Erfahre hier, ob die Mailserver für th-deg.de über eine sichere Verbindung erreichbar sind.
Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.
Prüfbericht vom Donnerstag, 05. Oktober 2023, 10:08 Uhr
Diese Server nehmen E-Mails für @th-deg.de-Adressen entgegen.
| Hostname / IP-Adresse | Priorität | STARTTLS | Zertifikate | Protokoll | ||
|---|---|---|---|---|---|---|
|
b2821.mx.srv.dfn.de
194.95.235.62
Ergebnisse unvollständig
|
10 |
unterstützt
|
nicht geprüft |
|
7 s
|
|
|
c2821.mx.srv.dfn.de
194.95.239.62
Ergebnisse unvollständig
|
10 |
unterstützt
|
nicht geprüft |
|
7 s
|
|
|
a2821.mx.srv.dfn.de
194.95.233.62
Ergebnisse unvollständig
|
10 |
unterstützt
|
nicht geprüft |
|
6 s
|
Von diesen Servern haben wir bisher E-Mails mit @th-deg.de-Adressen als Absender erhalten. Mailzustellung testen
| Host | TLS Version & Cipher | |
|---|---|---|
| smtp.th-deg.de (195.37.242.226) |
Unsicher - nicht verschlüsselt!
|
Keine Zertifikate gefunden
DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.
| Name | Options | DNSSEC | Matches |
|---|---|---|---|
| _25._tcp.b2821.mx.srv.dfn.de |
|
gültig
|
— |
| _25._tcp.b2821.mx.srv.dfn.de |
|
gültig
|
— |
| _25._tcp.c2821.mx.srv.dfn.de |
|
gültig
|
— |
| _25._tcp.c2821.mx.srv.dfn.de |
|
gültig
|
— |
| _25._tcp.a2821.mx.srv.dfn.de |
|
gültig
|
— |
| _25._tcp.a2821.mx.srv.dfn.de |
|
gültig
|
— |
Heartbleed