mts-sternberk.cz - TLS / STARTTLS Test

Erfahre hier, ob die Mailserver für mts-sternberk.cz über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Dienstag, 05. Dezember 2023, 16:26 Uhr

Zertifikate

Probleme erkannt
Protokoll

Sicher
DANE

Nicht vorhanden

Eine sichere Verbindung zum Mailserver für mts-sternberk.cz ist nicht gewährleistet!

Bitte kontaktiere den Betreiber von mts-sternberk.cz und fordere ihn auf das Problem zu lösen. Dieser Test bleibt unter folgender Adresse abrufbar:

/mailservers/mts-sternberk.cz

Server

eingehende Mails

Diese Server nehmen E-Mails für @mts-sternberk.cz-Adressen entgegen.

Hostname / IP-Adresse	Priorität	STARTTLS	Zertifikate	Protokoll
mail.mts-sternberk.cz 90.180.229.83	1	unterstützt	mail.mts-sternberk.cz	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	05.12.2023 37 s
wes1-mx-backup.wedos.net 46.28.106.56 Ergebnisse unvollständig	10	unterstützt	nicht geprüft	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	05.12.2023 5 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @mts-sternberk.cz-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen: 05.12.2023

CN=mail.mts-sternberk.cz

Zertifikatskette

mail.mts-sternberk.cz
- 2122-12-12 verbleibend
- 2048 bit
- sha256WithRSAEncryption
- Unknown Authority

Subjekt

Common Name (CN)

mail.mts-sternberk.cz

Alternative Namen

mail.mts-sternberk.cz
mtsserver.mts.local
mtsserver

Aussteller

Domäne (DC)

local
mts

Common Name (CN)

mts-MTSSERVER-CA

Gültigkeit

Nicht gültig vor: 05.01.2023
Nicht gültig nach: 12.12.2122

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

Digital Signature
Key Encipherment
1.3.6.1.5.5.8.2.2
TLS Web Server Authentication
TLS Web Client Authentication

Fingerprints

SHA256: 3E:9E:94:5D:DB:65:5E:33:73:3E:8B:F2:00:13:9F:90:A7:AE:B0:1B:71:C5:E9:36:D2:A1:FB:FC:3B:06:BB:FB
SHA1: 65:68:BE:BD:7D:1B:B5:63:E7:98:6C:0F:6F:C2:A7:8B:59:A1:50:40

X509v3 Erweiterungen

1_3_6_1_4_1_311_21_7

0..&+.....7.....s...r...=...G...C....y...Z..d...

1_3_6_1_4_1_311_21_10

0$0
..+.......0
..+.......0
..+.......

SMIME-CAPS

0i0...*.H.. ......0...*.H.. ......0...`.H.e...*0...`.H.e...-0...`.H.e....0...`.H.e....0...+....0
..*.H.. ..

subjectKeyIdentifier

AC:13:A3:76:9E:34:9C:EF:D3:A3:90:AA:6F:EB:BA:95:A8:0E:97:EC

authorityKeyIdentifier

keyid:0F:47:63:63:FC:C0:CB:8C:8B:B3:8C:48:F2:50:69:43:88:2E:9D:A8

crlDistributionPoints

Full Name:
URI:ldap:///CN=mts-MTSSERVER-CA,CN=mtsserver,CN=CDP,CN=Public%20Key%20Services,CN=Services,CN=Configuration,DC=mts,DC=local?certificateRevocationList?base?objectClass=cRLDistributionPoint

authorityInfoAccess

CA Issuers - URI:ldap:///CN=mts-MTSSERVER-CA,CN=AIA,CN=Public%20Key%20Services,CN=Services,CN=Configuration,DC=mts,DC=local?cACertificate?base?objectClass=certificationAuthority

SSL-Check von mts-sternberk.cz