isenberg-lima.de - TLS / STARTTLS Test

Erfahre hier, ob die Mailserver für isenberg-lima.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Dienstag, 22. Oktober 2024, 10:08 Uhr

Zertifikate

Vertrauenswürdig
Protokoll

Sicher
DANE

Probleme erkannt

Die Mailserver für isenberg-lima.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @isenberg-lima.de-Adressen entgegen.

Hostname / IP-Adresse	Priorität	STARTTLS	Zertifikate	Protokoll
mail.isenberg-lima.de 2a01:4f8:c2c:233a::1	0	unterstützt	mail.isenberg-lima.de	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	22.10.2024 5 s
mail.isenberg-lima.de 188.245.188.131	0	unterstützt	mail.isenberg-lima.de	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	22.10.2024 5 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @isenberg-lima.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen: 22.10.2024

CN=mail.isenberg-lima.de

Zertifikatskette

mail.isenberg-lima.de
- 2025-01-19 verbleibend
- 4096 bit
- sha256WithRSAEncryption

Subjekt

Common Name (CN)

mail.isenberg-lima.de

Alternative Namen

autoconfig.isenberg-lima.de
autodiscover.isenberg-lima.de
mail.isenberg-lima.de
mta-sts.isenberg-lima.de

Aussteller

Land (C)

Organisation (O)

Let's Encrypt

Common Name (CN)

Gültigkeit

Nicht gültig vor: 21.10.2024
Nicht gültig nach: 19.01.2025

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

Digital Signature
Key Encipherment
TLS Web Server Authentication
TLS Web Client Authentication

Fingerprints

SHA256: 32:AD:4F:08:BF:31:B9:AD:2D:47:BC:91:08:CD:95:BA:ED:B0:20:48:12:13:52:31:DC:31:E8:C7:9B:BA:B3:BC
SHA1: AA:E9:99:85:99:F6:29:F3:34:12:F0:AF:70:44:AA:FA:71:D6:2D:BC

X509v3 Erweiterungen

subjectKeyIdentifier

06:E2:71:6E:19:95:87:3C:10:DB:23:23:01:2A:65:59:81:9B:32:43

authorityKeyIdentifier

keyid:C5:CF:46:A4:EA:F4:C3:C0:7A:6C:95:C4:2D:B0:5E:92:2F:26:E3:B9

authorityInfoAccess

OCSP - URI:http://r11.o.lencr.org
CA Issuers - URI:http://r11.i.lencr.org/

certificatePolicies

Policy: 2.23.140.1.2.1

ct_precert_scts

Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : E6:D2:31:63:40:77:8C:C1:10:41:06:D7:71:B9:CE:C1:
D2:40:F6:96:84:86:FB:BA:87:32:1D:FD:1E:37:8E:50
Timestamp : Oct 21 08:40:25.410 2024 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:21:00:B1:EA:A6:FC:C3:FA:24:EF:CA:9E:58:
55:67:38:03:AA:74:57:18:1D:32:A1:AC:59:82:2F:F3:
17:45:0B:E3:AD:02:20:03:CF:7A:FB:58:3C:BC:4D:5A:
AA:74:2C:62:6E:0F:77:68:EE:BC:5A:0C:61:16:47:C0:
F0:81:41:8B:AE:C1:D4
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : CF:11:56:EE:D5:2E:7C:AF:F3:87:5B:D9:69:2E:9B:E9:
1A:71:67:4A:B0:17:EC:AC:01:D2:5B:77:CE:CC:3B:08
Timestamp : Oct 21 08:40:25.475 2024 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:20:5E:45:31:FC:37:C8:CF:B7:53:EF:F8:DB:
52:76:5B:07:B5:21:6A:75:39:B6:99:0E:2F:C2:59:F4:
77:DD:A9:7F:02:21:00:C5:8B:97:26:7C:F5:01:39:DD:
64:D6:D4:6A:FC:BE:64:32:9E:D7:4A:4F:52:1C:CF:21:
74:0F:4E:A6:84:26:4A

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name	Options	DNSSEC	Matches
_25._tcp.mail.isenberg-lima.de	DANE-EE: Domain Issued Certificate Use subject public key SHA-256 Hash	Fehler Debug	gültig

SSL-Check von isenberg-lima.de