klosternacht.de - TLS / STARTTLS Test

Erfahre hier, ob die Mailserver für klosternacht.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Donnerstag, 09. November 2023, 20:51 Uhr

Zertifikate

Probleme erkannt
Protokoll

Sicher
DANE

Nicht vorhanden

Die Mailserver für klosternacht.de sind über eine verschlüsselte Verbindung erreichbar.

Es wurden Probleme gefunden, welche die Sicherheit dennoch gefährden können.

Server

eingehende Mails

Diese Server nehmen E-Mails für @klosternacht.de-Adressen entgegen.

Hostname / IP-Adresse	Priorität	STARTTLS	Zertifikate	Protokoll
mail.h-email.net 5.161.194.135	5	unterstützt	mail.h-email.net	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	09.11.2023 8 s
mail.h-email.net 162.55.164.116	5	unterstützt	mail.h-email.net	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	09.11.2023 5 s
mail.h-email.net 167.235.143.33	5	unterstützt	mail.h-email.net	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	09.11.2023 5 s
mail.h-email.net 91.107.214.206	5	unterstützt	mail.h-email.net	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	09.11.2023 6 s
mail.h-email.net 5.161.98.212	5	unterstützt	mail.h-email.net	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	09.11.2023 8 s
mail.h-email.net 165.227.156.49	5	unterstützt	mail.h-email.net	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	09.11.2023 8 s
mail.h-email.net 178.62.199.248	5	unterstützt	mail.h-email.net	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	09.11.2023 5 s
mail.h-email.net 49.13.4.90	5	unterstützt	mail.h-email.net	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	09.11.2023 5 s
mail.h-email.net 165.227.159.144	5	unterstützt	mail.h-email.net	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	09.11.2023 5 s
mail.h-email.net 5.75.171.74	5	unterstützt	mail.h-email.net	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	09.11.2023 5 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @klosternacht.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen: 19.03.2023

CN=mail.h-email.net,O=mail,L=Ashburn,ST=Virginia,C=US

Zertifikatskette

mail.h-email.net (Zertifikat ist selbst signiert.)
- 2023-12-12 verbleibend
- 4096 bit
- sha256WithRSAEncryption
- Unknown Authority

Subjekt

Land (C)

Bundesland/Provinz (ST)

Virginia

Stadt/Gegend (L)

Ashburn

Organisation (O)

mail

Common Name (CN)

mail.h-email.net

Aussteller

Zertifikat ist selbst signiert.

Gültigkeit

Nicht gültig vor: 12.12.2022
Nicht gültig nach: 12.12.2023

Fingerprints

SHA256: 3C:2A:B9:49:2C:1E:AF:E7:1F:CE:A7:90:3E:42:32:7D:87:B8:F1:2E:17:0C:43:D2:F5:97:EA:2B:12:12:23:AE
SHA1: A6:4B:A6:10:FA:51:E7:55:0A:59:63:78:AF:9A:AE:8C:8A:EC:26:A0

X509v3 Erweiterungen

subjectKeyIdentifier

64:02:A4:3A:73:CE:66:32:E7:33:AA:25:18:63:25:65:59:85:ED:92

authorityKeyIdentifier

keyid:64:02:A4:3A:73:CE:66:32:E7:33:AA:25:18:63:25:65:59:85:ED:92

SSL-Check von klosternacht.de