:4E:21
  • Timestamp : May 23 14:00:34.180 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:F1:34:E1:1F:F2:10:F2:73:93:53:9C:
  • 19:E7:D5:EC:D9:AA:88:80:68:63:49:00:42:8E:4A:26:
  • 8B:F4:47:33:2D:02:20:37:AD:CD:B8:71:15:43:A0:95:
  • DC:00:BE:6D:1F:87:00:2E:AF:87:E6:E4:7C:D3:7B:79:
  • F6:4D:86:BE:BA:5E:0A
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 64:11:C4:6C:A4:12:EC:A7:89:1C:A2:02:2E:00:BC:AB:
  • 4F:28:07:D4:1E:35:27:AB:EA:FE:D5:03:C9:7D:CD:F0
  • Timestamp : May 23 14:00:34.106 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:20:78:34:70:A6:F5:12:AF:EF:57:C9:13:46:
  • 4C:B2:37:8D:F6:0E:03:0D:61:8E:91:9D:0A:62:E3:F8:
  • 4E:A0:B4:D2:02:21:00:80:A0:09:59:D6:10:AF:EB:AB:
  • 8E:8E:61:01:34:FE:7C:B8:5A:62:63:51:7C:F5:62:12:
  • 5D:C0:2F:D1:2E:39:A5
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 49:9C:9B:69:DE:1D:7C:EC:FC:36:DE:CD:87:64:A6:B8:
  • 5B:AF:0A:87:80:19:D1:55:52:FB:E9:EB:29:DD:F8:C3
  • Timestamp : May 23 14:00:34.121 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:5B:B0:AB:8A:A8:B0:52:30:73:21:AE:65:
  • EB:0B:B3:88:5E:EB:9E:E5:D3:AC:CF:64:21:14:C2:41:
  • 71:D5:F1:D9:02:20:3F:E2:48:1A:D9:7F:9A:C4:F7:30:
  • 99:5E:4C:F8:AC:51:95:AE:8D:4F:A9:88:67:67:99:DA:
  • E6:DF:9D:A2:DA:88

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name Options DNSSEC Matches
_25._tcp.maildomain.datevnet.de
  • DANE-EE: Domain Issued Certificate
  • Use subject public key
  • SHA-256 Hash
gültig
_25._tcp.maildomain.datevnet.de
  • DANE-EE: Domain Issued Certificate
  • Use subject public key
  • SHA-256 Hash
gültig
gültig
_25._tcp.maildomain.datevnet.com
  • DANE-EE: Domain Issued Certificate
  • Use subject public key
  • SHA-256 Hash
gültig
gültig
_25._tcp.maildomain.datevnet.com
  • DANE-EE: Domain Issued Certificate
  • Use subject public key
  • SHA-256 Hash
gültig