mail.servicemail.ml - TLS / STARTTLS Test

Erfahre hier, ob die Mailserver für mail.servicemail.ml über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Mittwoch, 17. April 2024, 17:56 Uhr

Zertifikate

Vertrauenswürdig
Protokoll

Sicher
DANE

Probleme erkannt

Die Mailserver für mail.servicemail.ml sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @mail.servicemail.ml-Adressen entgegen.

Hostname / IP-Adresse	Priorität	STARTTLS	Zertifikate	Protokoll
mail.servicemail.ml 5.9.220.97 Ergebnisse unvollständig	-		nicht geprüft	DANE Fehler PFS nicht geprüft Heartbleed nicht geprüft Schwache Algorithmen nicht geprüft		17.04.2024 11 s
mail.servicemail.ml 5.9.220.102	-	unterstützt	mail.servicemail.ml	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	17.04.2024 10 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @mail.servicemail.ml-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen: 04.04.2024

CN=mail.servicemail.ml

Zertifikatskette

mail.servicemail.ml
- 2024-06-21 verbleibend
- 4096 bit
- sha256WithRSAEncryption

Subjekt

Common Name (CN)

mail.servicemail.ml

Alternative Namen

mail.servicemail.ml

Aussteller

Land (C)

Organisation (O)

Let's Encrypt

Common Name (CN)

Gültigkeit

Nicht gültig vor: 23.03.2024
Nicht gültig nach: 21.06.2024

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

Digital Signature
Key Encipherment
TLS Web Server Authentication
TLS Web Client Authentication

Fingerprints

SHA256: 38:DC:FB:66:1A:EA:19:10:A4:C0:D7:67:EB:44:95:37:2B:11:0C:05:A9:2D:FC:5E:91:3F:F4:BF:90:30:22:6A
SHA1: FE:8B:D3:45:95:01:46:B0:2D:78:A2:52:0F:DD:BE:E0:BB:F2:8E:FA

X509v3 Erweiterungen

subjectKeyIdentifier

AD:78:33:55:2B:92:8D:50:81:65:0A:59:85:E1:1D:9F:F5:D7:4D:01

authorityKeyIdentifier

keyid:14:2E:B3:17:B7:58:56:CB:AE:50:09:40:E6:1F:AF:9D:8B:14:C2:C6

authorityInfoAccess

OCSP - URI:http://r3.o.lencr.org
CA Issuers - URI:http://r3.i.lencr.org/

certificatePolicies

Policy: 2.23.140.1.2.1

ct_precert_scts

Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : A2:E2:BF:D6:1E:DE:2F:2F:07:A0:D6:4E:6D:37:A7:DC:
65:43:B0:C6:B5:2E:A2:DA:B7:8A:F8:9A:6D:F5:17:D8
Timestamp : Mar 23 12:03:55.060 2024 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:46:02:21:00:D8:81:98:2E:C9:14:14:2B:82:EF:F9:
7B:01:0D:55:83:91:C9:52:69:25:78:38:5E:4A:FB:A7:
E1:C8:70:AB:50:02:21:00:D0:86:04:8B:B3:31:7C:3C:
D7:55:5B:75:D6:9B:6E:BA:83:9F:CA:4C:AF:84:B8:0B:
3C:93:50:A5:7E:61:C5:AD
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 76:FF:88:3F:0A:B6:FB:95:51:C2:61:CC:F5:87:BA:34:
B4:A4:CD:BB:29:DC:68:42:0A:9F:E6:67:4C:5A:3A:74
Timestamp : Mar 23 12:03:55.064 2024 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:44:02:20:11:CE:79:67:D2:19:20:21:23:E9:64:70:
FF:F7:89:09:67:DF:6D:AF:56:7B:3D:0A:D5:DF:5E:78:
0C:E7:8D:8A:02:20:0A:44:AB:4C:B7:3B:1E:0F:31:BF:
97:42:D2:AE:62:6E:CA:85:DB:F0:7E:1A:00:5A:33:41:
75:63:5C:C2:50:50

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name	Options	DNSSEC	Matches
_25._tcp.mail.servicemail.ml	DANE-EE: Domain Issued Certificate Use subject public key SHA-256 Hash	Fehler Debug	gültig

SSL-Check von mail.servicemail.ml