SSL-Tools

SSL-Check von z-h.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für z-h.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Sonntag, 26. April 2026, 00:30 Uhr

Eine sichere Verbindung zum Mailserver für z-h.de ist nicht gewährleistet!

Bitte kontaktiere den Betreiber von z-h.de und fordere ihn auf das Problem zu lösen. Dieser Test bleibt unter folgender Adresse abrufbar:

/mailservers/z-h.de

Server

eingehende Mails

Diese Server nehmen E-Mails für @z-h.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
z-h-de.snwlhostedeu.com
173.240.221.30
Ergebnisse unvollständig
3
unterstützt
nicht geprüft
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
1 s
exchange.z-h.de
185.188.179.39
 10
unterstützt
AWS-MAIL-2
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
2 s
awsoutgoing.z-h.de
185.188.179.20
Ergebnisse unvollständig
99 nicht geprüft
DANE
fehlt
PFS
nicht geprüft
Heartbleed
nicht geprüft
Schwache Algorithmen
nicht geprüft
11 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @z-h.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=AWS-MAIL-2

Zertifikatskette
  • AWS-MAIL-2 (Zertifikat ist selbst signiert.)
    • verbleibend
    • 2048 bit
    • sha256WithRSAEncryption
    • Hostname Mismatch
    • Unknown Authority
Subjekt
Common Name (CN)
  • AWS-MAIL-2
Alternative Namen
  • AWS-MAIL-2
  • AWS-MAIL-2.zuther.local
Aussteller

Zertifikat ist selbst signiert.

Gültigkeit
Nicht gültig vor
22.01.2026
Nicht gültig nach
22.01.2031
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
Fingerprints
SHA256
65:C5:8A:2D:6A:0D:41:AB:C1:E8:B9:6F:7A:FF:79:A5:90:0A:3D:E8:80:77:A4:77:1B:91:FA:4B:AD:F5:05:DB
SHA1
4F:C7:D2:73:65:A1:A8:FA:3B:77:20:B2:23:76:2A:BC:04:2F:C7:96