Bei Hornetsecurity sind zwei verschiedene TLS-Zertifikate, welche für die die Verschlüsselung der E-Mail-Verbindung verwendet werden, hinterlegt. Sowohl für antispameurope.com, als auch für hornetsecurity.com. Nachfolgend sind jeweils die spezifischen Informationen zu den beiden Zertifikaten zu finden:
TLS-Zertifikat antispameurope.com
Die von Hornetsecurity für die Verschlüsselung der E-Mail-Verbindung verwendeten TLS-Zertifikate werden am 25. Juli 2025 - 17 Uhr MEZ geändert. Die unterstützten Protokolle und Ciphers werden NICHT geändert.
MTAs (inbound): mx-gate<number>-<location-Tag>.hornetsecurity.com
MTAs (outbound): mx-relay-haj2<number>-<location-Tag>.hornetsecurity.com
Mail Domain: Verschiedene Maildomains unserer Kunden
Old Certificate Serial Number: 1BB4C74AD54ECD14DBAAC1477F089223
Old Certificate Validity Not Before: Jul 23 05:28:38 2024 GMT
Old Certificate Validity Not After: Jul 27 23:59:59 2025 GMT
Falls Sie Zertifikats-Pinning verwenden, muss das Zertifikat entsprechend aktualisiert werden. Ihre Umgebungen müssen dem neuen Zertifikat vertrauen, einschließlich des unten aufgeführten neuen Root- und Intermediatezertifikats. Die Konfiguration des Trust Centers Ihres Systems muss bis zum Tag der Änderung angepasst werden. Die Konfiguration kann sofort vorgenommen werden und hat keinen Einfluss auf den laufenden E-Mail-Austausch.
Die neuen Zertifikatsinformationen sind wie folgt:
Certificate details:
Serial Number: 070322C101AF3301582F925694AEA979
Validity Not Before: Jul 15 09:55:48 2025 GMT
Validity Not After : Jul 19 23:59:59 2026 GMT
Organisation: Hornetsecurity GmbH
SHA256 Fingerprint= A0:10:45:D4:C9:73:5E:53:43:97:E6:17:79:21:75:2B:64:83:CC:07:C3:FC:6E:6B:7E:3B:0F:72:C2:89:2F:95
---
Intermediate CA: Telekom Security ServerID OV Class 2 CA
Download Intermediate Certificate: http://crt.serverid.telesec.de/crt/Telekom_Security_ServerID_OV_Class_2_CA.crt
Intermediate CA: Fingerprint (SHA1):
52:86:9C:EF:1A:21:95:C4:16:82:0C:18:3B:80:C9:95:BB:BF:BE:DC
---
Root CA: T-TeleSec GlobalRoot Class 2
Download Root Certificate: http://pki.telesec.de/rl/GlobalRoot_Class_2.crt
Root Certificate Fingerprint (SHA1):
59:0D:2D:7D:88:4F:40:2E:61:7E:A5:62:32:17:65:CF:17:D8:94:E9
Was muss ich machen?
Wenn Sie das Zertifikats-Pinning nicht nutzen, sind in der Regel keine Änderungen auf Ihrer Seite erforderlich. Wenn Sie jedoch aufgrund interner Richtlinien oder Compliance-Vorgaben SSL/TLS-Zertifikatsdetails an bestimmte Kommunikationspartner weitergeben müssen, beachten Sie bitte die oben genannten Zertifikatsinformationen.
Wie erkenne ich, ob ich die Zertifikats-Pinning benutze?
Zertifikats-Pinning ist eine Sicherheitstechnik, mit der sichergestellt wird, dass Ihre Anwendung nur bestimmten SSL/TLS-Zertifikaten vertraut, in der Regel nur aus vertrauenswürdigen Quellen. Dies hilft, man-in-the-middle Angriffe zu verhindern, indem man unerwartete oder gefälschte Zertifikate ablehnt, selbst wenn sie gültig erscheinen.
Wenn Ihr E-Mail-System ausdrücklich so konfiguriert wurde, dass es nur bestimmten Fingerabdrücken von öffentlicher Schlüsseln oder zertifizierte Hashes vertraut, verwenden Sie wahrscheinlich Zertifikats-Pinning. Dies ist bei mobilen Anwendungen, benutzerdefinierten API-Clients oder Umgebungen mit strengen Sicherheitsanforderungen üblich. Wenn Sie sich nicht sind, ob Sie Zertifikats-Pinning verwenden, empfehlen wir Ihnen, sich mit Ihrer IT-Abteilung, Managed-Service-Provider (MSP), Cybersecurity-Team oder dem lokale Admin, der für die Verwaltung der E-Mail-Infrastruktur zuständig ist, in Verbindung zu setzen. Hornetsecurity ist leider nicht in der Lage, Ihnen diese Informationen von unserer Seite aus zu geben.
