feuerwehr-dernau.de - TLS / STARTTLS Test

Erfahre hier, ob die Mailserver für feuerwehr-dernau.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Freitag, 13. Juni 2025, 00:32 Uhr

Zertifikate

Vertrauenswürdig
Protokoll

Sicher
DANE

Probleme erkannt

Die Mailserver für feuerwehr-dernau.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @feuerwehr-dernau.de-Adressen entgegen.

Hostname / IP-Adresse	Priorität	STARTTLS	Zertifikate	Protokoll
mail.feuerwehr-dernau.de 2a0c:8900:5::8778:66c2	1	unterstützt	mail.feuerwehr-dernau.de	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	13.06.2025 4 s
mail.feuerwehr-dernau.de 2.58.53.224	1	unterstützt	mail.feuerwehr-dernau.de	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	13.06.2025 3 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @feuerwehr-dernau.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen: 07.06.2025

CN=mail.feuerwehr-dernau.de

Zertifikatskette

mail.feuerwehr-dernau.de
- 2025-09-01 verbleibend
- 4096 bit
- sha256WithRSAEncryption

Subjekt

Common Name (CN)

mail.feuerwehr-dernau.de

Alternative Namen

autoconfig.feuerwehr-dernau.de
autodiscover.feuerwehr-dernau.de
mail.feuerwehr-dernau.de

Aussteller

Land (C)

Organisation (O)

Let's Encrypt

Common Name (CN)

Gültigkeit

Nicht gültig vor: 03.06.2025
Nicht gültig nach: 01.09.2025

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

Digital Signature
Key Encipherment
TLS Web Server Authentication
TLS Web Client Authentication

Fingerprints

SHA256: 47:E9:20:E4:1B:E2:10:E3:5F:F6:AC:43:4A:54:30:D4:43:D8:F9:15:EA:41:90:41:81:EE:8C:5D:65:0A:79:B3
SHA1: 43:F8:E5:01:61:3A:33:5A:BD:4E:C3:FB:D5:4F:3F:55:15:2B:80:79

X509v3 Erweiterungen

subjectKeyIdentifier

9F:D4:17:CB:CB:A0:D8:D2:FA:8E:93:13:11:83:76:13:EE:03:11:2C

authorityKeyIdentifier

keyid:BB:BC:C3:47:A5:E4:BC:A9:C6:C3:A4:72:0C:10:8D:A2:35:E1:C8:E8

authorityInfoAccess

CA Issuers - URI:http://r10.i.lencr.org/

certificatePolicies

Policy: 2.23.140.1.2.1

crlDistributionPoints

Full Name:
URI:http://r10.c.lencr.org/73.crl

ct_precert_scts

Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 12:F1:4E:34:BD:53:72:4C:84:06:19:C3:8F:3F:7A:13:
F8:E7:B5:62:87:88:9C:6D:30:05:84:EB:E5:86:26:3A
Timestamp : Jun 3 16:11:19.803 2025 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:21:00:DC:26:0F:18:39:2D:86:4B:1D:CE:8E:
B1:84:C2:9B:84:A5:EA:3C:DC:69:5D:38:C8:42:0D:A8:
47:36:7D:75:FA:02:20:74:48:11:05:0F:19:18:95:2F:
ED:0B:E2:51:37:60:76:B5:A5:2B:E6:44:7C:7D:AD:5E:
F5:72:42:C6:25:99:C2
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : CC:FB:0F:6A:85:71:09:65:FE:95:9B:53:CE:E9:B2:7C:
22:E9:85:5C:0D:97:8D:B6:A9:7E:54:C0:FE:4C:0D:B0
Timestamp : Jun 3 16:11:23.818 2025 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:21:00:A2:68:D0:F3:E1:94:33:40:D6:7F:B7:
20:99:FD:59:06:D1:85:F2:39:D2:DD:30:1B:A6:AB:A0:
A3:DB:9E:21:BA:02:20:56:D0:CE:36:75:41:8C:A0:36:
2A:49:CE:D9:37:61:F8:3B:C9:F6:2A:0E:19:42:06:ED:
61:1E:EC:19:09:D5:DA

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name	Options	DNSSEC	Matches
_25._tcp.mail.feuerwehr-dernau.de	DANE-EE: Domain Issued Certificate Use subject public key SHA-256 Hash	Fehler Debug	gültig

SSL-Check von feuerwehr-dernau.de