kaf-i.kg - TLS / STARTTLS Test

Erfahre hier, ob die Mailserver für kaf-i.kg über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Montag, 13. April 2026, 00:30 Uhr

Zertifikate

Vertrauenswürdig
Protokoll

Probleme erkannt
DANE

Probleme erkannt

Eine sichere Verbindung zum Mailserver für kaf-i.kg ist nicht gewährleistet!

Bitte kontaktiere den Betreiber von kaf-i.kg und fordere ihn auf das Problem zu lösen. Dieser Test bleibt unter folgender Adresse abrufbar:

/mailservers/kaf-i.kg

Server

eingehende Mails

Diese Server nehmen E-Mails für @kaf-i.kg-Adressen entgegen.

Hostname / IP-Adresse	Priorität	STARTTLS	Zertifikate	Protokoll
route3.mx.cloudflare.net 2606:4700:f5::12 Ergebnisse unvollständig	34	nicht unterstützt	nicht geprüft	DANE Fehler PFS nicht geprüft Heartbleed nicht geprüft Schwache Algorithmen nicht geprüft		13.04.2026 1 s
route3.mx.cloudflare.net 2606:4700:f5::13 Ergebnisse unvollständig	34	nicht unterstützt	nicht geprüft	DANE Fehler PFS nicht geprüft Heartbleed nicht geprüft Schwache Algorithmen nicht geprüft		13.04.2026 1 s
route3.mx.cloudflare.net 2606:4700:f5::11 Ergebnisse unvollständig	34	nicht unterstützt	nicht geprüft	DANE Fehler PFS nicht geprüft Heartbleed nicht geprüft Schwache Algorithmen nicht geprüft		13.04.2026 1 s
route3.mx.cloudflare.net 162.159.205.24	34	unterstützt	*.mx.cloudflare.net	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	13.04.2026 1 s
route3.mx.cloudflare.net 162.159.205.25	34	unterstützt	*.mx.cloudflare.net	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	13.04.2026 1 s
route3.mx.cloudflare.net 162.159.205.23	34	unterstützt	*.mx.cloudflare.net	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	13.04.2026 1 s
route1.mx.cloudflare.net 2606:4700:f5::b Ergebnisse unvollständig	36	nicht unterstützt	nicht geprüft	DANE Fehler PFS nicht geprüft Heartbleed nicht geprüft Schwache Algorithmen nicht geprüft		13.04.2026 1 s
route1.mx.cloudflare.net 2606:4700:f5::d Ergebnisse unvollständig	36	nicht unterstützt	nicht geprüft	DANE Fehler PFS nicht geprüft Heartbleed nicht geprüft Schwache Algorithmen nicht geprüft		13.04.2026 1 s
route1.mx.cloudflare.net 2606:4700:f5::c Ergebnisse unvollständig	36	nicht unterstützt	nicht geprüft	DANE Fehler PFS nicht geprüft Heartbleed nicht geprüft Schwache Algorithmen nicht geprüft		13.04.2026 1 s
route1.mx.cloudflare.net 162.159.205.11	36	unterstützt	*.mx.cloudflare.net	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	13.04.2026 1 s
route1.mx.cloudflare.net 162.159.205.12	36	unterstützt	*.mx.cloudflare.net	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	13.04.2026 1 s
route1.mx.cloudflare.net 162.159.205.13	36	unterstützt	*.mx.cloudflare.net	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	13.04.2026 1 s
route2.mx.cloudflare.net 2606:4700:f5::e Ergebnisse unvollständig	38	nicht unterstützt	nicht geprüft	DANE Fehler PFS nicht geprüft Heartbleed nicht geprüft Schwache Algorithmen nicht geprüft		13.04.2026 1 s
route2.mx.cloudflare.net 2606:4700:f5::10 Ergebnisse unvollständig	38	nicht unterstützt	nicht geprüft	DANE Fehler PFS nicht geprüft Heartbleed nicht geprüft Schwache Algorithmen nicht geprüft		13.04.2026 1 s
route2.mx.cloudflare.net 2606:4700:f5::f Ergebnisse unvollständig	38	nicht unterstützt	nicht geprüft	DANE Fehler PFS nicht geprüft Heartbleed nicht geprüft Schwache Algorithmen nicht geprüft		13.04.2026 1 s
route2.mx.cloudflare.net 162.159.205.18	38	unterstützt	*.mx.cloudflare.net	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	13.04.2026 1 s
route2.mx.cloudflare.net 162.159.205.19	38	unterstützt	*.mx.cloudflare.net	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	13.04.2026 1 s
route2.mx.cloudflare.net 162.159.205.17	38	unterstützt	*.mx.cloudflare.net	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	13.04.2026 1 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @kaf-i.kg-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen: 16.12.2025

CN=*.mx.cloudflare.net,O=Cloudflare\, Inc.,L=San Francisco,ST=California,C=US

Zertifikatskette

*.mx.cloudflare.net
- 2026-12-08 verbleibend
- 2048 bit
- sha256WithRSAEncryption

Subjekt

Land (C)

Bundesland/Provinz (ST)

California

Stadt/Gegend (L)

San Francisco

Organisation (O)

Cloudflare, Inc.

