SSL-Check von ssl-tools.net

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für ssl-tools.net über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

Prüfbericht vom Sonntag, 06. Oktober 2024, 19:26 Uhr

Die Mailserver für ssl-tools.net sind nicht erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @ssl-tools.net-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
ssl-tools.net
168.119.147.146
Ergebnisse unvollständig
- nicht geprüft
DANE
Fehler
PFS
nicht geprüft
Heartbleed
nicht geprüft
Schwache Algorithmen
nicht geprüft
1 s
ssl-tools.net
2a01:4f8:251:14ab::1
Ergebnisse unvollständig
- nicht geprüft
DANE
Fehler
PFS
nicht geprüft
Heartbleed
nicht geprüft
Schwache Algorithmen
nicht geprüft
1 s

ausgehende Mails

Von diesen Servern haben wir bisher E-Mails mit @ssl-tools.net-Adressen als Absender erhalten. Mailzustellung testen

Host TLS Version & Cipher
unknown (46.101.115.20)
TLSv1.3 TLS_AES_256_GCM_SHA384
unknown (143.110.254.37)
TLSv1.3 TLS_AES_256_GCM_SHA384
unknown (167.172.131.211)
TLSv1.3 TLS_AES_256_GCM_SHA384
unknown (167.71.44.214)
TLSv1.3 TLS_AES_256_GCM_SHA384
microservice.in.net (93.115.21.43)
TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256
unknown (149.72.72.87)
TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384
wrqvnxzd.outbound-mail.sendgrid.net (149.72.42.237)
TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384
wrqvppdd.outbound-mail.sendgrid.net (149.72.51.221)
TLSv1.3 TLS_AES_128_GCM_SHA256
xtrwswnr.outbound-mail.sendgrid.net (167.89.105.37)
TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384
o1.resultados.labechandi.com (167.89.78.233)
TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384
wrqvbfvp.outbound-mail.sendgrid.net (149.72.191.131)
TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384
slot0.behial.ga (104.168.144.82)
TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384
wrqvkfnf.outbound-mail.sendgrid.net (149.72.31.47)
TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384
mta0.amexglobal.ga (142.11.215.170)
TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384
unknown (116.24.102.133)
Unsicher - nicht verschlüsselt!
unknown (186.143.135.54)
Unsicher - nicht verschlüsselt!
unknown (103.114.104.146)
Unsicher - nicht verschlüsselt!
unknown (109.237.103.51)
Unsicher - nicht verschlüsselt!
unknown (196.177.178.73)
Unsicher - nicht verschlüsselt!
unknown (103.153.78.33)
Unsicher - nicht verschlüsselt!
unknown (165.22.85.222)
TLSv1.3 TLS_AES_256_GCM_SHA384
unknown (103.99.1.130)
Unsicher - nicht verschlüsselt!
unknown (103.99.3.82)
Unsicher - nicht verschlüsselt!
unknown (103.151.122.244)
Unsicher - nicht verschlüsselt!
unknown (84.38.134.41)
Unsicher - nicht verschlüsselt!
unknown (45.137.22.110)
Unsicher - nicht verschlüsselt!
unknown (45.156.22.71)
Unsicher - nicht verschlüsselt!
unknown (103.89.88.183)
Unsicher - nicht verschlüsselt!
vm2089803.22ssd.had.wf (45.88.77.254)
Unsicher - nicht verschlüsselt!
static.54.96.216.95.clients.your-server.de (95.216.96.54)
Unsicher - nicht verschlüsselt!
unknown (37.49.225.182)
Unsicher - nicht verschlüsselt!
unknown (118.193.45.134)
Unsicher - nicht verschlüsselt!
unknown (IPv6:2607:5500:3000:918::2)
Unsicher - nicht verschlüsselt!
unknown (45.15.143.223)
Unsicher - nicht verschlüsselt!
unknown (45.15.143.175)
Unsicher - nicht verschlüsselt!
unknown (201.149.20.154)
Unsicher - nicht verschlüsselt!
unknown (113.199.177.199)
Unsicher - nicht verschlüsselt!
unknown (37.49.224.215)
Unsicher - nicht verschlüsselt!
unknown (37.49.230.174)
Unsicher - nicht verschlüsselt!
unknown (156.96.151.244)
Unsicher - nicht verschlüsselt!
unknown (178.155.5.142)
TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384

Zertifikate

Keine Zertifikate gefunden

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name Options DNSSEC Matches
_25._tcp.ssl-tools.net
  • DANE-EE: Domain Issued Certificate
  • Use subject public key
  • SHA-256 Hash
Fehler
Debug