SSL-Tools

SSL-Check von xmail.net

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für xmail.net über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Sonntag, 05. Mai 2024, 21:09 Uhr

Die Mailserver für xmail.net sind über eine verschlüsselte Verbindung erreichbar.

Es wurden Probleme gefunden, welche die Sicherheit dennoch gefährden können.

Server

eingehende Mails

Diese Server nehmen E-Mails für @xmail.net-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mail.xmail.net
2605:7c00:7:1::9
 100
unterstützt
mail.xmail.net
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
70 s
mail.xmail.net
2605:7c00:7:1::10
 100
unterstützt
mail.xmail.net
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
70 s
mail.xmail.net
65.110.6.10
 100
unterstützt
mail.xmail.net
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • SSLv3
60 s
mail.xmail.net
65.110.6.9
 100
unterstützt
mail.xmail.net
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
69 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @xmail.net-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=mail.xmail.net,OU=PositiveSSL,OU=Domain Control Validated

Zertifikatskette
  • mail.xmail.net
    • verbleibend
    • 2048 bit
    • sha256WithRSAEncryption
    • Ist abgelaufen
    • Unknown Authority
      Sectigo RSA Domain Validation Secure Server CA
Subjekt
Abteilung (OU)
  • Domain Control Validated
  • PositiveSSL
Common Name (CN)
  • mail.xmail.net
Alternative Namen
  • mail.xmail.net
  • www.mail.xmail.net
Aussteller
Land (C)
  • GB
Bundesland/Provinz (ST)
  • Greater Manchester
Stadt/Gegend (L)
  • Salford
Organisation (O)
  • Sectigo Limited
Common Name (CN)
  • Sectigo RSA Domain Validation Secure Server CA
Gültigkeit
Nicht gültig vor
28.06.2019
Nicht gültig nach
25.09.2020
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
65:B2:0E:33:DE:B9:4F:4D:79:F0:F1:F9:B4:F7:69:D9:07:E2:6E:7A:DB:3A:9C:1F:58:53:6C:8D:FA:3D:23:7F
SHA1
7E:B4:A9:CB:8F:5D:6A:FF:0B:6D:A9:D9:C4:10:9B:A7:BB:A2:0A:64
X509v3 Erweiterungen
authorityKeyIdentifier
  • keyid:8D:8C:5E:C4:54:AD:8A:E1:77:E9:9B:F9:9B:05:E1:B8:01:8D:61:E1
subjectKeyIdentifier
  • 0F:70:E2:AA:0B:FB:F3:82:08:2B:D0:3C:7E:E1:1D:CE:14:25:0A:31
certificatePolicies
  • Policy: 1.3.6.1.4.1.6449.1.2.2.7
  • CPS: https://sectigo.com/CPS
  • Policy: 2.23.140.1.2.1
authorityInfoAccess
  • CA Issuers - URI:http://crt.sectigo.com/SectigoRSADomainValidationSecureServerCA.crt
  • OCSP - URI:http://ocsp.sectigo.com
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : BB:D9:DF:BC:1F:8A:71:B5:93:94:23:97:AA:92:7B:47:
  • 38:57:95:0A:AB:52:E8:1A:90:96:64:36:8E:1E:D1:85
  • Timestamp : Jun 28 18:51:15.651 2019 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:20:48:B1:8C:34:AC:F6:B5:2C:49:77:6D:DE:
  • F6:7E:D4:3A:1D:9E:32:9D:4A:8B:8F:8C:B6:9D:BC:0E:
  • 61:DB:CF:A0:02:21:00:8E:4E:F4:F7:16:D1:00:9E:94:
  • 71:8B:52:00:AC:9D:21:D2:C7:03:87:55:55:29:4C:49:
  • 0D:04:86:3A:42:E1:2D
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 5E:A7:73:F9:DF:56:C0:E7:B5:36:48:7D:D0:49:E0:32:
  • 7A:91:9A:0C:84:A1:12:12:84:18:75:96:81:71:45:58
  • Timestamp : Jun 28 18:51:15.731 2019 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:B0:B4:56:B0:12:22:7C:68:67:FA:E4:
  • 9E:EF:77:C7:D7:A3:A5:9E:D3:26:AA:14:63:B4:9D:81:
  • E5:49:8D:36:4B:02:20:29:D6:32:1C:44:D2:4A:E5:21:
  • 64:63:76:F2:7C:78:9D:E3:08:78:FE:66:D4:8E:93:2F:
  • 84:06:14:BB:B4:22:BE
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 6F:53:76:AC:31:F0:31:19:D8:99:00:A4:51:15:FF:77:
  • 15:1C:11:D9:02:C1:00:29:06:8D:B2:08:9A:37:D9:13
  • Timestamp : Jun 28 18:51:15.683 2019 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:20:60:1A:70:F3:C5:97:88:FD:03:D9:2E:E0:
  • 07:F7:38:5F:4A:1C:E2:53:23:61:44:1C:4E:44:9E:8C:
  • B1:C2:37:1A:02:21:00:D8:51:2E:A5:1D:31:C3:90:97:
  • 26:BC:3F:B8:4F:89:26:83:5D:81:5A:9A:FE:70:D4:E0:
  • F1:81:BB:0F:6A:CE:FF