enmore.de - TLS / STARTTLS Test

Erfahre hier, ob die Mailserver für enmore.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Mittwoch, 27. Mai 2020, 00:35 Uhr

Zertifikate

Probleme erkannt
Protokoll

Sicher
DANE

Gültig

Die Mailserver für enmore.de sind über eine verschlüsselte Verbindung erreichbar.

Es wurden Probleme gefunden, welche die Sicherheit dennoch gefährden können.

Server

eingehende Mails

Diese Server nehmen E-Mails für @enmore.de-Adressen entgegen.

Hostname / IP-Adresse	Priorität	STARTTLS	Zertifikate	Protokoll
mx01.enmore-gruppe.de 2003:4a:23:1::60	10	unterstützt	SRVMXS01.enmore.de	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	26.05.2020 2 s
mx01.enmore-gruppe.de 62.157.103.74	10	unterstützt	SRVMXS01.enmore.de	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	26.05.2020 2 s
mx03.enmore-gruppe.de 130.180.81.60	20	unterstützt	SRVMXS01.enmore.de	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	26.05.2020 3 s

ausgehende Mails

Von diesen Servern haben wir bisher E-Mails mit @enmore.de-Adressen als Absender erhalten. Mailzustellung testen

Host	TLS Version & Cipher
mail-am6eur05on20626.outbound.protection.outlook.com (IPv6:2a01:111:f400:7e1b::626)	TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384	14.02.2021
mail.enmore-gruppe.de (212.185.126.214)	TLSv1.2 ECDHE-RSA-AES256-SHA384	18.05.2020

Zertifikate

Zuerst gesehen: 26.05.2020

CN=SRVMXS01.enmore.de,O=enmoregruppe

Zertifikatskette

SRVMXS01.enmore.de (Zertifikat ist selbst signiert.)
- 2018-12-13 verbleibend
- 2048 bit
- sha1WithRSAEncryption
- Hostname Mismatch
- Ist abgelaufen
- Unknown Authority

Subjekt

Organisation (O)

enmoregruppe

Common Name (CN)

SRVMXS01.enmore.de

Aussteller

Zertifikat ist selbst signiert.

Gültigkeit

Nicht gültig vor: 18.03.2016
Nicht gültig nach: 13.12.2018

Fingerprints

SHA256: CD:5A:FE:32:39:C6:70:EE:88:E9:A9:50:28:D4:BA:FE:38:88:4A:7F:3B:0B:57:53:DC:89:33:99:42:3B:C8:5C
SHA1: E0:AE:D4:D1:E1:EE:9C:B2:0B:E2:15:1E:40:07:62:BA:59:6D:70:22

X509v3 Erweiterungen

subjectKeyIdentifier

6A:5A:28:A8:B7:6F:4E:06:FE:F9:35:D1:90:C1:04:60:08:40:7F:92

authorityKeyIdentifier

keyid:6A:5A:28:A8:B7:6F:4E:06:FE:F9:35:D1:90:C1:04:60:08:40:7F:92

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name	Options	DNSSEC	Matches
_25._tcp.mx01.enmore-gruppe.de	DANE-EE: Domain Issued Certificate Use subject public key SHA-256 Hash	gültig	gültig
_25._tcp.mx03.enmore-gruppe.de	DANE-EE: Domain Issued Certificate Use subject public key SHA-256 Hash	gültig	gültig

SSL-Check von enmore.de