systematik.de - TLS / STARTTLS Test

Erfahre hier, ob die Mailserver für systematik.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Donnerstag, 16. September 2021, 07:25 Uhr

Zertifikate

Probleme erkannt
Protokoll

Sicher
DANE

Nicht vorhanden

Eine sichere Verbindung zum Mailserver für systematik.de ist nicht gewährleistet!

Bitte kontaktiere den Betreiber von systematik.de und fordere ihn auf das Problem zu lösen. Dieser Test bleibt unter folgender Adresse abrufbar:

/mailservers/systematik.de

Server

eingehende Mails

Diese Server nehmen E-Mails für @systematik.de-Adressen entgegen.

Hostname / IP-Adresse	Priorität	STARTTLS	Zertifikate	Protokoll
mail.systematik.de 195.243.131.2	10	unterstützt	WINDC.systematik.local	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	16.09.2021 2 s
mforward.dtag.de 194.25.242.123 Ergebnisse unvollständig	20	unterstützt	nicht geprüft	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	16.09.2021 3 s

ausgehende Mails

Von diesen Servern haben wir bisher E-Mails mit @systematik.de-Adressen als Absender erhalten. Mailzustellung testen

Host	TLS Version & Cipher
unknown (195.243.131.2)	TLSv1.2 ECDHE-RSA-AES256-SHA384	10.06.2020

Zertifikate

Zuerst gesehen: 16.09.2021

CN=WINDC.systematik.local,O=Trend Micro ScanMail for Microsoft Exchange

Zertifikatskette

WINDC.systematik.local (Zertifikat ist selbst signiert.)
- 2042-09-16 verbleibend
- 1024 bit
- sha256WithRSAEncryption
- Hostname Mismatch
- Unknown Authority

Subjekt

Organisation (O)

Trend Micro ScanMail for Microsoft Exchange

Common Name (CN)

WINDC.systematik.local

Aussteller

Zertifikat ist selbst signiert.

Gültigkeit

Nicht gültig vor: 21.09.2020
Nicht gültig nach: 16.09.2042

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

TLS Web Server Authentication

Fingerprints

SHA256: 7B:37:33:40:52:DD:D4:27:D3:18:AE:9D:80:42:D1:EC:7F:B1:81:C4:5E:E8:E1:59:51:04:34:91:72:10:90:57
SHA1: 3B:9C:C4:78:0A:78:02:73:74:3A:93:E9:BF:4D:3D:A1:60:1A:1B:5D

X509v3 Erweiterungen

2_5_29_1

0........|..v.;.1G...Y0W1402..U.
.+Trend Micro ScanMail for Microsoft Exchange1.0...U....WINDC.systematik.local...G.]k...J.."~UH.

SSL-Check von systematik.de