firemail.de - TLS / STARTTLS Test

Erfahre hier, ob die Mailserver für firemail.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Donnerstag, 07. Mai 2026, 11:50 Uhr

Zertifikate

Vertrauenswürdig
Protokoll

Sicher
DANE

Probleme erkannt

Die Mailserver für firemail.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @firemail.de-Adressen entgegen.

Hostname / IP-Adresse	Priorität	STARTTLS	Zertifikate	Protokoll
mx1.firemail.de 178.63.251.174	10	unterstützt	emg.emailn.de	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	07.05.2026 1 s

ausgehende Mails

Von diesen Servern haben wir bisher E-Mails mit @firemail.de-Adressen als Absender erhalten. Mailzustellung testen

Host	TLS Version & Cipher
firemail.de (88.99.137.45)	TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384	16.06.2021
f26.my.com (185.30.177.53)	TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384	29.08.2020

Zertifikate

Zuerst gesehen: 28.04.2026

CN=emg.emailn.de

Zertifikatskette

emg.emailn.de
- 2026-06-22 verbleibend
- 4096 bit
- sha256WithRSAEncryption

Subjekt

Common Name (CN)

emg.emailn.de

Alternative Namen

emg.emailn.de
filter.emailn.de
mx1.emailn.de
mx1.firemail.de
mx1.skymail.de

Aussteller

Land (C)

Organisation (O)

Let's Encrypt

Common Name (CN)

Gültigkeit

Nicht gültig vor: 24.03.2026
Nicht gültig nach: 22.06.2026

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

Digital Signature
Key Encipherment
TLS Web Server Authentication

Fingerprints

SHA256: CB:66:13:33:29:64:35:A6:20:D5:23:81:8F:3C:B6:A1:CE:A8:43:A9:2C:8A:4C:0F:F4:23:48:D3:3E:89:BE:CF
SHA1: DF:3D:75:5A:32:77:E2:02:6B:42:A9:0C:E0:04:59:A7:A3:7D:6B:89

X509v3 Erweiterungen

subjectKeyIdentifier

95:E3:D9:9A:A9:41:F2:03:5D:BC:DE:67:AD:D5:D3:1F:86:9A:A3:FC

authorityKeyIdentifier

keyid:00:B5:29:F2:2D:8E:6F:31:E8:9B:4C:AD:78:3E:FA:DC:E9:0C:D1:D2

authorityInfoAccess

CA Issuers - URI:http://r12.i.lencr.org/

certificatePolicies

Policy: 2.23.140.1.2.1

crlDistributionPoints

Full Name:
URI:http://r12.c.lencr.org/118.crl

ct_precert_scts

Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 64:11:C4:6C:A4:12:EC:A7:89:1C:A2:02:2E:00:BC:AB:
4F:28:07:D4:1E:35:27:AB:EA:FE:D5:03:C9:7D:CD:F0
Timestamp : Mar 24 12:38:45.282 2026 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:44:02:20:75:20:A8:B3:87:2C:30:75:B8:D6:BA:5C:
AD:26:3B:A4:BC:78:3B:10:CE:F9:84:80:6B:D5:A1:B4:
E4:FE:CC:C2:02:20:2E:FD:64:5B:EF:F2:FA:E2:83:75:
2F:4D:34:6E:49:DC:C4:CB:0A:35:7C:06:87:89:DF:0C:
05:8D:9E:58:34:8C
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 71:7E:95:F3:C2:38:8A:6D:B1:E3:84:49:3D:31:E1:5A:
A9:62:08:76:2D:42:00:E0:05:0C:D0:67:B5:A6:61:E2
Timestamp : Mar 24 12:38:45.407 2026 GMT
Extensions: 00:00:05:00:0C:76:C5:1B
Signature : ecdsa-with-SHA256
30:44:02:1F:08:F4:04:E6:CD:9A:91:68:67:33:65:B2:
72:78:FC:3F:67:B8:68:3D:DB:DB:A7:2E:1F:56:34:8D:
88:48:85:02:21:00:F5:AD:6F:34:0F:ED:0F:A9:9C:23:
87:3C:D6:E5:5A:9F:BB:4E:0E:81:9F:F1:EC:9D:AD:66:
98:78:61:A5:C8:92

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name	Options	DNSSEC	Matches
_25._tcp.mx1.firemail.de	DANE-EE: Domain Issued Certificate Use subject public key SHA-256 Hash	Fehler Debug	—
_25._tcp.mx1.firemail.de	DANE-EE: Domain Issued Certificate Use subject public key SHA-256 Hash	Fehler Debug	gültig

SSL-Check von firemail.de