werkheim.de - TLS / STARTTLS Test

Erfahre hier, ob die Mailserver für werkheim.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Freitag, 14. März 2025, 01:42 Uhr

Zertifikate

Probleme erkannt
Protokoll

Sicher
DANE

Nicht vorhanden
Bullshit made in Germany

Logo: CC-BY-SA MathiasM

Eine sichere Verbindung zum Mailserver für werkheim.de ist nicht gewährleistet!

Bitte kontaktiere den Betreiber von werkheim.de und fordere ihn auf das Problem zu lösen. Dieser Test bleibt unter folgender Adresse abrufbar:

/mailservers/werkheim.de

Server

eingehende Mails

Diese Server nehmen E-Mails für @werkheim.de-Adressen entgegen.

Hostname / IP-Adresse	Priorität	STARTTLS	Zertifikate	Protokoll
mail.werkheim.net 195.243.144.11	1	unterstützt	WH-VSV-SEG.werkheim.de	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	14.03.2025 2 s
mx.kundenserver.de 217.72.192.67 Ergebnisse unvollständig	11	unterstützt	mx.kundenserver.de	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	14.03.2025 1 s
mx.kundenserver.de 212.227.15.41 Ergebnisse unvollständig	11	unterstützt	mx.kundenserver.de	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	14.03.2025 1 s
mout.kundenserver.de 212.227.17.13 Ergebnisse unvollständig	12		nicht geprüft	DANE fehlt PFS nicht geprüft Heartbleed nicht geprüft Schwache Algorithmen nicht geprüft		14.03.2025 1 s
mout.kundenserver.de 212.227.126.131 Ergebnisse unvollständig	12		nicht geprüft	DANE fehlt PFS nicht geprüft Heartbleed nicht geprüft Schwache Algorithmen nicht geprüft		14.03.2025 1 s
mout.kundenserver.de 212.227.126.134 Ergebnisse unvollständig	12		nicht geprüft	DANE fehlt PFS nicht geprüft Heartbleed nicht geprüft Schwache Algorithmen nicht geprüft		14.03.2025 1 s
mout.kundenserver.de 212.227.126.135 Ergebnisse unvollständig	12		nicht geprüft	DANE fehlt PFS nicht geprüft Heartbleed nicht geprüft Schwache Algorithmen nicht geprüft		14.03.2025 1 s
mout.kundenserver.de 212.227.17.10 Ergebnisse unvollständig	12		nicht geprüft	DANE fehlt PFS nicht geprüft Heartbleed nicht geprüft Schwache Algorithmen nicht geprüft		14.03.2025 1 s
mout.kundenserver.de 212.227.126.133 Ergebnisse unvollständig	12		nicht geprüft	DANE fehlt PFS nicht geprüft Heartbleed nicht geprüft Schwache Algorithmen nicht geprüft		14.03.2025 1 s
mout.kundenserver.de 212.227.126.187 Ergebnisse unvollständig	12		nicht geprüft	DANE fehlt PFS nicht geprüft Heartbleed nicht geprüft Schwache Algorithmen nicht geprüft		14.03.2025 1 s
mout.kundenserver.de 212.227.17.24 Ergebnisse unvollständig	12		nicht geprüft	DANE fehlt PFS nicht geprüft Heartbleed nicht geprüft Schwache Algorithmen nicht geprüft		14.03.2025 1 s
mout.kundenserver.de 217.72.192.73 Ergebnisse unvollständig	12		nicht geprüft	DANE fehlt PFS nicht geprüft Heartbleed nicht geprüft Schwache Algorithmen nicht geprüft		14.03.2025 1 s
mout.kundenserver.de 212.227.126.130 Ergebnisse unvollständig	12		nicht geprüft	DANE fehlt PFS nicht geprüft Heartbleed nicht geprüft Schwache Algorithmen nicht geprüft		14.03.2025 1 s
mout.kundenserver.de 217.72.192.74 Ergebnisse unvollständig	12		nicht geprüft	DANE fehlt PFS nicht geprüft Heartbleed nicht geprüft Schwache Algorithmen nicht geprüft		14.03.2025 1 s
mout.kundenserver.de 217.72.192.75 Ergebnisse unvollständig	12		nicht geprüft	DANE fehlt PFS nicht geprüft Heartbleed nicht geprüft Schwache Algorithmen nicht geprüft		14.03.2025 1 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @werkheim.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen: 10.03.2025

emailAddress=helpdesk@werkheim.de,CN=WH-VSV-SEG.werkheim.de,OU=IT,O=Werkheim e.V.,L=Hannnover,ST=Niedersachsen,C=DE

