r-tec.net - TLS / STARTTLS Test

Erfahre hier, ob die Mailserver für r-tec.net über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Dienstag, 02. September 2025, 11:18 Uhr

Zertifikate

Vertrauenswürdig
Protokoll

Probleme erkannt
DANE

Nicht vorhanden

Eine sichere Verbindung zum Mailserver für r-tec.net ist nicht gewährleistet!

Bitte kontaktiere den Betreiber von r-tec.net und fordere ihn auf das Problem zu lösen. Dieser Test bleibt unter folgender Adresse abrufbar:

/mailservers/r-tec.net

Server

eingehende Mails

Diese Server nehmen E-Mails für @r-tec.net-Adressen entgegen.

Hostname / IP-Adresse	Priorität	STARTTLS	Zertifikate	Protokoll
rip1.r-tec.net 217.6.46.4 Ergebnisse unvollständig	5	unterstützt	nicht geprüft	DANE fehlt PFS nicht unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	02.09.2025 1 s
rip2.r-tec.net 217.6.46.2 Ergebnisse unvollständig	7	unterstützt	nicht geprüft	DANE fehlt PFS nicht unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	02.09.2025 1 s
rgw6.r-tec.net 178.77.101.153	12	unterstützt	rgw6.r-tec.net	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	02.09.2025 1 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @r-tec.net-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen: 04.08.2025

CN=rgw6.r-tec.net

Zertifikatskette

rgw6.r-tec.net
- 2025-11-01 verbleibend
- 2048 bit
- sha256WithRSAEncryption

Subjekt

Common Name (CN)

rgw6.r-tec.net

Alternative Namen

rgw6.r-tec.net

Aussteller

Land (C)

Organisation (O)

Let's Encrypt

Common Name (CN)

Gültigkeit

Nicht gültig vor: 03.08.2025
Nicht gültig nach: 01.11.2025

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

Digital Signature
Key Encipherment
TLS Web Server Authentication
TLS Web Client Authentication

Fingerprints

SHA256: 45:A6:FD:F2:9F:5C:AB:2C:C4:04:BD:E0:9F:14:52:87:18:16:83:EF:AC:17:59:76:C0:93:21:60:55:13:A8:F5
SHA1: CB:4A:26:39:78:9B:CE:94:16:E7:EF:C1:9C:DC:5E:FE:BA:AC:F9:E0

X509v3 Erweiterungen

subjectKeyIdentifier

61:FE:74:8B:0C:47:1F:F7:52:D6:67:82:66:29:03:98:70:C1:4A:6E

authorityKeyIdentifier

keyid:BB:BC:C3:47:A5:E4:BC:A9:C6:C3:A4:72:0C:10:8D:A2:35:E1:C8:E8

authorityInfoAccess

CA Issuers - URI:http://r10.i.lencr.org/

certificatePolicies

Policy: 2.23.140.1.2.1

crlDistributionPoints

Full Name:
URI:http://r10.c.lencr.org/11.crl

ct_precert_scts

Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : A4:42:C5:06:49:60:61:54:8F:0F:D4:EA:9C:FB:7A:2D:
26:45:4D:87:A9:7F:2F:DF:45:59:F6:27:4F:3A:84:54
Timestamp : Aug 3 20:27:33.002 2025 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:44:02:20:16:AD:21:BF:5E:3F:04:ED:EF:7D:D8:03:
04:6A:11:E4:C0:51:C1:A1:1F:10:8F:83:17:27:48:5E:
14:53:71:ED:02:20:6D:09:6C:16:99:C0:C4:D2:3E:63:
51:82:43:30:22:A0:9F:1D:46:BC:09:6F:FD:CD:DE:B3:
DC:A3:A0:98:56:13
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : DD:DC:CA:34:95:D7:E1:16:05:E7:95:32:FA:C7:9F:F8:
3D:1C:50:DF:DB:00:3A:14:12:76:0A:2C:AC:BB:C8:2A
Timestamp : Aug 3 20:27:33.076 2025 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:46:02:21:00:CA:7A:B8:27:94:C2:2A:64:8D:D0:CC:
77:8A:A9:E3:51:8E:2A:08:19:95:58:00:4D:61:BD:80:
49:CB:B2:C7:3E:02:21:00:8F:E4:03:C4:58:A7:FD:E0:
84:9C:10:37:FA:23:24:6E:B0:86:44:1E:05:79:5E:10:
AD:F5:14:35:CF:AD:1F:48

SSL-Check von r-tec.net