duxbow.de - TLS / STARTTLS Test

Erfahre hier, ob die Mailserver für duxbow.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Freitag, 03. Oktober 2025, 21:54 Uhr

Zertifikate

Vertrauenswürdig
Protokoll

Sicher
DANE

Gültig

Die Mailserver für duxbow.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @duxbow.de-Adressen entgegen.

Hostname / IP-Adresse	Priorität	STARTTLS	Zertifikate	Protokoll
mail.duxbow.de 2a03:4000:62:aab:743d:fbff:fe05:9d1c	0	unterstützt	mail.duxbow.de	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	03.10.2025 5 s
mail.duxbow.de 89.58.26.137	0	unterstützt	mail.duxbow.de	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	03.10.2025 4 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @duxbow.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen: 03.10.2025

CN=mail.duxbow.de

Zertifikatskette

mail.duxbow.de
- 2025-12-29 verbleibend
- 4096 bit
- sha256WithRSAEncryption

Subjekt

Common Name (CN)

mail.duxbow.de

Alternative Namen

autoconfig.duxbow.de
autoconfig.hndrk.blog
autodiscover.duxbow.de
autodiscover.hndrk.blog
autodiscover.paraskcd.com
mail.duxbow.de
mta-sts.duxbow.de

Aussteller

Land (C)

Organisation (O)

Let's Encrypt

Common Name (CN)

Gültigkeit

Nicht gültig vor: 30.09.2025
Nicht gültig nach: 29.12.2025

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

Digital Signature
Key Encipherment
TLS Web Server Authentication
TLS Web Client Authentication

Fingerprints

SHA256: 15:08:5B:2E:F9:9F:BC:AC:F3:6D:2B:A4:3A:F0:DE:AC:D0:FE:DE:86:8A:12:6B:3F:B5:32:41:E9:15:42:35:FF
SHA1: EF:7F:B7:DF:6B:A9:6C:2E:7E:DE:03:DF:F5:A8:1E:7E:FF:AC:A6:95

X509v3 Erweiterungen

subjectKeyIdentifier

E9:B3:BE:A7:C5:19:92:B3:FE:85:71:84:3D:D5:A3:0A:1D:5E:61:94

authorityKeyIdentifier

keyid:00:B5:29:F2:2D:8E:6F:31:E8:9B:4C:AD:78:3E:FA:DC:E9:0C:D1:D2

authorityInfoAccess

CA Issuers - URI:http://r12.i.lencr.org/

certificatePolicies

Policy: 2.23.140.1.2.1

crlDistributionPoints

Full Name:
URI:http://r12.c.lencr.org/38.crl

ct_precert_scts

Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : CC:FB:0F:6A:85:71:09:65:FE:95:9B:53:CE:E9:B2:7C:
22:E9:85:5C:0D:97:8D:B6:A9:7E:54:C0:FE:4C:0D:B0
Timestamp : Sep 30 10:42:34.433 2025 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:20:2E:A0:51:88:CF:B5:77:73:F8:EA:23:11:
C6:D1:21:8D:AB:CF:63:A6:90:5E:62:3B:98:4F:C6:57:
D7:32:F9:3A:02:21:00:F5:88:A8:83:E4:ED:81:07:6E:
F1:4E:5F:2F:AC:72:84:18:4B:8C:ED:DB:04:F4:9F:75:
81:D5:8E:BD:7B:18:08
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 12:F1:4E:34:BD:53:72:4C:84:06:19:C3:8F:3F:7A:13:
F8:E7:B5:62:87:88:9C:6D:30:05:84:EB:E5:86:26:3A
Timestamp : Sep 30 10:42:34.418 2025 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:46:02:21:00:CF:F4:3C:B6:C9:1B:A2:CE:AE:27:2F:
89:E5:18:A5:16:2B:1D:00:C3:7D:1A:02:11:74:4A:81:
EF:62:3C:DD:B0:02:21:00:BC:B9:32:A3:33:05:6E:C6:
24:8F:B0:A6:BD:BD:07:3A:E7:F3:CD:BB:EE:B6:CD:A5:
D4:00:DE:3D:E7:FF:5B:53

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name	Options	DNSSEC	Matches
_25._tcp.mail.duxbow.de	DANE-EE: Domain Issued Certificate Use subject public key SHA-256 Hash	gültig	gültig

SSL-Check von duxbow.de