Zertifikatskette

WH-VSV-SEG.werkheim.de
- 2025-03-01 verbleibend
- 4096 bit
- sha256WithRSAEncryption
- Hostname Mismatch
- Ist abgelaufen
- Unknown Authority

Subjekt

Land (C)

Bundesland/Provinz (ST)

Niedersachsen

Stadt/Gegend (L)

Hannnover

Organisation (O)

Werkheim e.V.

Abteilung (OU)

Common Name (CN)

WH-VSV-SEG.werkheim.de

E-Mail

helpdesk@werkheim.de

Aussteller

Land (C)

Bundesland/Provinz (ST)

Niedersachsen

Stadt/Gegend (L)

Hannover

Organisation (O)

Werkheim e.V.

Abteilung (OU)

Common Name (CN)

WH-VSV-SEG.werkheim.de

E-Mail

helpdesk@werkheim.de

Gültigkeit

Nicht gültig vor: 01.03.2024
Nicht gültig nach: 01.03.2025

Fingerprints

SHA256: 27:A7:9C:E7:73:5C:0D:C7:0D:6A:61:4C:63:7D:78:6A:68:06:AA:00:E0:0E:0F:60:2D:F1:A5:C2:1A:F1:9C:34
SHA1: 8B:38:22:53:6E:D2:4B:92:8C:D1:A9:59:DA:18:D3:7E:82:56:F1:45

Zuerst gesehen: 21.06.2024

CN=mx.kundenserver.de,O=IONOS SE,L=Montabaur,ST=Rheinland-Pfalz,C=DE

Zertifikatskette

mx.kundenserver.de
- 2025-05-18 verbleibend
- 2048 bit
- sha256WithRSAEncryption

Subjekt

Land (C)

Bundesland/Provinz (ST)

Rheinland-Pfalz

Stadt/Gegend (L)

Montabaur

Organisation (O)

IONOS SE

Common Name (CN)

mx.kundenserver.de

Alternative Namen

mx.kundenserver.de
mx00.kundenserver.de
mx01.kundenserver.de
mx00.emig.kundenserver.de
mx01.emig.kundenserver.de
mx00.ionos.co.uk
mx00.ionos.de
mx00.ionos.es
mx00.ionos.fr
mx00.ionos.it
mx01.ionos.co.uk
mx01.ionos.de
mx01.ionos.es
mx01.ionos.fr
mx01.ionos.it

Aussteller

Land (C)

Organisation (O)

Deutsche Telekom Security GmbH

Common Name (CN)

Telekom Security ServerID OV Class 2 CA

Gültigkeit

Nicht gültig vor: 14.05.2024
Nicht gültig nach: 18.05.2025

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

Digital Signature
Key Encipherment
TLS Web Client Authentication
TLS Web Server Authentication

Fingerprints

SHA256: 0B:32:E2:90:D9:3A:D1:1F:FA:B9:E2:6F:5E:CC:8B:F5:F0:B8:22:D2:67:E9:35:2D:5B:EC:81:DB:78:30:0A:01
SHA1: A7:68:65:5A:45:2A:BB:D6:20:C5:FB:8F:3D:41:86:39:C3:E0:C7:F2

X509v3 Erweiterungen

authorityKeyIdentifier

keyid:1C:05:93:B1:7F:A8:34:30:8C:52:E0:96:40:A0:72:A3:10:5D:E0:FF

subjectKeyIdentifier

2C:4C:F2:97:F3:1B:9A:1E:37:AD:DF:9C:8A:CA:57:F6:BB:7D:D7:E8

certificatePolicies

Policy: 2.23.140.1.2.2
CPS: http://docs.serverid.telesec.de/cps/serverid.htm

crlDistributionPoints

Full Name:
URI:http://crl.serverid.telesec.de/rl/Telekom_Security_ServerID_OV_Class_2_CA.crl

authorityInfoAccess

OCSP - URI:http://ocsp.serverid.telesec.de/ocspr
CA Issuers - URI:http://crt.serverid.telesec.de/crt/Telekom_Security_ServerID_OV_Class_2_CA.crt

