fao.org - TLS / STARTTLS Test

Erfahre hier, ob die Mailserver für fao.org über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Mittwoch, 08. März 2023, 12:07 Uhr

Zertifikate

Probleme erkannt
Protokoll

Probleme erkannt
DANE

Nicht vorhanden

Eine sichere Verbindung zum Mailserver für fao.org ist nicht gewährleistet!

Bitte kontaktiere den Betreiber von fao.org und fordere ihn auf das Problem zu lösen. Dieser Test bleibt unter folgender Adresse abrufbar:

/mailservers/fao.org

Server

eingehende Mails

Diese Server nehmen E-Mails für @fao.org-Adressen entgegen.

Hostname / IP-Adresse	Priorität	STARTTLS	Zertifikate	Protokoll
mx1.hc673-36.c3s2.iphmx.com 216.71.156.249	10	unterstützt	*.hc673-36.c3s2.iphmx.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 ~~SSLv3~~	08.03.2023 12 s
mx1.hc673-36.c3s2.iphmx.com 216.71.158.90	10	unterstützt	*.hc673-36.c3s2.iphmx.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 ~~SSLv3~~	08.03.2023 12 s
mx1.hc673-36.c3s2.iphmx.com 216.71.157.59	10	unterstützt	*.hc673-36.c3s2.iphmx.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 ~~SSLv3~~	08.03.2023 12 s
mx1.hc673-36.c3s2.iphmx.com 139.138.36.220	10	unterstützt	*.hc673-36.c3s2.iphmx.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 ~~SSLv3~~	08.03.2023 12 s
mx1.hc673-36.c3s2.iphmx.com 216.71.158.100	10	unterstützt	*.hc673-36.c3s2.iphmx.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 ~~SSLv3~~	08.03.2023 12 s
mx1.hc673-36.c3s2.iphmx.com 139.138.61.118 Ergebnisse unvollständig	10	nicht unterstützt	nicht geprüft	DANE fehlt PFS nicht geprüft Heartbleed nicht geprüft Schwache Algorithmen nicht geprüft		08.03.2023 1 s
mx2.hc673-36.c3s2.iphmx.com 216.71.157.59 Ergebnisse unvollständig	10	nicht unterstützt	nicht geprüft	DANE fehlt PFS nicht geprüft Heartbleed nicht geprüft Schwache Algorithmen nicht geprüft		08.03.2023 1 s
mx2.hc673-36.c3s2.iphmx.com 216.71.158.90 Ergebnisse unvollständig	10	nicht unterstützt	nicht geprüft	DANE fehlt PFS nicht geprüft Heartbleed nicht geprüft Schwache Algorithmen nicht geprüft		08.03.2023 1 s
mx2.hc673-36.c3s2.iphmx.com 139.138.61.118	10	unterstützt	*.hc673-36.c3s2.iphmx.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 ~~SSLv3~~	08.03.2023 12 s
mx2.hc673-36.c3s2.iphmx.com 216.71.158.100 Ergebnisse unvollständig	10	nicht unterstützt	nicht geprüft	DANE fehlt PFS nicht geprüft Heartbleed nicht geprüft Schwache Algorithmen nicht geprüft		08.03.2023 1 s
mx2.hc673-36.c3s2.iphmx.com 139.138.36.220 Ergebnisse unvollständig	10	nicht unterstützt	nicht geprüft	DANE fehlt PFS nicht geprüft Heartbleed nicht geprüft Schwache Algorithmen nicht geprüft		08.03.2023 1 s
mx2.hc673-36.c3s2.iphmx.com 216.71.156.249 Ergebnisse unvollständig	10	nicht unterstützt	nicht geprüft	DANE fehlt PFS nicht geprüft Heartbleed nicht geprüft Schwache Algorithmen nicht geprüft		08.03.2023 1 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @fao.org-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen: 23.02.2021

emailAddress=stbu-dcops@cisco.com,CN=*.hc673-36.c3s2.iphmx.com,OU=Security Technology Business Unit,O=Cisco Systems\, Inc.,L=San Bruno,ST=California,C=US

Zertifikatskette

*.hc673-36.c3s2.iphmx.com (Zertifikat ist selbst signiert.)
- 2037-10-01 verbleibend
- 2048 bit
- sha256WithRSAEncryption
- Unknown Authority

Subjekt

Land (C)

Bundesland/Provinz (ST)

California

Stadt/Gegend (L)

San Bruno

Organisation (O)

Cisco Systems, Inc.

Abteilung (OU)

Security Technology Business Unit

Common Name (CN)

*.hc673-36.c3s2.iphmx.com

E-Mail

stbu-dcops@cisco.com

Aussteller

Zertifikat ist selbst signiert.

Gültigkeit

Nicht gültig vor: 06.10.2017
Nicht gültig nach: 01.10.2037

Fingerprints

SHA256: 37:5E:ED:28:86:1A:F7:95:D0:2E:75:F3:8A:85:9F:D6:2F:4F:72:EC:0F:22:10:BA:F0:13:1A:63:49:25:93:31
SHA1: 41:B6:39:9C:D5:36:A7:45:5E:E2:90:F5:FE:DA:26:57:C0:75:B8:7A

X509v3 Erweiterungen

subjectKeyIdentifier

00:A9:2A:88:BB:FE:57:6C:D2:4C:F7:7D:38:88:D0:A5:C1:85:EB:E8

authorityKeyIdentifier

keyid:00:A9:2A:88:BB:FE:57:6C:D2:4C:F7:7D:38:88:D0:A5:C1:85:EB:E8

SSL-Check von fao.org