stiller.wf - TLS / STARTTLS Test

Erfahre hier, ob die Mailserver für stiller.wf über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Mittwoch, 14. Januar 2026, 01:30 Uhr

Zertifikate

Vertrauenswürdig
Protokoll

Sicher
DANE

Probleme erkannt

Die Mailserver für stiller.wf sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @stiller.wf-Adressen entgegen.

Hostname / IP-Adresse	Priorität	STARTTLS	Zertifikate	Protokoll
mail.stiller.wf 2a0a:4cc0:c1:8a97:e4e0:abff:febe:920f	10	unterstützt	mail.stiller.wf	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	14.01.2026 5 s
mail.stiller.wf 159.195.41.234	10	unterstützt	mail.stiller.wf	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	14.01.2026 3 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @stiller.wf-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen: 13.01.2026

CN=mail.stiller.wf

Zertifikatskette

mail.stiller.wf
- 2026-04-12 verbleibend
- 4096 bit
- sha256WithRSAEncryption

Subjekt

Common Name (CN)

mail.stiller.wf

Alternative Namen

autoconfig.stiller.wf
autodiscover.stiller.wf
mail.stiller.wf
mta-sts.stiller.wf

Aussteller

Land (C)

Organisation (O)

Let's Encrypt

Common Name (CN)

Gültigkeit

Nicht gültig vor: 12.01.2026
Nicht gültig nach: 12.04.2026

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

Digital Signature
Key Encipherment
TLS Web Server Authentication
TLS Web Client Authentication

Fingerprints

SHA256: 4D:71:E6:B8:49:57:FC:69:0F:6B:7A:5D:1D:D8:4C:A6:3E:52:48:6E:50:F5:6C:9E:03:99:0A:65:17:20:FC:72
SHA1: B1:3D:15:E0:D1:93:CA:BC:22:2F:2B:84:76:F3:CE:CA:35:64:96:F2

X509v3 Erweiterungen

subjectKeyIdentifier

6D:3E:A0:F0:0E:50:C9:8F:21:DD:B6:0E:82:68:C1:6F:E8:BA:CE:DC

authorityKeyIdentifier

keyid:E7:AB:9F:0F:2C:33:A0:53:D3:5E:4F:78:C8:B2:84:0E:3B:D6:92:33

authorityInfoAccess

CA Issuers - URI:http://r13.i.lencr.org/

certificatePolicies

Policy: 2.23.140.1.2.1

crlDistributionPoints

Full Name:
URI:http://r13.c.lencr.org/58.crl

ct_precert_scts

Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 64:11:C4:6C:A4:12:EC:A7:89:1C:A2:02:2E:00:BC:AB:
4F:28:07:D4:1E:35:27:AB:EA:FE:D5:03:C9:7D:CD:F0
Timestamp : Jan 12 16:28:54.789 2026 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:46:02:21:00:E2:A2:02:5A:35:56:7C:99:59:2F:CE:
5E:F7:CF:14:99:1B:BF:C8:57:6B:3F:30:F9:A6:7B:B9:
53:AB:9A:F5:0D:02:21:00:ED:33:1E:AE:78:B1:2C:9B:
31:8B:C0:03:17:28:86:14:09:70:B2:52:FB:E1:E4:53:
A3:3B:44:AC:F5:65:43:71
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 1A:8B:9D:69:4A:57:98:C8:99:A0:CA:88:BD:F4:8F:C0:
B4:56:60:CC:C3:60:0D:1F:71:F4:69:FF:C7:D1:AC:A3
Timestamp : Jan 12 16:28:54.971 2026 GMT
Extensions: 00:00:05:00:35:C8:0B:5A
Signature : ecdsa-with-SHA256
30:46:02:21:00:B7:39:66:FC:AB:C9:2F:FF:2A:4C:B8:
C8:5C:68:A9:39:C4:F7:02:C6:6F:3A:4A:B3:88:C1:E4:
49:FD:85:3A:CA:02:21:00:D2:09:A3:A8:62:8F:37:6A:
01:4F:FE:7F:CE:33:8C:CF:49:21:C5:CE:86:F0:C0:0C:
6A:BA:AD:EE:3F:B0:87:F6

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name	Options	DNSSEC	Matches
_25._tcp.mail.stiller.wf	DANE-EE: Domain Issued Certificate Use subject public key SHA-256 Hash	Fehler Debug	gültig

SSL-Check von stiller.wf