SSL-Check von t-online.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für t-online.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

Prüfbericht vom Sonntag, 16. Dezember 2018, 13:54 Uhr

Die Mailserver für t-online.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @t-online.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mx00.t-online.de
194.25.134.8
10
unterstützt
mx.t-online.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
11 s
mx02.t-online.de
194.25.134.9
10
unterstützt
mx.t-online.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
11 s
mx01.t-online.de
194.25.134.72
10
unterstützt
mx.t-online.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
11 s
mx03.t-online.de
194.25.134.73
10
unterstützt
mx.t-online.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
11 s

ausgehende Mails

Von diesen Servern haben wir bisher E-Mails mit @t-online.de-Adressen als Absender erhalten. Mailzustellung testen

Host TLS Version & Cipher
mailout12.t-online.de (194.25.134.22)
Unsicher - nicht verschlüsselt!
mailout05.t-online.de (194.25.134.82)
Unsicher - nicht verschlüsselt!
mailout11.t-online.de (194.25.134.85)
Unsicher - nicht verschlüsselt!
mailout03.t-online.de (194.25.134.81)
Unsicher - nicht verschlüsselt!
mailout07.t-online.de (194.25.134.83)
TLSv1.2 AECDH-AES256-SHA
mailout06.t-online.de (194.25.134.19)
Unsicher - nicht verschlüsselt!
mailout08.t-online.de (194.25.134.20)
Unsicher - nicht verschlüsselt!
mailout04.t-online.de (194.25.134.18)
Unsicher - nicht verschlüsselt!
mailout02.t-online.de (194.25.134.17)
TLSv1.2 AECDH-AES256-SHA
mailout09.t-online.de (194.25.134.84)
TLSv1.2 AECDH-AES256-SHA
mailout01.t-online.de (194.25.134.80)
TLSv1.2 AECDH-AES256-SHA
mailout10.t-online.de (194.25.134.21)
Unsicher - nicht verschlüsselt!
smtprelay06.ispgateway.de (80.67.31.101)
TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384
mail.hellhoff.net (81.169.159.206)
TLSv1 ADH-AES256-SHA
unknown (IPv6:2001:41d0:52:e00::211)
Unsicher - nicht verschlüsselt!
amber.md (188.138.167.230)
TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256
host81-149-56-102.in-addr.btopenworld.com (81.149.56.102)
TLSv1.2 AECDH-AES256-SHA
mail.wkom.net (87.140.15.151)
TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384

Zertifikate

Zuerst gesehen:

CN=mx.t-online.de,L=Darmstadt,ST=Hessen,OU=NSO-DS,O=Deutsche Telekom AG,C=DE

Zertifikatskette
Subjekt
Land (C)
  • DE
Organisation (O)
  • Deutsche Telekom AG
Abteilung (OU)
  • NSO-DS
Bundesland/Provinz (ST)
  • Hessen
Stadt/Gegend (L)
  • Darmstadt
Common Name (CN)
  • mx.t-online.de
Alternative Namen
  • mx.t-online.de
  • mx00.t-online.de
  • mx01.t-online.de
  • mx02.t-online.de
  • mx03.t-online.de
Aussteller
Land (C)
  • DE
Organisation (O)
  • T-Systems International GmbH
Abteilung (OU)
  • T-Systems Trust Center
Bundesland/Provinz (ST)
  • Nordrhein Westfalen
Postleitzahl
  • 57250
Stadt/Gegend (L)
  • Netphen
Straße
  • Untere Industriestr. 20
Common Name (CN)
  • TeleSec ServerPass DE-2
Gültigkeit
Nicht gültig vor
22.03.2017
Nicht gültig nach
27.03.2019
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Client Authentication
  • TLS Web Server Authentication
Fingerprints
SHA256
2C:A3:18:6D:37:87:6F:C6:5B:5D:B2:6C:54:48:DC:82:5B:80:DE:A6:78:00:61:8E:00:03:14:88:59:73:B1:4A
SHA1
A9:BF:A8:CB:7E:C2:64:EE:A5:5F:5C:51:07:C3:9A:08:D6:75:D3:25
X509v3 Erweiterungen
authorityKeyIdentifier
  • keyid:54:04:29:6F:A2:93:C6:90:31:45:C0:3D:DE:2B:E2:0A:69:80:92:5F
subjectKeyIdentifier
  • 21:77:29:7B:27:9F:23:AC:0A:86:78:8E:C2:10:3B:5A:48:47:A3:C2
certificatePolicies
  • Policy: 1.3.6.1.4.1.7879.13.2
  • CPS: http://www.telesec.de/serverpass/cps.html
  • Policy: 2.23.140.1.2.2
crlDistributionPoints
  • Full Name:
  • URI:http://crl.serverpass.telesec.de/rl/TeleSec_ServerPass_DE-2.crl
  • Full Name:
  • URI:ldap://ldap.serverpass.telesec.de/cn=TeleSec%20ServerPass%20DE-2,ou=T-Systems%20Trust%20Center,o=T-Systems%20International%20GmbH,c=de?certificateRevocationlist?base?certificateRevocationlist=*
authorityInfoAccess
  • OCSP - URI:http://ocsp.serverpass.telesec.de/ocspr
  • CA Issuers - URI:http://crl.serverpass.telesec.de/crt/TeleSec_ServerPass_DE-2.cer
  • CA Issuers - URI:ldap://ldap.serverpass.telesec.de/cn=TeleSec%20ServerPass%20DE-2,ou=T-Systems%20Trust%20Center,o=T-Systems%20International%20GmbH,c=de?cACertificate