ct_precert_scts

Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : CC:FB:0F:6A:85:71:09:65:FE:95:9B:53:CE:E9:B2:7C:
22:E9:85:5C:0D:97:8D:B6:A9:7E:54:C0:FE:4C:0D:B0
Timestamp : May 14 10:13:43.744 2024 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:21:00:C5:F0:0C:CA:9D:D2:27:F3:36:E1:FA:
CB:29:AD:2D:70:00:16:73:18:2E:F7:CB:A8:8C:BF:8C:
13:52:62:CC:84:02:20:61:05:39:78:FB:14:7D:68:56:
8C:6A:C3:61:07:32:C4:A1:92:EE:36:BA:CE:08:83:BE:
F5:39:1A:94:2D:0C:22
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : CF:11:56:EE:D5:2E:7C:AF:F3:87:5B:D9:69:2E:9B:E9:
1A:71:67:4A:B0:17:EC:AC:01:D2:5B:77:CE:CC:3B:08
Timestamp : May 14 10:13:43.640 2024 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:46:02:21:00:F5:3D:70:35:A2:34:7B:98:58:5D:57:
64:18:75:68:FC:76:2F:23:32:50:4F:43:1D:30:24:74:
2B:D8:78:AF:D7:02:21:00:AA:30:45:97:3E:98:20:3F:
DA:2A:13:9B:D6:86:89:7E:60:E1:5E:69:7F:79:64:D1:
71:85:D1:DD:4E:22:DE:38
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 4E:75:A3:27:5C:9A:10:C3:38:5B:6C:D4:DF:3F:52:EB:
1D:F0:E0:8E:1B:8D:69:C0:B1:FA:64:B1:62:9A:39:DF
Timestamp : May 14 10:13:43.698 2024 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:46:02:21:00:FB:0F:7C:83:82:35:18:E6:5B:E8:97:
E4:FC:5F:A8:39:6C:DC:8D:EE:0F:B6:2C:76:2C:B5:EA:
CD:73:FA:F9:83:02:21:00:94:8D:CC:49:C1:20:D9:EF:
5B:92:CE:EA:C5:5F:00:45:A6:41:F7:A4:89:CF:EF:9E:
EC:B3:C9:56:12:35:95:D4
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 28:E2:81:38:FD:83:21:45:E9:A9:D6:AA:75:37:6D:83:
77:A8:85:12:B3:C0:7F:72:41:48:21:DC:BD:E9:8C:66
Timestamp : May 14 10:13:44.303 2024 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:20:17:D7:00:2B:FF:D4:85:87:01:13:3B:4E:
43:F7:34:54:89:1C:9C:FB:D3:AA:11:74:F8:B4:67:E5:
3A:74:D5:1D:02:21:00:A8:A2:51:B6:9F:93:57:59:1E:
43:BA:0C:EC:AE:B8:0D:76:4B:19:90:5E:56:58:7F:8C:
26:4C:F4:F1:05:70:98
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : A2:E3:0A:E4:45:EF:BD:AD:9B:7E:38:ED:47:67:77:53:
D7:82:5B:84:94:D7:2B:5E:1B:2C:C4:B9:50:A4:47:E7
Timestamp : May 14 10:13:43.900 2024 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:46:02:21:00:82:A7:B5:2F:A2:43:F9:B0:55:1A:89:
20:61:F4:66:28:F2:A2:DF:7E:F9:B3:B1:79:6C:50:02:
37:8B:D7:22:3E:02:21:00:AE:52:56:B9:6D:B0:9D:34:
70:3F:8C:27:1C:BD:A1:F7:7C:53:44:06:32:99:CD:1D:
D8:C6:AE:43:42:A2:44:93

SSL-Check von werkheim.de

Zusammenfassung

Eine sichere Verbindung zum Mailserver für werkheim.de ist nicht gewährleistet!

Server

eingehende Mails

ausgehende Mails

Zertifikate

emailAddress=helpdesk@werkheim.de,CN=WH-VSV-SEG.werkheim.de,OU=IT,O=Werkheim e.V.,L=Hannnover,ST=Niedersachsen,C=DE

CN=mx.kundenserver.de,O=IONOS SE,L=Montabaur,ST=Rheinland-Pfalz,C=DE