spambarrier.de - TLS / STARTTLS Test

Erfahre hier, ob die Mailserver für spambarrier.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Samstag, 18. November 2023, 15:12 Uhr

Zertifikate

Vertrauenswürdig
Protokoll

Sicher
DANE

Probleme erkannt

Die Mailserver für spambarrier.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @spambarrier.de-Adressen entgegen.

Hostname / IP-Adresse	Priorität	STARTTLS	Zertifikate	Protokoll
mail.kundenserver.jetzt 159.69.18.25	5	unterstützt	mail.kundenserver.jetzt	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	18.11.2023 1 s
mx1.spambarrier.de 78.46.139.117 Ergebnisse unvollständig	10	unterstützt	nicht geprüft	DANE Fehler PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	18.11.2023 1 s
mx2.spambarrier.de 5.189.136.147 Ergebnisse unvollständig	20	unterstützt	nicht geprüft	DANE Fehler PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	18.11.2023 1 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @spambarrier.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen: 18.11.2023

CN=mail.kundenserver.jetzt

Zertifikatskette

mail.kundenserver.jetzt
- 2024-01-19 verbleibend
- 4096 bit
- sha256WithRSAEncryption

Subjekt

Common Name (CN)

mail.kundenserver.jetzt

Alternative Namen

mail.kundenserver.jetzt

Aussteller

Land (C)

Organisation (O)

Let's Encrypt

Common Name (CN)

Gültigkeit

Nicht gültig vor: 21.10.2023
Nicht gültig nach: 19.01.2024

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

Digital Signature
Key Encipherment
TLS Web Server Authentication
TLS Web Client Authentication

Fingerprints

SHA256: 8C:41:9D:BA:B5:D1:43:4E:5D:E9:50:84:D4:E1:A0:2A:E2:F4:76:16:CC:1B:0E:71:F4:4B:49:A5:C3:C6:A4:20
SHA1: 10:E6:9D:6B:BD:BF:30:52:08:06:18:81:B8:5D:95:0A:C3:F6:5A:EC

X509v3 Erweiterungen

subjectKeyIdentifier

5A:D7:12:A6:51:57:C7:41:EA:C9:BF:3F:AD:67:8B:09:D1:FE:68:4C

authorityKeyIdentifier

keyid:14:2E:B3:17:B7:58:56:CB:AE:50:09:40:E6:1F:AF:9D:8B:14:C2:C6

authorityInfoAccess

OCSP - URI:http://r3.o.lencr.org
CA Issuers - URI:http://r3.i.lencr.org/

certificatePolicies

Policy: 2.23.140.1.2.1

ct_precert_scts

Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 3B:53:77:75:3E:2D:B9:80:4E:8B:30:5B:06:FE:40:3B:
67:D8:4F:C3:F4:C7:BD:00:0D:2D:72:6F:E1:FA:D4:17
Timestamp : Oct 21 12:53:45.118 2023 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:20:11:7C:14:DF:C0:ED:1E:0D:A2:7A:86:78:
2A:82:E3:4D:14:A4:36:4F:E1:B0:5D:D5:28:A8:3A:19:
B6:02:78:6F:02:21:00:A8:08:BA:77:06:A7:F0:DF:ED:
B4:9C:1D:CB:12:47:07:3E:A4:B5:1C:06:35:E3:3F:6E:
1B:11:9C:8D:92:AA:5C
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : EE:CD:D0:64:D5:DB:1A:CE:C5:5C:B7:9D:B4:CD:13:A2:
32:87:46:7C:BC:EC:DE:C3:51:48:59:46:71:1F:B5:9B
Timestamp : Oct 21 12:53:45.165 2023 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:44:02:20:37:5B:8A:D0:19:E2:42:92:67:91:58:F4:
32:C7:83:AE:09:72:1C:96:D0:CC:5C:33:73:6E:51:EE:
8A:60:93:55:02:20:5D:DB:76:A4:51:CE:3D:3D:13:F4:
BB:40:64:B8:D1:4D:46:33:53:1A:FE:C6:AD:42:3E:EE:
56:D2:F8:E3:FF:BF

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name	Options	DNSSEC	Matches
_25._tcp.mx1.spambarrier.de	DANE-EE: Domain Issued Certificate Use full certificate SHA-256 Hash	gültig	—
_25._tcp.mx2.spambarrier.de	DANE-EE: Domain Issued Certificate Use full certificate SHA-256 Hash	gültig	—

SSL-Check von spambarrier.de