SSL-Tools

SSL-Check von esm-pirna.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für esm-pirna.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Samstag, 28. November 2020, 17:40 Uhr

Eine sichere Verbindung zum Mailserver für esm-pirna.de ist nicht gewährleistet!

Bitte kontaktiere den Betreiber von esm-pirna.de und fordere ihn auf das Problem zu lösen. Dieser Test bleibt unter folgender Adresse abrufbar:

/mailservers/esm-pirna.de

Server

eingehende Mails

Diese Server nehmen E-Mails für @esm-pirna.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
esm-pirna.in.tmes.trendmicro.eu
18.185.115.147
 10
unterstützt
*.tmes.trendmicro.eu
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
2 s
esm-pirna.in.tmes.trendmicro.eu
18.185.115.146
 10
unterstützt
*.tmes.trendmicro.eu
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
2 s
esm-pirna.in.tmes.trendmicro.eu
18.185.115.145
 10
unterstützt
*.tmes.trendmicro.eu
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
2 s
mrelay.esm-pirna.de
80.154.66.86
Ergebnisse unvollständig
20
nicht unterstützt
nicht geprüft
DANE
fehlt
PFS
nicht geprüft
Heartbleed
nicht geprüft
Schwache Algorithmen
nicht geprüft
1 s
mail.esm-pirna.de
80.154.66.86
Ergebnisse unvollständig
30
nicht unterstützt
nicht geprüft
DANE
fehlt
PFS
nicht geprüft
Heartbleed
nicht geprüft
Schwache Algorithmen
nicht geprüft
1 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @esm-pirna.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=*.tmes.trendmicro.eu,O=Trend Micro Inc.,OU=DCS,L=Irving,ST=Texas,C=US

Zertifikatskette
Subjekt
Land (C)
  • US
Bundesland/Provinz (ST)
  • Texas
Stadt/Gegend (L)
  • Irving
Abteilung (OU)
  • DCS
Organisation (O)
  • Trend Micro Inc.
Common Name (CN)
  • *.tmes.trendmicro.eu
Alternative Namen
  • *.tmes.trendmicro.eu
  • *.in.tmes.trendmicro.eu
  • *.relay.tmes.trendmicro.eu
  • tmes.trendmicro.eu
Aussteller
Land (C)
  • BE
Organisation (O)
  • GlobalSign nv-sa
Common Name (CN)
  • GlobalSign RSA OV SSL CA 2018
Gültigkeit
Nicht gültig vor
09.07.2020
Nicht gültig nach
10.07.2022
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
61:62:D8:E4:66:4E:21:E6:74:92:E2:C7:5E:15:F4:FE:2F:9A:52:75:84:30:36:D2:49:31:A7:D0:00:CA:8A:EC
SHA1
5B:1B:7E:91:2B:5D:52:45:7E:FA:FA:FB:F5:C5:1C:61:ED:9E:C3:66
X509v3 Erweiterungen
authorityInfoAccess
  • CA Issuers - URI:http://secure.globalsign.com/cacert/gsrsaovsslca2018.crt
  • OCSP - URI:http://ocsp.globalsign.com/gsrsaovsslca2018
certificatePolicies
  • Policy: 1.3.6.1.4.1.4146.1.20
  • CPS: https://www.globalsign.com/repository/
  • Policy: 2.23.140.1.2.2
crlDistributionPoints
  • Full Name:
  • URI:http://crl.globalsign.com/gsrsaovsslca2018.crl
authorityKeyIdentifier
  • keyid:F8:EF:7F:F2:CD:78:67:A8:DE:6F:8F:24:8D:88:F1:87:03:02:B3:EB
subjectKeyIdentifier
  • 4E:CD:B5:BA:FD:C1:B1:D9:73:80:A7:B7:55:81:9A:13:10:06:6C:16
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 6F:53:76:AC:31:F0:31:19:D8:99:00:A4:51:15:FF:77:
  • 15:1C:11:D9:02:C1:00:29:06:8D:B2:08:9A:37:D9:13
  • Timestamp : Jul 9 18:45:29.525 2020 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:AF:60:01:DB:68:0C:A8:DE:1B:85:8D:
  • 05:6B:5D:4E:9D:80:1B:60:3E:85:32:F9:EA:99:59:22:
  • 94:07:0A:F1:30:02:21:00:B2:A5:76:75:44:46:4F:40:
  • 9A:CD:08:61:F1:38:FE:D5:8C:FD:08:63:E0:23:46:D5:
  • 3E:8C:C0:0F:C4:3F:21:61
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 46:A5:55:EB:75:FA:91:20:30:B5:A2:89:69:F4:F3:7D:
  • 11:2C:41:74:BE:FD:49:B8:85:AB:F2:FC:70:FE:6D:47
  • Timestamp : Jul 9 18:45:29.799 2020 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:20:3B:17:91:96:EC:EB:3A:7F:52:8D:81:14:
  • D2:33:75:F2:9B:AF:F0:76:78:E6:0C:FF:C9:1C:A0:44:
  • 6B:FB:E9:A5:02:21:00:CC:77:3F:D9:18:F7:06:58:D0:
  • B1:D5:71:FA:E2:C1:B4:82:93:5E:92:BE:15:A6:BF:79:
  • BF:A0:5E:BA:3D:2A:78
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 55:81:D4:C2:16:90:36:01:4A:EA:0B:9B:57:3C:53:F0:
  • C0:E4:38:78:70:25:08:17:2F:A3:AA:1D:07:13:D3:0C
  • Timestamp : Jul 9 18:45:29.493 2020 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:FA:3E:A2:A6:01:D9:E9:E5:3D:10:D4:
  • 22:60:98:D6:9E:6B:8B:94:DC:35:76:6B:B5:9A:49:A4:
  • 84:43:DD:8B:33:02:21:00:BB:40:85:D1:F3:19:17:DE:
  • BB:F3:EF:26:39:0A:BE:12:D6:0B:11:DD:7B:AB:EB:08:
  • F3:69:82:59:C8:E2:F4:E7