Common Name (CN)

*.mx.cloudflare.net

Alternative Namen

*.mx.cloudflare.net
mx.cloudflare.net

Aussteller

Land (C)

Organisation (O)

DigiCert Inc

Common Name (CN)

DigiCert Global G2 TLS RSA SHA256 2020 CA1

Gültigkeit

Nicht gültig vor: 09.12.2025
Nicht gültig nach: 08.12.2026

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

Digital Signature
Key Encipherment
TLS Web Server Authentication

Fingerprints

SHA256: FF:D7:C0:21:68:9D:51:A9:A8:A5:DF:7D:45:2C:45:8C:A0:D8:DC:17:43:EA:B6:02:49:01:CA:1A:2C:EE:44:EC
SHA1: A4:4F:DC:43:6C:83:17:FA:BA:1D:95:63:E0:1C:DA:4E:24:5B:DB:E7

X509v3 Erweiterungen

authorityKeyIdentifier

keyid:74:85:80:C0:66:C7:DF:37:DE:CF:BD:29:37:AA:03:1D:BE:ED:CD:17

subjectKeyIdentifier

40:2D:FB:66:47:9F:79:B0:3B:16:62:C0:40:0D:1F:36:0E:58:05:9E

certificatePolicies

Policy: 2.23.140.1.2.2
CPS: http://www.digicert.com/CPS

crlDistributionPoints

Full Name:
URI:http://crl3.digicert.com/DigiCertGlobalG2TLSRSASHA2562020CA1-1.crl
Full Name:
URI:http://crl4.digicert.com/DigiCertGlobalG2TLSRSASHA2562020CA1-1.crl

authorityInfoAccess

OCSP - URI:http://ocsp.digicert.com
CA Issuers - URI:http://cacerts.digicert.com/DigiCertGlobalG2TLSRSASHA2562020CA1-1.crt

ct_precert_scts

Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : D8:09:55:3B:94:4F:7A:FF:C8:16:19:6F:94:4F:85:AB:
B0:F8:FC:5E:87:55:26:0F:15:D1:2E:72:BB:45:4B:14
Timestamp : Dec 9 12:20:10.977 2025 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:20:63:FB:FA:2E:20:7E:E2:D3:5F:A3:E3:9B:
9E:CE:2B:FC:85:C8:6B:B4:C0:8E:03:2B:72:93:3C:E5:
19:42:13:41:02:21:00:CC:6A:DD:9C:F4:0A:57:19:90:
5F:A3:44:3B:7B:9B:77:81:5F:8C:0F:D2:A4:E8:1A:F6:
03:E4:42:15:FF:1B:BC
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : C8:A3:C4:7F:C7:B3:AD:B9:35:6B:01:3F:6A:7A:12:6D:
E3:3A:4E:43:A5:C6:46:F9:97:AD:39:75:99:1D:CF:9A
Timestamp : Dec 9 12:20:10.953 2025 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:21:00:F1:0E:EA:21:A8:93:19:CA:D1:39:1A:
0B:3D:51:3F:C4:D5:6C:0E:7A:5B:48:31:C0:5E:85:00:
C9:6A:F4:D6:2A:02:20:1A:A9:BA:D2:01:3F:E8:DC:81:
04:34:D5:C7:2C:7D:3A:58:E0:91:BD:3C:C1:F7:C3:20:
6C:58:4A:FC:03:B0:72
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : C2:31:7E:57:45:19:A3:45:EE:7F:38:DE:B2:90:41:EB:
C7:C2:21:5A:22:BF:7F:D5:B5:AD:76:9A:D9:0E:52:CD
Timestamp : Dec 9 12:20:10.965 2025 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:46:02:21:00:D1:75:D6:06:E7:A4:48:7D:59:6B:30:
9A:48:99:74:42:44:20:6B:AD:B5:22:82:39:F2:42:2D:
04:2E:EF:B0:F3:02:21:00:B5:E5:92:E9:22:B2:59:7A:
E6:7B:C4:6E:2D:9F:0B:4E:3E:E8:BB:7D:80:05:FF:04:
84:2D:92:F8:E9:D6:0A:4F

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name	Options	DNSSEC	Matches
_25._tcp.route2.mx.cloudflare.net	DANE-EE: Domain Issued Certificate Use subject public key SHA-256 Hash	gültig	gültig
_25._tcp.route2.mx.cloudflare.net	DANE-EE: Domain Issued Certificate Use subject public key SHA-256 Hash	gültig	—
_25._tcp.route2.mx.cloudflare.net	DANE-TA: Trust Anchor Assertion Use subject public key SHA-256 Hash	gültig	gültig
_25._tcp.route1.mx.cloudflare.net	DANE-EE: Domain Issued Certificate Use subject public key SHA-256 Hash	gültig	—
_25._tcp.route1.mx.cloudflare.net	DANE-EE: Domain Issued Certificate Use subject public key SHA-256 Hash	gültig	gültig
_25._tcp.route1.mx.cloudflare.net	DANE-TA: Trust Anchor Assertion Use subject public key SHA-256 Hash	gültig	gültig
_25._tcp.route3.mx.cloudflare.net	DANE-EE: Domain Issued Certificate Use subject public key SHA-256 Hash	gültig	—
_25._tcp.route3.mx.cloudflare.net	DANE-EE: Domain Issued Certificate Use subject public key SHA-256 Hash	gültig	gültig
_25._tcp.route3.mx.cloudflare.net	DANE-TA: Trust Anchor Assertion Use subject public key SHA-256 Hash	gültig	gültig

SSL-Check von kaf-i.kg