SSL-Tools

SSL-Check von stadt-sulzbach.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für stadt-sulzbach.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Donnerstag, 01. Dezember 2022, 14:26 Uhr

Eine sichere Verbindung zum Mailserver für stadt-sulzbach.de ist nicht gewährleistet!

Bitte kontaktiere den Betreiber von stadt-sulzbach.de und fordere ihn auf das Problem zu lösen. Dieser Test bleibt unter folgender Adresse abrufbar:

/mailservers/stadt-sulzbach.de

Server

eingehende Mails

Diese Server nehmen E-Mails für @stadt-sulzbach.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mail.stadt-sulzbach.de
80.147.50.247
Ergebnisse unvollständig
10
nicht unterstützt
nicht geprüft
DANE
fehlt
PFS
nicht geprüft
Heartbleed
nicht geprüft
Schwache Algorithmen
nicht geprüft
1 s
mailin100.dcpserver.de
2a00:1f78:af02::4
 25
unterstützt
*.dcpserver.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
37 s
mailin100.dcpserver.de
2a00:1f78:af02::6
 25
unterstützt
*.dcpserver.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
37 s
mailin100.dcpserver.de
2a00:1f78:af02::5
 25
unterstützt
*.dcpserver.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
37 s
mailin100.dcpserver.de
212.53.180.5
 25
unterstützt
*.dcpserver.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
37 s
mailin100.dcpserver.de
212.53.180.4
 25
unterstützt
*.dcpserver.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
37 s
mailin100.dcpserver.de
212.53.180.6
 25
unterstützt
*.dcpserver.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
37 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @stadt-sulzbach.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=*.dcpserver.de

Zertifikatskette
Subjekt
Common Name (CN)
  • *.dcpserver.de
Alternative Namen
  • *.dcpserver.de
  • dcpserver.de
Aussteller
Land (C)
  • US
Organisation (O)
  • DigiCert Inc
Common Name (CN)
  • RapidSSL TLS DV RSA Mixed SHA256 2020 CA-1
Gültigkeit
Nicht gültig vor
12.05.2022
Nicht gültig nach
20.05.2023
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
32:B1:72:05:E1:BF:A2:08:69:FD:95:63:0B:55:EB:3A:31:90:56:10:78:B5:1C:CA:7D:B2:A1:08:61:C6:6F:3D
SHA1
69:DF:7A:F2:9F:DC:0D:DF:F6:94:7D:70:63:F6:8D:A6:9E:62:B9:47
X509v3 Erweiterungen
authorityKeyIdentifier
  • keyid:A4:8D:E5:BE:7C:79:E4:70:23:6D:2E:29:34:AD:23:58:DC:F5:31:7F
subjectKeyIdentifier
  • 25:72:EF:32:8E:D0:22:EC:85:0D:6A:3A:D4:7A:D1:44:6E:FA:CD:1D
crlDistributionPoints
  • Full Name:
  • URI:http://crl3.digicert.com/RapidSSLTLSDVRSAMixedSHA2562020CA-1.crl
  • Full Name:
  • URI:http://crl4.digicert.com/RapidSSLTLSDVRSAMixedSHA2562020CA-1.crl
certificatePolicies
  • Policy: 2.23.140.1.2.1
  • CPS: http://www.digicert.com/CPS
authorityInfoAccess
  • OCSP - URI:http://ocsp.digicert.com
  • CA Issuers - URI:http://cacerts.digicert.com/RapidSSLTLSDVRSAMixedSHA2562020CA-1.crt
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : E8:3E:D0:DA:3E:F5:06:35:32:E7:57:28:BC:89:6B:C9:
  • 03:D3:CB:D1:11:6B:EC:EB:69:E1:77:7D:6D:06:BD:6E
  • Timestamp : May 12 06:28:56.358 2022 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:95:F4:65:E0:82:E9:E4:D4:4F:5B:BF:
  • 7F:C4:FF:16:D7:7C:50:69:A1:16:6B:19:F9:A6:C5:66:
  • F9:CB:FD:6E:69:02:21:00:B3:7C:FE:78:0A:25:E6:F5:
  • D5:40:CD:38:7F:83:20:14:31:11:3C:EB:F5:BC:F4:0F:
  • 0B:A7:A7:05:F4:E6:18:F1
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 35:CF:19:1B:BF:B1:6C:57:BF:0F:AD:4C:6D:42:CB:BB:
  • B6:27:20:26:51:EA:3F:E1:2A:EF:A8:03:C3:3B:D6:4C
  • Timestamp : May 12 06:28:56.393 2022 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:9B:AB:F2:9C:0E:AF:61:36:9B:33:95:
  • A6:CF:80:F3:37:8D:65:EE:90:E8:92:DB:73:38:5F:8A:
  • 11:80:FE:19:F3:02:20:4E:29:BA:47:4D:B6:2F:19:B6:
  • DA:5F:B0:09:CB:E2:B9:77:0D:8B:69:EC:22:48:AB:9A:
  • D7:6B:2D:9A:E0:B1:6C
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : B7:3E:FB:24:DF:9C:4D:BA:75:F2:39:C5:BA:58:F4:6C:
  • 5D:FC:42:CF:7A:9F:35:C4:9E:1D:09:81:25:ED:B4:99
  • Timestamp : May 12 06:28:56.378 2022 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:B8:5F:75:EB:5B:82:0B:67:60:9D:0B:
  • BD:92:6E:26:61:B5:AA:96:E6:32:C6:88:43:EC:C9:2E:
  • 36:47:F6:2B:5B:02:21:00:F7:A0:BC:62:2D:BB:E3:F8:
  • 32:99:F2:1E:0F:59:28:FF:10:E0:01:38:D1:71:79:68:
  • BA:D4:76:36:8F:6A:FF:EA