firemail.de - TLS / STARTTLS Test

Erfahre hier, ob die Mailserver für firemail.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Mittwoch, 17. August 2022, 12:00 Uhr

Zertifikate

Vertrauenswürdig
Protokoll

Sicher
DANE

Nicht vorhanden

Die Mailserver für firemail.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @firemail.de-Adressen entgegen.

Hostname / IP-Adresse	Priorität	STARTTLS	Zertifikate	Protokoll
mail.firemail.de 88.99.137.45	9	unterstützt	*.firemail.de	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	17.08.2022 2 s

ausgehende Mails

Von diesen Servern haben wir bisher E-Mails mit @firemail.de-Adressen als Absender erhalten. Mailzustellung testen

Host	TLS Version & Cipher
firemail.de (88.99.137.45)	TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384	16.06.2021
f26.my.com (185.30.177.53)	TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384	29.08.2020

Zertifikate

Zuerst gesehen: 17.08.2022

CN=*.firemail.de

Zertifikatskette

*.firemail.de
- 2023-09-18 verbleibend
- 2048 bit
- sha256WithRSAEncryption

Subjekt

Common Name (CN)

*.firemail.de

Alternative Namen

*.firemail.de
firemail.de

Aussteller

Land (C)

Organisation (O)

GlobalSign nv-sa

Common Name (CN)

AlphaSSL CA - SHA256 - G2

Gültigkeit

Nicht gültig vor: 17.08.2022
Nicht gültig nach: 18.09.2023

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

Digital Signature
Key Encipherment
TLS Web Server Authentication
TLS Web Client Authentication

Fingerprints

SHA256: 34:56:75:86:39:2D:CA:12:3F:3B:86:B4:B3:23:68:1E:09:AA:5C:A6:23:28:80:00:56:8F:26:4F:52:F0:0E:66
SHA1: 6F:75:C5:87:B2:B0:CE:43:54:C3:CE:73:31:FB:8B:EE:AA:F0:77:EC

X509v3 Erweiterungen

authorityInfoAccess

CA Issuers - URI:http://secure.globalsign.com/cacert/gsalphasha2g2r1.crt
OCSP - URI:http://ocsp2.globalsign.com/gsalphasha2g2

certificatePolicies

Policy: 1.3.6.1.4.1.4146.1.10.10
CPS: https://www.globalsign.com/repository/
Policy: 2.23.140.1.2.1

crlDistributionPoints

Full Name:
URI:http://crl.globalsign.com/gs/gsalphasha2g2.crl

authorityKeyIdentifier

keyid:F5:CD:D5:3C:08:50:F9:6A:4F:3A:B7:97:DA:56:83:E6:69:D2:68:F7

subjectKeyIdentifier

EC:48:B7:A1:FD:54:6B:40:1E:CA:43:0C:2B:E5:E4:0D:C5:26:B5:58

ct_precert_scts

Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : E8:3E:D0:DA:3E:F5:06:35:32:E7:57:28:BC:89:6B:C9:
03:D3:CB:D1:11:6B:EC:EB:69:E1:77:7D:6D:06:BD:6E
Timestamp : Aug 17 11:51:59.482 2022 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:44:02:20:06:62:FC:8A:4B:05:45:52:87:5D:2B:79:
CD:BE:8E:B1:96:EF:84:DB:C6:3F:18:B7:E9:D0:F4:7A:
B3:33:07:53:02:20:45:5B:8D:0D:B8:00:6A:1A:07:44:
21:61:0D:89:67:5C:20:4E:F5:B9:A3:11:0A:FA:5D:95:
AA:A1:C7:36:A5:8C
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 35:CF:19:1B:BF:B1:6C:57:BF:0F:AD:4C:6D:42:CB:BB:
B6:27:20:26:51:EA:3F:E1:2A:EF:A8:03:C3:3B:D6:4C
Timestamp : Aug 17 11:51:59.182 2022 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:21:00:AF:01:55:7D:10:63:A6:23:38:09:34:
33:43:E4:A4:58:DA:62:8D:D7:CC:C5:8D:4F:63:6B:11:
B7:15:88:59:37:02:20:01:AB:06:32:09:D5:EC:22:1C:
60:C2:EB:D0:B2:17:8F:6A:86:E7:84:F6:56:E1:4A:8D:
3E:B3:94:44:13:3A:78
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 55:81:D4:C2:16:90:36:01:4A:EA:0B:9B:57:3C:53:F0:
C0:E4:38:78:70:25:08:17:2F:A3:AA:1D:07:13:D3:0C
Timestamp : Aug 17 11:51:59.226 2022 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:46:02:21:00:AF:62:73:91:B7:A1:1C:A7:C0:62:04:
34:08:7A:12:A9:8B:40:ED:A7:6E:45:FC:39:06:64:A1:
96:0D:7C:77:1D:02:21:00:DA:A2:9C:F4:E6:F9:BF:CA:
B7:4B:9C:F1:10:11:89:1A:82:8A:4E:C0:E4:8A:4A:0C:
64:8A:29:1D:DD:0A:4E:B2

SSL-Check von firemail.de