sweetgood.de - TLS / STARTTLS Test

Erfahre hier, ob die Mailserver für sweetgood.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Sonntag, 10. August 2025, 18:31 Uhr

Zertifikate

Vertrauenswürdig
Protokoll

Sicher
DANE

Gültig

Die Mailserver für sweetgood.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @sweetgood.de-Adressen entgegen.

Hostname / IP-Adresse	Priorität	STARTTLS	Zertifikate	Protokoll
mail.sweetgood.de 2a03:4000:69:158::1	10	unterstützt	mail.sweetgood.de	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	10.08.2025 9 s
mail.sweetgood.de 89.58.54.140	10	unterstützt	mail.sweetgood.de	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	10.08.2025 5 s

ausgehende Mails

Von diesen Servern haben wir bisher E-Mails mit @sweetgood.de-Adressen als Absender erhalten. Mailzustellung testen

Host	TLS Version & Cipher
mail.sweetgood.de (195.128.102.222)	TLSv1.3 TLS_AES_256_GCM_SHA384	24.07.2020

Zertifikate

Zuerst gesehen: 10.08.2025

CN=mail.sweetgood.de

Zertifikatskette

mail.sweetgood.de
- 2025-10-27 verbleibend
- 3072 bit
- sha256WithRSAEncryption

Subjekt

Common Name (CN)

mail.sweetgood.de

Alternative Namen

mail.sweetgood.de

Aussteller

Land (C)

Organisation (O)

Let's Encrypt

Common Name (CN)

Gültigkeit

Nicht gültig vor: 29.07.2025
Nicht gültig nach: 27.10.2025

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

Digital Signature
Key Encipherment
TLS Web Server Authentication
TLS Web Client Authentication

Fingerprints

SHA256: F8:11:5A:83:E2:EE:AE:57:C0:43:FC:75:B2:8C:F3:61:9F:91:52:67:A7:C4:49:D0:4A:FD:B9:00:2C:C4:F3:44
SHA1: 2A:C7:4A:AB:70:4C:F5:ED:85:7D:31:10:B4:FE:63:46:7D:0F:F1:8C

X509v3 Erweiterungen

subjectKeyIdentifier

CE:27:F6:D1:53:DE:D9:AA:B9:3F:F0:7B:DE:AF:E1:59:07:37:39:34

authorityKeyIdentifier

keyid:BB:BC:C3:47:A5:E4:BC:A9:C6:C3:A4:72:0C:10:8D:A2:35:E1:C8:E8

authorityInfoAccess

CA Issuers - URI:http://r10.i.lencr.org/

certificatePolicies

Policy: 2.23.140.1.2.1

crlDistributionPoints

Full Name:
URI:http://r10.c.lencr.org/100.crl

ct_precert_scts

Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : DD:DC:CA:34:95:D7:E1:16:05:E7:95:32:FA:C7:9F:F8:
3D:1C:50:DF:DB:00:3A:14:12:76:0A:2C:AC:BB:C8:2A
Timestamp : Jul 29 18:54:26.389 2025 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:44:02:20:14:98:7D:9E:32:D5:38:7C:2C:69:13:E1:
47:D0:11:2A:5E:83:B1:21:31:C2:BD:D0:84:5D:83:28:
19:71:40:01:02:20:15:DF:D8:39:34:02:1B:F7:44:55:
7C:7F:70:46:88:67:2C:20:D8:CE:36:BB:1A:19:D6:1E:
91:BA:98:B1:D5:66
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : ED:3C:4B:D6:E8:06:C2:A4:A2:00:57:DB:CB:24:E2:38:
01:DF:51:2F:ED:C4:86:C5:70:0F:20:DD:B7:3E:3F:E0
Timestamp : Jul 29 18:54:28.326 2025 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:44:02:20:11:18:D1:8E:9D:46:53:87:F3:DA:79:D1:
3C:72:21:E3:DA:E7:4B:08:EB:50:86:12:6C:F5:C6:C1:
71:82:37:3E:02:20:62:3D:01:0A:C4:36:04:7A:CB:CF:
05:77:38:5E:C9:8B:9F:41:47:F4:9A:5A:BC:66:35:F7:
2E:44:C3:F8:C4:E3

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name	Options	DNSSEC	Matches
_25._tcp.mail.sweetgood.de	DANE-EE: Domain Issued Certificate Use subject public key SHA-256 Hash	gültig	gültig

SSL-Check von sweetgood.de