SSL-Check von loss.it

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für loss.it über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

Prüfbericht vom Samstag, 06. Juni 2020, 00:33 Uhr

Die Mailserver für loss.it sind über eine verschlüsselte Verbindung erreichbar.

Es wurden Probleme gefunden, welche die Sicherheit dennoch gefährden können.

Server

eingehende Mails

Diese Server nehmen E-Mails für @loss.it-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mx1.serverlet.com
94.23.71.143
10
unterstützt
Debian9
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
2 s
mx2.serverlet.com
130.185.108.69
10
unterstützt
Debian9
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
5 s
mx3.serverlet.com
94.23.71.143
10
unterstützt
Debian9
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
2 s

ausgehende Mails

Von diesen Servern haben wir bisher E-Mails mit @loss.it-Adressen als Absender erhalten. Mailzustellung testen

Host TLS Version & Cipher
unknown (1.223.248.99)
Unsicher - nicht verschlüsselt!
unknown (78.133.163.190)
Unsicher - nicht verschlüsselt!
unknown (193.193.71.178)
Unsicher - nicht verschlüsselt!
unknown (37.235.28.42)
Unsicher - nicht verschlüsselt!
unknown (190.109.170.105)
Unsicher - nicht verschlüsselt!
unknown (92.247.142.182)
Unsicher - nicht verschlüsselt!
unknown (185.132.228.118)
Unsicher - nicht verschlüsselt!
unknown (155.0.202.254)
Unsicher - nicht verschlüsselt!
unknown (176.107.80.105)
Unsicher - nicht verschlüsselt!
unknown (109.252.255.162)
Unsicher - nicht verschlüsselt!

Zertifikate

Zuerst gesehen:

CN=Debian9

Zertifikatskette
  • Debian9 (Zertifikat ist selbst signiert.)
    • verbleibend
    • 2048 bit
    • sha256WithRSAEncryption
    • Hostname Mismatch
    • Unknown Authority

Subjekt
Common Name (CN)
  • Debian9
Alternative Namen
  • Debian9
Aussteller

Zertifikat ist selbst signiert.

Gültigkeit
Nicht gültig vor
13.11.2018
Nicht gültig nach
10.11.2028
Fingerprints
SHA256
EB:9C:E1:85:4F:56:15:C6:DA:EB:B6:84:44:29:85:0F:52:EE:3F:DF:81:D8:DF:CD:60:C7:2D:AC:25:4E:37:83
SHA1
DE:DD:E9:74:51:3B:49:13:74:21:1A:23:71:B9:0A:72:77:6B:31:6B
Zuerst gesehen:

CN=Debian9

Zertifikatskette
  • Debian9 (Zertifikat ist selbst signiert.)
    • verbleibend
    • 2048 bit
    • sha256WithRSAEncryption
    • Hostname Mismatch
    • Unknown Authority

Subjekt
Common Name (CN)
  • Debian9
Alternative Namen
  • Debian9
Aussteller

Zertifikat ist selbst signiert.

Gültigkeit
Nicht gültig vor
20.11.2018
Nicht gültig nach
17.11.2028
Fingerprints
SHA256
29:A1:DC:6F:D9:6C:13:65:8B:2B:0A:FE:76:CE:A8:72:B3:0C:E3:F2:8F:55:ED:58:AF:C5:AD:A7:66:42:DB:F1
SHA1
5D:89:76:81:8D:9A:BB:5C:26:7F:F1:6F:0D:DD:09:5F:57:4B:47:ED