fritzkasten.de - TLS / STARTTLS Test

Erfahre hier, ob die Mailserver für fritzkasten.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Mittwoch, 06. Mai 2026, 14:31 Uhr

Zertifikate

Vertrauenswürdig
Protokoll

Sicher
DANE

Nicht vorhanden

Die Mailserver für fritzkasten.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @fritzkasten.de-Adressen entgegen.

Hostname / IP-Adresse	Priorität	STARTTLS	Zertifikate	Protokoll
mgw3.fritzkasten.de 2a01:4f8:c010:7eb7::100	10	unterstützt	mgw3.fritzkasten.de	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	06.05.2026 1 s
mgw3.fritzkasten.de 159.69.250.1	10	unterstützt	mgw3.fritzkasten.de	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	06.05.2026 1 s
mgw1.fritzkasten.de 144.76.86.124	30	unterstützt	mgw1.fritzkasten.de	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	06.05.2026 1 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @fritzkasten.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen: 06.05.2026

CN=mgw3.fritzkasten.de

Zertifikatskette

mgw3.fritzkasten.de
- 2026-08-04 verbleibend
- 384 bit
- ecdsa-with-SHA384

Subjekt

Common Name (CN)

mgw3.fritzkasten.de

Alternative Namen

mgw3.fritzkasten.de

Aussteller

Land (C)

Organisation (O)

Let's Encrypt

Common Name (CN)

Gültigkeit

Nicht gültig vor: 06.05.2026
Nicht gültig nach: 04.08.2026

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

Digital Signature
TLS Web Server Authentication

Fingerprints

SHA256: 79:E6:73:16:32:B3:67:20:A5:98:0E:79:99:89:3C:99:A3:A1:B1:72:DF:37:2D:FE:01:3A:DA:92:21:F5:0A:A9
SHA1: F7:10:7E:B7:EC:76:83:D0:AC:1F:00:EA:01:D5:37:87:70:2A:D2:21

X509v3 Erweiterungen

subjectKeyIdentifier

15:FE:99:67:C8:AF:47:81:72:E7:71:82:18:57:C2:D9:C0:8B:DC:EE

authorityKeyIdentifier

keyid:AE:48:9E:DC:87:1D:44:A0:6F:DA:A2:E5:60:74:04:78:C2:9C:00:80

authorityInfoAccess

CA Issuers - URI:http://e7.i.lencr.org/

certificatePolicies

Policy: 2.23.140.1.2.1

crlDistributionPoints

Full Name:
URI:http://e7.c.lencr.org/73.crl

ct_precert_scts

Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : AF:67:88:3B:57:B0:4E:DD:8F:A6:D9:7E:F6:2E:A8:EB:
81:0A:C7:71:60:F0:24:5E:55:D6:0C:2F:E7:85:87:3A
Timestamp : May 6 13:36:45.318 2026 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:21:00:F1:67:6B:8F:A6:20:D7:82:5E:F6:75:
D3:6B:BF:58:B2:88:A7:94:7B:ED:AF:E2:5E:F3:65:87:
B1:AA:A9:C9:F7:02:20:22:11:4F:F3:37:35:89:45:78:
62:6A:54:D0:10:07:DC:2A:47:27:45:E7:D1:23:05:D5:
53:66:B3:AE:51:DD:41
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 46:AF:86:3D:3B:3E:E5:9F:A5:77:DE:A8:24:5D:36:B0:
D9:ED:22:A2:23:F4:61:77:41:22:94:52:EE:95:50:5F
Timestamp : May 6 13:36:45.330 2026 GMT
Extensions: 00:00:05:00:05:D8:BB:92
Signature : ecdsa-with-SHA256
30:45:02:21:00:89:32:14:80:09:BA:49:3E:6E:B5:94:
BA:54:D4:4E:3F:18:EE:E9:87:C9:02:BA:63:6D:A1:CA:
D2:EB:53:73:81:02:20:06:27:FE:21:2D:F5:95:02:68:
48:47:3E:83:62:7F:7A:AC:8F:FA:42:21:5D:6A:7C:47:
B5:12:DD:2A:9B:E1:5F

Zuerst gesehen: 06.05.2026

CN=mgw1.fritzkasten.de

Zertifikatskette

mgw1.fritzkasten.de
- 2026-08-04 verbleibend
- 384 bit
- ecdsa-with-SHA384

Subjekt

Common Name (CN)

mgw1.fritzkasten.de

Alternative Namen

mgw1.fritzkasten.de

Aussteller

Land (C)

Organisation (O)

Let's Encrypt

Common Name (CN)

Gültigkeit

Nicht gültig vor: 06.05.2026
Nicht gültig nach: 04.08.2026

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

Digital Signature
TLS Web Server Authentication

Fingerprints

SHA256: EE:9C:F8:76:B9:8D:54:ED:AC:0E:A9:6B:71:42:D3:23:47:E1:5A:98:79:D1:01:41:9D:EE:37:D8:C6:F9:0F:98
SHA1: 7C:F1:94:09:5B:2C:13:0C:09:04:26:71:6E:EF:88:B2:81:6C:CF:D9

X509v3 Erweiterungen

subjectKeyIdentifier

FD:8A:36:82:75:D4:4E:8C:49:4A:CE:99:06:D5:04:E2:4A:6B:9F:CC

authorityKeyIdentifier

keyid:AE:48:9E:DC:87:1D:44:A0:6F:DA:A2:E5:60:74:04:78:C2:9C:00:80

authorityInfoAccess

CA Issuers - URI:http://e7.i.lencr.org/

certificatePolicies

Policy: 2.23.140.1.2.1

crlDistributionPoints

Full Name:
URI:http://e7.c.lencr.org/26.crl

ct_precert_scts

Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : CB:38:F7:15:89:7C:84:A1:44:5F:5B:C1:DD:FB:C9:6E:
F2:9A:59:CD:47:0A:69:05:85:B0:CB:14:C3:14:58:E7
Timestamp : May 6 13:30:12.243 2026 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:20:57:D4:3A:32:BA:E7:37:F7:74:62:67:5E:
68:CD:0A:F7:83:82:3D:DA:59:1F:B2:68:E4:94:1D:85:
EF:A7:51:F6:02:21:00:BA:59:CE:D2:B1:E8:03:EE:ED:
17:F8:06:AA:C2:1B:61:F7:88:A2:EC:FE:51:0B:05:EE:
A8:D4:8F:D9:A9:6F:C7
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 26:E3:64:6E:58:69:21:23:BC:34:3F:47:24:35:9B:37:
92:CD:24:5A:88:D8:15:D3:93:33:FD:99:18:AB:47:23
Timestamp : May 6 13:30:12.219 2026 GMT
Extensions: 00:00:05:00:0D:F2:4C:15
Signature : ecdsa-with-SHA256
30:45:02:21:00:F5:79:4E:4C:9D:2B:38:E8:62:73:11:
F9:F0:65:6E:C7:30:8F:C6:9C:DD:E7:67:D6:C3:7A:6D:
19:1F:87:2A:DB:02:20:73:B7:F1:58:81:48:5B:96:12:
57:97:70:7D:E9:D5:CA:D0:A3:BE:B2:D4:0B:7E:D3:97:
AC:15:71:CA:4A:13:27

SSL-Check von fritzkasten.de

Zusammenfassung

Die Mailserver für fritzkasten.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

ausgehende Mails

Zertifikate

CN=mgw3.fritzkasten.de

CN=mgw1.fritzkasten.de