TLS-Zertifikat hornetsecurity.com
Die von Hornetsecurity für die Verschlüsselung der E-Mail-Verbindung verwendeten TLS-Zertifikate werden am 10. September 2025 - 17 Uhr MEZ geändert. Die unterstützten Protokolle und Ciphers werden NICHT geändert.
MTAs (inbound): mx-gate<number>-<location-Tag>.hornetsecurity.com
MTAs (outbound): mx-relay-haj2<number>-<location-Tag>.hornetsecurity.com
Mail Domain: Verschiedene Maildomains unserer Kunden
Old Certificate Serial Number: 1B4A467D9B07361003CF0F23056FC4FC
Old Certificate Validity Not Before: Sep 9 15:40:57 2024 GMT
Old Certificate Validity Not After: Sep 13 23:59:59 2025 GMT
Falls Sie Zertifikats-Pinning verwenden, muss das Zertifikat entsprechend aktualisiert werden. Ihre Umgebungen müssen dem neuen Zertifikat vertrauen, einschließlich des unten aufgeführten neuen Root- und Intermediatezertifikats. Die Konfiguration des Trust Centers Ihres Systems muss bis zum Tag der Änderung angepasst werden. Die Konfiguration kann sofort vorgenommen werden und hat keinen Einfluss auf den laufenden E-Mail-Austausch.
Die neuen Zertifikatsinformationen sind wie folgt:
Certificate details:
Serial Number: 01C0945EF55EA21142ED09BB36DAAA2F
Validity Not Before: Aug 15 05:27:23 2025 GMT
Validity Not After : Aug 19 23:59:59 2026 GMT
Organisation: Hornetsecurity GmbH
SHA256 Fingerprint= D8:52:51:C0:F1:0E:A3:92:C4:09:99:5F:FF:97:6E:B6:2B:E0:C0:DE:BB:02:F8:9C:0C:B5:0C:2E:5B:C3:18:87
---
Intermediate CA: Telekom Security ServerID OV Class 2 CA
Download Intermediate Certificate: http://crt.serverid.telesec.de/crt/Telekom_Security_ServerID_OV_Class_2_CA.crt
Intermediate CA: Fingerprint (SHA1):
52:86:9C:EF:1A:21:95:C4:16:82:0C:18:3B:80:C9:95:BB:BF:BE:DC
---
Root CA: T-TeleSec GlobalRoot Class 2
Download Root Certificate: http://pki.telesec.de/rl/GlobalRoot_Class_2.crt
Root Certificate Fingerprint (SHA1):
59:0D:2D:7D:88:4F:40:2E:61:7E:A5:62:32:17:65:CF:17:D8:94:E9
Was muss ich machen?
Wenn Sie das Zertifikats-Pinning nicht nutzen, sind in der Regel keine Änderungen auf Ihrer Seite erforderlich. Wenn Sie jedoch aufgrund interner Richtlinien oder Compliance-Vorgaben SSL/TLS-Zertifikatsdetails an bestimmte Kommunikationspartner weitergeben müssen, beachten Sie bitte die oben genannten Zertifikatsinformationen.
Wie erkenne ich, ob ich die Zertifikats-Pinning benutze?
Zertifikats-Pinning ist eine Sicherheitstechnik, mit der sichergestellt wird, dass Ihre Anwendung nur bestimmten SSL/TLS-Zertifikaten vertraut, in der Regel nur aus vertrauenswürdigen Quellen. Dies hilft, man-in-the-middle Angriffe zu verhindern, indem man unerwartete oder gefälschte Zertifikate ablehnt, selbst wenn sie gültig erscheinen.
Wenn Ihr E-Mail-System ausdrücklich so konfiguriert wurde, dass es nur bestimmten Fingerabdrücken von öffentlicher Schlüsseln oder zertifizierte Hashes vertraut, verwenden Sie wahrscheinlich Zertifikats-Pinning. Dies ist bei mobilen Anwendungen, benutzerdefinierten API-Clients oder Umgebungen mit strengen Sicherheitsanforderungen üblich. Wenn Sie sich nicht sind, ob Sie Zertifikats-Pinning verwenden, empfehlen wir Ihnen, sich mit Ihrer IT-Abteilung, Managed-Service-Provider (MSP), Cybersecurity-Team oder dem lokale Admin, der für die Verwaltung der E-Mail-Infrastruktur zuständig ist, in Verbindung zu setzen. Hornetsecurity ist leider nicht in der Lage, Ihnen diese Informationen von unserer Seite aus zu geben.
Weitere Informationen und eventuelle Ankündigungen werden wir über unsere Statusseite zur Verfügung stellen:
https://live.hornet-status.com/
Die Statusseite ermöglicht es Ihnen, unsere Dienste und deren Verfügbarkeit von einer zentralen Stelle aus zu verfolgen. Wenn Sie dies noch nicht getan haben, können Sie die Schaltfläche „Subscribe“ in der oberen rechten Ecke verwenden, um automatisch über alle Unterbrechungen der Dienste informiert zu werden und das System wird Sie automatisch über alle Änderungen auf dem Laufenden halten.