SSL-Tools

SSL-Check von sachen-anhalt.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für sachen-anhalt.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Freitag, 07. November 2025, 10:12 Uhr

Die Mailserver für sachen-anhalt.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @sachen-anhalt.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mail.mailerhost.net
5.161.133.13
 1
unterstützt
mail.mailerhost.net
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
22 s
mail.mailerhost.net
161.35.84.83
 1
unterstützt
mail.mailerhost.net
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
14 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @sachen-anhalt.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=mail.mailerhost.net

Zertifikatskette
  • mail.mailerhost.net
    • verbleibend
    • 2048 bit
    • sha256WithRSAEncryption
      • R12
        • verbleibend
        • 2048 bit
        • sha256WithRSAEncryption
          • ISRG Root X1 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 4096 bit
            • sha256WithRSAEncryption
Subjekt
Common Name (CN)
  • mail.mailerhost.net
Alternative Namen
  • mail.mailerhost.net
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • R12
Gültigkeit
Nicht gültig vor
05.10.2025
Nicht gültig nach
03.01.2026
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
3E:4F:BB:A1:26:AD:A0:49:05:45:F6:78:E3:17:B6:77:2C:80:72:60:BB:A9:71:5F:94:6E:72:34:EB:9C:FD:2E
SHA1
06:E0:61:AB:16:08:BF:D9:89:3D:6F:C9:7A:CC:9D:09:59:14:5F:12
X509v3 Erweiterungen
subjectKeyIdentifier
  • 8B:E5:F7:3B:C0:73:2C:BA:67:35:FE:65:36:C1:1D:02:7A:E2:40:A6
authorityKeyIdentifier
  • keyid:00:B5:29:F2:2D:8E:6F:31:E8:9B:4C:AD:78:3E:FA:DC:E9:0C:D1:D2
authorityInfoAccess
  • CA Issuers - URI:http://r12.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
crlDistributionPoints
  • Full Name:
  • URI:http://r12.c.lencr.org/113.crl
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : ED:3C:4B:D6:E8:06:C2:A4:A2:00:57:DB:CB:24:E2:38:
  • 01:DF:51:2F:ED:C4:86:C5:70:0F:20:DD:B7:3E:3F:E0
  • Timestamp : Oct 5 05:07:16.948 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:B0:0A:D3:F7:F2:4E:76:7A:22:04:1D:
  • 98:B4:D6:CD:9D:E1:CA:8B:F3:4E:D5:DA:59:62:6B:FC:
  • 52:E1:53:59:D4:02:20:0A:09:81:45:DF:EB:5A:40:36:
  • 0F:43:67:C2:95:26:F0:6F:11:7E:A5:37:25:DA:2B:AC:
  • 22:5D:A9:FD:69:0B:59
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 96:97:64:BF:55:58:97:AD:F7:43:87:68:37:08:42:77:
  • E9:F0:3A:D5:F6:A4:F3:36:6E:46:A4:3F:0F:CA:A9:C6
  • Timestamp : Oct 5 05:07:16.994 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:87:8F:4E:D5:55:C2:2C:8C:4D:A5:F9:
  • 45:E4:F7:5D:CD:44:14:DC:20:2B:59:1C:57:8B:27:E3:
  • 74:8D:A9:3D:B2:02:20:48:F3:79:C1:EE:F1:65:5E:42:
  • 67:82:AD:C0:A8:78:1B:96:50:E7:22:34:A0:47:5D:B2:
  • FE:AC:A2:95:E5:1F:57